Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Олег Тиньков уходит из банка и оставил свою долю семейному фонду Ранее в 2020-м у Тинькова возникли сложности с американским Минфином и намного более угрожающие проблемы с собственным здоровьем. У предпринимателя обнаружили лейкемию..
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
В "Ростелекоме" предложили операторам связи создавать приманки для хакеров Предложенная "Ростелекомом" концепция, которой заинтересовались крупнейшие сотовые операторы, предусматривает создание так называемых ханипотов программ, имитирующих уязвимое устройство или сервер. С их помощью специалисты смогут анализировать активность хакеров.
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFans. По данным специалистов фирмы BackChannel, большая часть этих материалов датирована октябрем 2020 года.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Обнаружены новые симптомы коронавируса Союз французских дерматологов-венерологов, в котором состоят более чем 400 специалистов, объявил, что в ряде случаев инфицированные COVID-19 жаловались на частые покраснения кожи, крапивницу и псевдообморожения. По словам экспертов SNDV, такие выводы были сделаны на основе а...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
В Тихом океане обнаружены огромные кратеры Американские специалисты обнаружили обширные следы подводных испытаний ядерного оружия, проводимых США с 1946 по 1958 годы и создали цифровую карту океанского дна с разрешением один метр на пиксель. Учёным удалось обнаружить, что в результате операции Crossroads, когда в 194...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
CAPTCHA: убивая конверсию Капча считается международным стандартом защиты от DDoS-атак, автоматических регистраций и спама. Мы в Variti проанализировали эффективность этого решения и пришли к заключению, что это очень неудобное и малоэффективное средство защиты от ботов, плохо влияющее на конверсию...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
[Перевод] Celery throttling — настраивам rate limit для очередей В этой статье я покажу как решить одну из проблем, возникающих при использовании распределенных очередей задач — регулирование пропускной способности очереди, или же, более простым языком, настройка ее rate limit'a. В качестве примера я возьму python и свою любимую связку ...
Владельцы 16-дюймового Apple MacBook Pro обнаружили проблемы со звуком Новые 16-дюймовые ноутбуки Apple MacBook Pro избавились от проблем с клавиатурой и перегревом, но владельцы устройств обнаружили новую. А если быть точным, то сразу две. Подробнее об этом читайте на THG.ru.
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.
Белая шляпа для Shodan. Как легально использовать поисковик по IoT Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.
Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых типов файлов становится невозможным даже после выплаты выкупа.
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Гаджеты с неработающим софтом можно будет вернуть продавцу Федеральная антимонопольная служба России (ФАС) подготовила очередной документ, который уточняет подписанный в начале декабря 2019 года президентом России Владимиром Путиным закон об обязательной предустановке российского программного обеспечения на технику, продающуюся в Ро...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
На облачной платформе Heroku обнаружены веб-скиммеры MageCart Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
Хакер угрожал слить 319 миллионов аккаунтов iCloud, но получил два года 22-летний житель Великобритании Керем Альбайрак требовал выкуп у Apple, угрожая выложить в открытый доступ аккаунты iCloud. Вместо денег он получил условный срок. 12 марта 2017 года Альбайрак написал письмо в Apple, в котором рассказал, что у него есть 319 млн у...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Комментарии — ложь Если вы программист, то есть много практик, которые можно ненавидеть.Жестко запрограммированные значения. Двойная логика. Сложные иерархии наследования. Но должны ли входить комментарии в этом списке?Давным-давно, во времена доисторического программирования, писать комментар...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
В Эфиопии найден важнейший город древней могущественной цивилизации Аксум Для многих современных историков название «Аксум» мало что скажет, а между тем это была одна из величайших и древнейших цивилизаций восточной Африки. Настолько, что с нею считался даже Древний Рим, для которого аксумские города были торговыми воротами в Индию. Самый главный ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
МКС угрожает опасность из-за разъедающих микроорганизмов Научный журнал "Авиакосмическая и экологическая медицина", ссылаясь на новое исследование Института медико-биологических проблем РАН, сообщил, что МКС на сегодняшний день угрожает опасность в связи с коррозией и разгерметизация жилых модулей корпуса.
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Мог ли новый обнаруженный вирус попасть на Землю с метеоритом? Наша планета — уникальное прибежище жизни во Вселенной, которая проявляет себя порой в самых необычных формах. Так, одной из самых необычных биологических находок последнего времени стало обнаружение совершенно нового типа вируса, чьи характеристики генов не похожи на...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Коронавирус замедлит рост рынка носимых устройств почти в десять раз Специалисты аналитической компании IDC ожидают, что в этом году будет отгружено 368,2 млн носимых электронных устройств. Это значит, что мировой рынок таких устройств вырастет всего на 9,4%. Для сравнения: в прошлом году был зафиксирован рост на 89%. Аналитики объясняю...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
OxygenOS 10.1.0 на базе Android 10 вышла для OnePlus 6 и OnePlus 6T В начале ноября копания OnePlus начал распространение обновления прошивки OxygenOS 10.0 на базе операционной системы Android 10 для своих смартфонов OnePlus 6 и OnePlus 6T. Однако вскоре после этого компании пришлось прекратить распространение прошивки из-за нескольких...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Не работает Apple Pay на iPhone. Как исправить? Apple Pay в один день может выйти из строя. Почему? Современные модели iPhone способны не только выступать в роли устройств для общения и развлечений, но и также быть средством оплаты. Многие владельцы смартфонов Apple совсем перестали доставать из кошелька банковские карты ...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
iFixit рассказал, какие детали iPhone 8 можно использовать в iPhone SE Обновлённый смартфон Apple iPhone SE уже начал поступать к первым покупателям, оформившим предзаказ, и вскоре следует ждать, что команда специалистов iFixit опубликует отчёт о его разборке. Но до публикации материала в iFixit решили рассказать, какие из деталей iPhone 8 можн...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Как исправить проблемы с Wi-Fi на iPhone Если в поле «Адрес Wi-Fi» ничего не указано, значит, с этим есть проблемы Если на iPhone перестал работать Wi-Fi, он уже не считается полноценным устройством, ведь большую часть времени смартфон подключен к Сети. В этом случае либо ползунок подключения к Wi-Fi стан...
Какие города окажутся под водой уже в 2050 году? Уже сегодня большое количество жителей прибрежных регионов сталкиваются с наводнениями и паводками Согласно результатам последних исследований, повышение уровня моря уже к 2050 году затронет больше людей, чем считалось ранее и поставит под угрозу уничтожения несколько крупне...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Ученые создали переносное устройство для анализа микробов в окружающей среде В научном журнале Scientific Reports была опубликована статья о работе исследователей из Университета Рутгерс-Нью-Брансуик. Инженерам удалось разработать совершенно новый портативный анализатор микробов в окружающей среде, благодаря которому специалисты смогут быстро обнаруж...
Произошли улучшения качества обновлений драйверов в Windows 10 Время от времени мы видели сообщения о том, что Центр обновления Windows устанавливает драйверы устройств, несовместимые с новыми версиями ОС. Центр обновления Windows автоматически предоставляет и устанавливает новые драйверы для оборудования, подключенного к вашему ПК, так...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.
«Россети» выявили хищение электроэнергии для майнинга. Ущерб превысил 37 млн рублей «Россети Ленэнерго» выявили незаконную майнинг-ферму на бывшей птицефабрике в Ленинградской области, сообщается на сайте компании. Проверить ангар решили после зафиксированного энергопотребления на неработающем предприятии. Правоохранители обнаружили более 30 устр...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Онлайн-хакатон #HackCovid19 В России запущен некоммерческий онлайн-хакатон #HackCovid19 для борьбы с коронавирусом и его последствиями. Специалисты объединяются, чтобы использовать все свои знания и навыки, и разработать IT-решения и устройства для устранения проблем, с&nb...
Sony Xperia 3 был замечен на Geekbench с чипсетом SD865 и 12 ГБ ОЗУ В сети в последнее время периодически поднимается тема смартфона Sony Xperia 3 — готовящегося к выходу флагмана 2020 года. Теперь он (предположительно) был замечен на Geekbench с процессором Snapdragon 865 под капотом и 12 ГБ оперативной памяти. Чипсет также уже обсуждался в...
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Владельцы Samsung Galaxy S20 Ultra жалуются на проблему с ... Увы, но с первых дней начала продаж серии Samsung Galaxy S20 что-то пошло не так. И дело вовсе не в том, что новые флагманы неохотно раскупают и по уровню продаж они уступают предшественникам. Оказалось, что без косяков тут не обошлось. Больше всего нареканий досталос...
Киберполиция совместно с Binance разоблачила преступную группировку, которая через рынок криптовалют «отмыла» 42 миллиона долларов. Фигурантам дела грозит до восьми лет тюрьмы Сотрудники Департамента киберполиции Национальной полиции Украины совместно с международными специалистами в области цифровых валют выявили преступную группировку, причастную к «отмыванию» денег с использованием криптовалют. В начале 2020 года украинская киберполиции начала ...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Агенты ФБР поддержали Apple в истории с iPhone террориста Неделю назад состоялась пресс-конференция, посвященная стрельбе на военно-морской базе США во Флориде, которая считается террористическим актом. Мохаммед Саид Альшамрани (Mohammed Saeed Alshamrani) владел смартфонами iPhone 5 и iPhone 7, разблокировать которые ФБР попро...
Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
В Эстонии оценили военную угрозу России Служба внешней разведки Эстонии оценила военную угрозу России. Из её доклада следует, что Москва угрожает Прибалтике большим количеством оружия из Калининградской и Ленинградской областей.
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
«Нова пошта» начала доставлять по всей Украине лекарства, заказанные на медицинском онлайн-хабе DOC.ua Почтовый сервис «Нова пошта» объявил о начале сотрудничества с медицинским онлайн-хабом DOC.ua, в резльтате заказанные через данный сайт лекарства можно будет получить в отделениях и почтоматах НП, а также по домашнему адресу. Если раньше DOC.ua был больше известен...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Внешняя карта захвата Elgato записывает 4K-контент со скоростью 60 кадров в секунду Elgato и компания Corsair анонсировали 4K60 S +, автономное устройство захвата видео, которое может записывать контент непосредственно на SD-карту без необходимости подключения к компьютеру. 4K60 S + считается самым мощным внешним устройством захвата Elgato на сегодняшний д...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков На продажу выставлены тысячи аккаунтов популярного сервиса для видеозвонков Zoom. Учётные записи пользователей специалисты обнаружили в даркнете.
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.
Новый вирус отправляет личные данные в даркнет Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android.
Как отличить оригинальные AirPods и AirPods Pro от подделки Беспроводная гарнитура AirPods давно уже считается настоящим хитом, обретя миллионы поклонников по всему миру. Владеть таким устройством мечтают многие, вот только цена на изделие Apple весьма высока. В результате люди склоняются к поискам иногда даже не альтернатив, а прост...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Система ИИ Google DeepMind доказала свою эффективность в диагностике рака молочной железы Принадлежащая Google британская компания DeepMind обратила своё внимание на проблему диагностирования рака молочной железы. Хотя рак молочной железы является наиболее распространенным типом рака среди женщин, его выявление затруднено из-за высокого уровня ложноположительных ...
Американские учёные не хотят церемониться с опасными астероидами: только ракетные удары, включая ядерные Группа исследователей по экспериментальной космологии Калифорнийского университета в Санта-Барбаре (UCSB) представила документ, в котором предложила свой вариант планетарной защиты от опасных для Земли астероидов. Учёные предлагают безжалостно крошить астероиды в щебень, исп...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Как отключить появление плеера на Apple Watch при включении музыки на iPhone Функционал Apple Watch давно уже вышел за рамки обычных часов. Неслучайно это устройство считается «умным». Оно к тому же способно выступать еще и удобным помощником в связке с iPhone. ♥ ПО ТЕМЕ: Как Apple Watch подключать к тренажерам и беговым дорожкам. Например, часы не п...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная...
Обнаружена банкнота, за которую дают больше 200 тысяч рублей Навряд ли кто-то не знает, что на российской территории для расчетов внутри страны использует рубль, то есть местная национальная валюта. У такой есть свои плюсы и минусы, но даже не смотря на все такие все Сообщение Обнаружена банкнота, за которую дают больше 200 тысяч руб...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
В Индонезии найден самый большой цветок в мире и он пахнет трупами Гигантское растение раффлезия (Rafflesia tuan-mudae) В одной из наших предыдущих статей мы выяснили, что одними из самых древних цветов в истории являются лилии. Мало того, что они росли во времена динозавров, так еще и оказались настолько живучими, что выдержали падение сме...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Посмотрел пару серий «Ведьмака». Больше не хочется На днях состоялась долгожданная премьера сериала «Ведьмак» от Netflix. Создатели шоу заявляют, что снимают по книге, однако к специалистам по кастингу это явно не относится. Последние собрали актеров не под стать персонажам, детально описанных в оригинальном источнике, на ми...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Google: волатильность в локальном поиске была связана со сбоем Сотрудник Google Дэнни Салливан сообщил в Twitter, что волатильность в локальном поиске, наблюдаемая SEO-специалистами ранее в этом месяце, была вызвана багом. На данный момент он уже устранён. По словам Салливана, инженеры решили эту проблему около двух недель назад, и ситу...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Xiaomi угрожает поднять цены в России Команда сети официальных магазинов Xiaomi в России начала готовить пользователей к грядущему росту цен на продукты компании. В социальных сетях на страничках Mi Russia появилось сообщение, в котором заявлено следующее: Mi фаны, не упустите шанс купить Mi технику ...
Valve проанализировала стартовые заработки игр в Steam за последние 15 лет — в последнее время коммерчески успешных игр все больше Компания Valve постоянно отслеживает статистику новых игр в сервисе Steam, ежемесячно публикуя результаты лучших новичков. В этот раз специалисты проанализировали ситуацию глубже, выяснив, что число коммерчески успешных релизов в Steam растет из года в год, а перспективы на ...
Обнаружен заброшенный автосалон с новыми Alfa Romeo, Fiat и Peugeot kaskotecalcos / Instagram В столице Аргентины обнаружили заброшенный автосалон с новыми автомобилями Alfa Romeo, Fiat и Peugeot, простоявшими без движения около 30 лет. Участок земли, где был найден старый автосалон Ganza Sevel, был недавно приобретен новым владельцем: ...
Обнаружена очень странная пара черных дыр Рябь в пространстве-времени, вызванная двумя далекими сливающимися черными дырами, говорит о том, что одна из дыр была намного больше другой. Это первая подобная пара черных дыр, обнаруженная обсерваториями LIGO и Virgo, которые ищут гравитационные волны, излучаемые при слия...
Обновление iOS выводит из строя связь на iPhone После установки обновления iOS 13.3 владельцы iPhone стали массово жаловаться на проблему с подключением к сотовым сетям и работу некоторых приложений. Апдейт, в частности, сделал невозможным подключение к интернету, отправку SMS-сообщений и даже голосовые вызовы. iOS 13.3 б...
Кто же получил больше всех патентов в США в 2019 году? Компания IFI CLAIMS Patent Services опубликовала данные, которые помогают понять, кто и кого на самом деле «превосходит в патентной войне». Специалисты IFI подготовили рейтинг компаний по числу патентов, полученных ими в США в 2019 году. Он включает 50 позиц...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Анонс Moto G8 Power с емкой батареей все ближе В начале нынешнего года Motorola представила Moto G7 Power — смартфон-долгожитель для тех, кто не нуждается во флагманском «железе». В нем все было сделано во имя автономности и в целом модель получилась неплохая. Сейчас компания готовится к анонсу его пре...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Китайские компании готовы предложить специалистам с Тайваня в три раза больше Каждый десятый специалист уже променял Тайвань на КНР.
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Ремонт автомобилей Тайота в Москве Даже такие надёжные и именитые автомобили как toyota всё же периодически требуют ремонта. Конечно же, по большей степени это связано со спецификой российского климата, а также дорог. Помимо этого, также большую роль играет некачественное масло, топливо, дешёвые не сертифицир...
Как очистить (удалить) кэш в Telegram на iPhone, iPad, Android, на компьютере Windows или Mac Рано или поздно любой активный пользовать Telegram может столкнуться с интересной проблемой – накопитель устройства оказался заполненным, хотя никакие большие файлы не размещались. А всему виной любимые нами мессенджеры, которые не просто передают нам огромные объемы информа...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Поиск Windows 10 сломался по всему миру. Что делать Проблемы со встроенным поиском беспокоят пользователей операционной системы Windows 10 уже давно и с поражающей стабильностью. Сегодня ночью ситуация достигла своего апогея. Встроенный поиск «сломался» у пользователей по всему миру и начал выд...
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
Украина требует от НАТО 200 миллиардов долларов за безопасность В такую сумму бывший депутат оценил участие страны в Будапештском меморандуме. Бывший замглавы администрации экс-президента Украины Петра Порошенко в эфире канала «Черноморская Телерадиокомпания» оценил отказ Украины от ядерного оружия в 200 млрд долларов. По словам Андрея ...
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.
Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Xiaomi может оставить стоматологов без работы. Представлен ультразвуковой скалер Sunuo T11 Pro Компания Xiaomi представила на своей площадке коллективного финансирования умный ультразвуковой стоматологический скалер под названием Sunuo T11 Pro, который должен позволить вам реже посещать стоматолога. Обычно стоматологи рекомендуют пациентам приходить на осмотр два...
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону. В...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
5G в России будет. Даже несмотря на все проблемы 4 самых больших операторов связи "объединились в одно целое" для создания 5G
Как же нам теперь узнавать, какие смартфоны лучше фотографируют? Специалисты DxOMark уходят на карантин Ресурс DxOMark опубликовал заявление, в котором сказано, что из-за угрозы коронавируса сотрудники ресурса временно перейдут на удалённую работу. А это значит, что некоторые из запланированных обзоров будут отложены. Источник сообщает, что на руках у его специалистов ес...
У китайского регулятора обнаружен Xiaomi Mi Mix Fold Компания Xiaomi пока не выпустила собственный складной смартфон, хотя даже демонстрировала прототипы. Однако она вовсю работает над самыми разными форм-факторами устройств с гибким экраном. На этот раз, новая разработка Xiaomi была обнаружена в базе данных китайс...
В приложении Robinhood вновь случился сбой на фоне обвала рынков В дружественном к криптовалютам приложении Robinhood во второй раз за последние семь дней случился серьезный сбой. На странице статуса платформы пишется следующее: «Обнаружена проблема и в настоящее время выполняется ее устранение. Проблемы возникают при торговле акциями, оп...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых ...
Poco X2: листинг Geekbench показывает 8 ГБ ОЗУ и ОС Android 10 В конце декабря 2019 года руководитель подразделения Pocophone Global компании Xiaomi Элвин Це опубликовал твит, в котором намекнул на то, что новый телефон Poco появится в 2020 году. Твит был быстро удален, но история имела продолжение. В начале этой недели Xiaomi подала за...
[Перевод] Вся правда о конденсаторах: волшебные свойства загадочных баночек Было ли лучшее время для энтузиастов и любителей Hi-Fi, чем конец 1970-х и начало 1980-х годов? С одной стороны, так много всего происходило с развитием цифрового аудио, а с другой — наблюдался рост субъективизма. Внезапно проигрыватели и усилители стали оценивать не по уров...
В Android 9 и 10 обнаружен баг при разблокировке смартфона ПИН-кодом Google в курсе данной проблемы и уже работает над её устранением.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Apple предоставил возможность бесплатно заменить ... Сегодня Apple запустила программу замены специальных фирменных powerbank-чехлов – Smart Battery Cases, предназначенных для iPhone XS, XS Max и iPhone XR. По словам Apple, некоторые чехлы могут испытывать проблемы с зарядкой – при подключении к элек...
Следующие Apple Watch могут получить датчик кислорода в крови Согласно сообщению DigiTimes, на который ссылается ресурс 9to5Mac, новые смарт-часы Apple Watch Series 6 впервые для серии получат пульсоксиметр или датчик уровня содержания кислорода в крови. Косвенные доказательства наличия этого сенсора также были ранее обнаружены в коде ...
Обнаружено 19 галактик без темной материи Ученые не могут ничего рассказать о том, как формируются карликовые галактики без темной материи Недавно ученые обнаружили 19 галактик меньше Млечного Пути, в которых количество темной материи — загадочной субстанции, из которой состоит большая часть Вселенной — ...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...
Чеченский спецназ обнаружил незаконную майнинг-ферму на 1,2 млн рублей В Грозном отряд спецназначения выявил ферму для добычи криптовалют, незаконно подключенную к энергосети. Об этом сообщает местная телерадиокомпания «Грозный». Ферму обнаружили после жалоб жителей, которые испытывали проблемы с электричеством. В результате около 20 ...
Не все переболевшие COVID-19 выработали антитела Китайские исследователи проанализировали образцы крови 175 пациентов, выписанных после лечения от заболевания COVID-19, вызываемого коронавирусной инфекцией нового типа. Оказалось, что почти у трети испытуемых в крови обнаружились низкие уровни антител к коронавирусу. У деся...
Lexon Oblio – беспроводная зарядка с функцией дезинфекции На фоне событий, происходящих в мире, вопрос дезинфекции смартфонов поднимается все чаще. Однако и до эпидемии коронавируса многие специалисты отмечали, что мобильные устройства являются рассадником разнообразных микробов. Решает эту проблему аксессуар Lexon Oblio.Читать дал...
Найден первый человек, чей организм производит алкоголь Недавно медикам представилась уникальная возможность изучить организм человека, которому для опьянения достаточно просто съесть немного углеводов. Они случайно обнаружили этот феномен, обследуя 61-летнюю женщину с поражением печени и диабетом. Изначально врачи подозревали, ч...
Когда новые iPad Pro и MacBook Air появятся в России В то время, как новые iPad Pro и MacBook Air уже в руках первых американских покупателей, до сих пор непонятно, когда новинки поступят в продажу в России. Да, раньше Россия часто оказывалась во второй и даже в третьей волне старта продаж новых устройств Apple, однако за пос...
Google Pixel 4a может получить Snapdragon 765 и поддержку сетей 5G Линейке смартфонов Google Pixel так и не удалось стать заменой Nexus, в частности из-за более высокой цены. Но более доступные Pixel 3a и 3a Pixel как минимум попытались предложить ценник повыгоднее. Специалисты XDA Developers ознакомились с прошивкой Google Pixel 4 и обнар...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Google добавит в Google Assistant настройки чувствительности Настройки чувствительности позволят минимизировать случайные срабатывания ассистента Google Assistant считается одним из самых удобных голосовых помощников из тех, что доступны сегодня на рынке. Немалую роль в этом играет его расторопность. Разработчики Google настроили его ...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Рейтинг зарплат от RealHR: как начался 2021 год для digital- и IT-специалистов В этом квартале рекрутинговое агентство RealHR включило в зарплатную аналитику SEO- и DevOps-специалистов. Также изменилась методика расчёта среднего значения зарплаты: теперь оно считается как медиана, потому что этот показатель лучше отражает ситуацию на&...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
Что такое Wi-Fi 6E? Все, что вам нужно знать В январе этого года организация Wi-Fi Alliance объявила о выходе нового стандарта передачи данных Wi-Fi 6, который может работать на частоте в 6 ГГц. Устройства с его поддержкой будут иметь маркировку Wi-Fi 6E, чтобы отличаться от тех, которые работают только на частотах 2,4...
На CES 2020 показан первый в мире автомобиль, защищенный от «квантового» взлома Канадская компания ISARA, называющая себя ведущим поставщиком «квантово-безопасной и крипто-гибкой безопасности», показала на выставке CES 2020 автомобиль Karma Revero GT, который, как утверждается, может отправлять и получать электронные голосовые данные бе...
Apple AirPods стали настоящим кошмаром вместо рождественского подарка Казалось, что может быть приятней, чем получить в подарок на Рождество новый смартфон iPhone и пару беспроводных наушников AirPods. Так считали родители 7-летнего ребенка из Джорджии, однако по факту все обернулось не так, как было запланировано. Киара Страуд (Kiara Str...
[Перевод] Как прошел 2019 год в области математики и Computer Science Перевод статьи подготовлен специально для студентов базового и продвинутого курсов «Математика для Data Science». Математики и информатики за прошедший год добились больших успехов в теории чисел, теории графов, машинном обучении и квантовых вычислениях, даже пересмотрел...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Названа дата анонса Google Pixel 4a Инсайдером Джоном Проссером, который считается проверенным источником, была названа дата анонса Google Pixel 4a. Так, согласно утекшей информации, официально представить грядущий смартфон должны уже в начале августа, а если точнее - 3 числа.
На экране iPhone появилась зеленая полоса. Как решить проблему Все больше владельцев iPhone сталкиваются с появлением зеленой полосы (или сразу нескольких полос) на экране своего устройства. О проблеме стало известно вскоре после выхода iPhone X, но актуальна она как для iPhone XS, так и для более новых моделей смартфонов Apple. Разбер...
Реверс API Сбербанка Зачем У меня есть pet-project, приложение для учета финансов. На мой взгляд одной из ключевых проблем подобных приложений является ручной ввод баланса. У банков, в частности сбера, есть информация о транзакциях которые я совершаю и даже есть неплохая аналитика. Но Банков н...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Камера Samsung Galaxy A71 получила среднюю оценку на DxOMark В январе этого года начались продажи смартфона Samsung Galaxy A71 на мировых рынках. Устройство оснащено четырехмодульной камерой с 64 Мп основным сенсором. Специалисты DxOMark решили проверить, действительно ли камера настолько хороша. К сожалению, камера Samsung Galaxy A7...
Владельцы смартфонов серии Samsung Galaxy S21 нашли первые баги и ошибки Первые владельцы смартфонов серии Samsung Galaxy S21 начали делиться впечатлениями о своих новых девайсах.Пользователи из Великобритании и Италии жалуются на сложности с платёжным бесконтактным сервисом Samsung Pay, который в некоторых случаях даже не запускается.Также есть ...
Обновление MIUI 11 для Android 10 вызвало высокий расход заряда батареи После релиза глобальной версии MIUI 11 в октябре прошлого года Xiaomi тестирует MIUI 11 на базе Android 10. Но, похоже, все идет не так гладко, как ожидалось. На протяжении последних нескольких недель Xiaomi рассылает обновление MIUI 11 на основе Android 10 для ряда устройст...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Google признала раздражающие проблемы с Android Auto Компания Google выпустила в начале месяца обновление Android Auto и не всё прошло гладко с этим апдейтом. Довольно большое количество пользователей начало жаловаться на задержки в работе автомобильной платформы, значительное замедление голосового помощника G...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Оно никуда не делось В последнее время о цифровом неравенстве в России практически перестали говорить. Но коронакризис показал, что оно никуда не исчезло. Более того, данная проблема глубже, чем казалось многим, и она имеет склонность усугубляться. Первые проблемы всплыли с переходом на удален...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Ученые выявили у гигантских вирусов признаки, характерные лишь для живых существ В научном журнале Nature Communications были опубликованы результаты свежего исследования американских биологов, которые выявили у гигантских вирусов признаки, характерные лишь для живых существ. Важно понимать, что до сих пор вирусы считались и считаются неживыми организмам...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Легкие симптомы коронавируса у детей: обратная сторона «Хорошая новость в том, что только у 10 детей (1,3%) обнаружили новый коронавирус, — сообщает Хуэймин Ся, глава группы исследователей, — При этом никто из десятерых не проявил серьезных симптомов. Повышенную температуру — до 39 градусов по Цельсию — зафиксировали лишь у 7 ис...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Медленная зарядка Redmi Note 10 Pro: придёт ли исправление вместе с MIUI 12.5? Однако в нынешнем виде это утверждение, по-видимому, имеет место быть только на бумаге. По факту же реальная скорость зарядки намного ниже, по крайней мере, у большинства пользователей Redmi Note 10 Pro: Решите проблему зарядки батареи на Redmi Note 10 Pro! Целых 1 час 50 ми...
Может быть, в третий раз владельцам Xiaomi Mi A3 повезет. Смартфоны опят пытаются обновить до Android 10 Популярный смартфон Xiaomi Mi A3 снова получил финальную версию Android 10, которую производитель пытается распространить среди всех устройств уже в трети раз. Смартфон Xiaomi Mi A3 является частью программы Android One, поэтому теоретически он должен получать обновлени...
Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров
Обнаружены первые недостатки гибкой раскладушки Motorola Razr 2019 Недавно начался приём предварительных заказов на раскладушку с гибким экраном Motorola Razr 2019. Компании пришлось перенести дату старта продаж смартфона из-за повышенного спроса. То есть пока у потребителей на руках устройства нет, но в сети уже начала распространяться инф...
WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология За последние пару десятилетий появилось множество беспроводных устройств и технологий беспроводной связи. Дома и офисы наполнены разного рода гаджетами, большая часть которых умеет подключаться к сети через WiFi. Но вот проблема — чем больше таких гаджетов на единицу площ...
Специалисты NASA взялись за управление марсоходом Curiosity прямо из своих квартир В условиях коронавирусного карантина, все больше специалистов вынуждены работать из дома. Но могли бы вы подумать еще полгода назад, что специалисты NASA возьмутся за управлением марсоходом Curiosity прямо из своих квартир? А ведь именно этим они и занимаются, о чем и говори...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Чистая Архитектура для веб-приложений Хочу поделиться с вами подходом который я уже много лет использую в разработке приложений, в том числе и веб-приложений. Многим разработчикам настольных, серверных и мобильных приложений этот подход хорошо знаком, т.к. является фундаментальным при построении таких приложений...
Опубликованы поддерживаемые смартфоны для Diablo Immortal от Blizzard В мае Blizzard поделилась новыми подробностями по Diablo Immortal. Об этом можно подробно прочитать здесь, а теперь давайте посмотрим на свежую информацию касательно поддерживаемых смартфонов. Их запостили разработчики на китайском сайте в честь начала ЗБТ Immortal в Поднебе...
Реверс API по его android приложению Зачем У меня есть pet-project, приложение для учета финансов. На мой взгляд, одной из ключевых проблем подобных приложений является ручной ввод баланса. У банков есть информация о транзакциях которые я совершаю и даже есть неплохая аналитика. Но Банков несколько и они ничег...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Найдено руководство к самому старому из сохранившихся в мире компьютеров Исследователи смогут получить более глубокое представление о работе Z4, который считается самым старым из сохранившихся цифровых компьютеров. В Швейцарии найдено руководство пользователя этой системы, которое ранее полагали безвозвратно утерянным. Компьютер Z4 был постр...
Обнаружен вирус, оставляющий фейковые отзывы на приложения «Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play. Кроме то...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
6 опасностей, которые угрожают ребёнку в интернете От вирусов и обидных комментариев до опасных экспериментов и мошенничества.
Обнаружены истоки эволюции человеческой руки Ученые провели похожее на КТ высокоэнергетическое сканирование этого ископаемого, жившего около 360 миллионов лет назад, и смогли увидеть скелет грудного плавника, в котором были обнаружены наличие плечевой кости, лучевой и локтевой кости, а также запястных рядов и хорошо ор...
Долгожданный Poco F2 станет клоном Redmi K30 Pro. Доказательства нашли в прошивке MIUI На сайте XDA Developers обнаружили доказательства того, что долгожданный смартфон Poco F2 может оказаться всего лишь переименованной версией смартфона Redmi K30 Pro, который был анонсирован на этой неделе. Под названием Poco F2 новинка должна быть представлена в Индии. ...
Актуальные автомобили на долгие годы: Какую Toyota Camry выгоднее купить – 30 или 40 Разберем главные плюсы и минусы двух моделей, а также рассмотрим отзывы владельцев. Автомобили Toyota Camry пользуются большим спросом за счет зарекомендовавшей себя надежности. Неудивительно, что на вторичном рынке модели держат высокую стоимость и ликвидность по сегодняшн...
Мерцает дисплей смартфона - что делать? Если у телефона начал мерцать экран, это может быть симптомом серьезной поломки. Более того, такая проблема делает эксплуатацию устройства практически невозможной. Что можно сделать в данной ситуации, рассказываем в статье.
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Проблем больше нет. Магазин Google Play Store перестал скрывать новые приложения В конце прошлого месяца разработчики начали массово жаловаться на явные проблемы в работе функции встроенного поиска магазина приложений Google Play Store. Весьма интересная ошибка приводила к тому, что абсолютно все новые приложения попросту не отображались в результатах по...
Apple и Google будут отслеживать заболевших коронавирусом с помощью bluetooth. Это угрожает моей приватности? Технологические корпорации Apple и Google разработают API-решение для отслеживания контактов заболевших коронавирусом и информирования потенциальных переносчиков о необходимости самоизоляции. Оно будет использоваться в связке с приложениями от неназываемых служб здравоохране...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
Ремонт FormLabs 2 Приобрели мы его года 3 назад но использовали очень мало тол ли сама модель неудачная то ли нам брак какой попался. Иной раз печатает хорошо иной раз плох , то ёмкость со смолой не видит то ванночку. Даже на новых ванночках и то постоянно прилипало на дно. Ванночки особенно ...
Дефицит программистов на языке COBOL угрожает государственной системе США Ряд штатов США начал спешный поиск всех, кто имеет навыки работы с языком программирования COBOL. Причина – балансирование на грани паралича государственных сервисов, работа которых базируется на древних мейнфреймах, некоторым из которых уже по 40 лет. До наступления пандеми...
Ирак планирует купить российские ракеты С-400 из-за беспомощности американских аналогов Онлайн-издание “Феникс” опубликовало данные о том, что иностранные специалисты сумели обнаружить в оборонном комплексе вооруженных сил США достаточно крупные недостатки. В связи с этим тот же Ирак намерен приобрести российские ракеты С-400.
Обнаружена система, звезды которой "прядут ткань" из "волокон" пространственно-временного континуума Даже спустя 100 лет после того, как Альберт Эйнштейн сформулировал свою Общую теорию относительности (OTO), новые астрономические наблюдения продолжают подтверждать ее достоверность. К таким наблюдениям можно отнести обнаруженную и изученную австралийскими астрономами пару н...
Сломанную функцию Samsung Galaxy S20 Ultra и Galaxy Note 20 Ultra можно починить отключением NFC В прошлом месяце Samsung выпустила обновление программного обеспечения для Galaxy S20 Ultra и Galaxy Note 20 Ultra, после чего некоторые пользователи начали жаловаться на проблемы с беспроводной зарядкой. В последнее время количество жалоб увеличилось. Проблема связана ...
Начало падения Huawei? Компания прогнозирует внушительный спад продаж смартфонов по итогам текущего года 2019 год показал, что даже под давлением весьма серьёзных санкций компания Huawei могла продолжать наращивать продажи. Однако, как мы уже не раз говорили, в прошлом году основная проблема Huawei только лишь начала обрисовываться. Речь о запрете сотрудничества с Google ...
Microsoft раскрывает новую функцию модульной Windows 10X Microsoft работает над новой операционной системой под названием Windows 10X, и она предназначена для использования на устройствах с двумя экранами и даже ноутбуках. Microsoft явно стремится расширить присутствие Windows 10X за пределы традиционного использования ноутбуков и...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Xiaomi анонсировала очень быструю беспроводную зарядку Китайская компания Xiaomi является одной из тех производителей, кто вступил в гонку по ускорению возможностей зарядки мобильных устройств.Наработки Xiaomi уже выглядят очень интересно, так как анонсированная ею технология беспроводной зарядки считается одной из самых быстрых...
4K Video Downloader – бесплатная программа для скачивания видео и аудио из YouTube, Facebook и других сервисов Даже несмотря на повсеместное распространение высокоскоростного интернета, каждый из нас порой сожалеет об отсутствии кнопки «Скачать» рядом с видео на YouTube, Vimeo, Facebook или другом хостинге. Решить проблему поможет простое, но весьма эффективное приложение 4K Video Do...
Новые мобильные процессоры AMD сделают бюджетные дискретные видеокарты бессмысленными В начале следующего года компания AMD выпустит мобильные гибридные процессоры Renoir. Они перейдут на архитектуру Zen 2 и семинанометровый техпроцесс, нарастят максимальное количество ядер, но при этом, согласно всем последним слухам, останутся с интегрированными GPU по...
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews. Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....
Почему я не пользуюсь антивирусом на Android Android всегда считался одной из самых незащищённых платформ. Сказывалось нежелание пользователей платить за софт, который они скачивали бесплатно из интернета, периодически натыкаясь на всевозможные вирусы, которые захватывали контроль над их устройством, учётными записями...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
AMD решила проблему с медленными видеокартами серии Radeon RX 5600 XT спустя 3 месяца после начала продаж Прошло всего 3 месяца, а проблема уже почти решена
Microsoft значительно меняет функцию по обновлению драйверов в Windows 10 Microsoft поставляет Windows 10 с широким спектром драйверов устройств, которые позволяют системе работать с определенным оборудованием, таким как сетевой адаптер, графическая карта, различные накопители, а также имеются в системе драйверы периферийных устройств. В Windows 1...
GMB начал предлагать заявить права на уже подтверждённые профили Google запустил новую функцию, которая призвана помочь владельцам компаний подтвердить свои профили в сервисе Мой бизнес. Так, специалисты начали видеть соответствующее предложение в результатах поиска: «Own this business? Claim it now». Примечательно, что это сообщение пока...
Китайские власти планируют открыть для въезда провинцию, где зародился коронавирус, в начале апреля В сети появилась достаточно интересная информация: китайские власти планируют открыть для въезда и выезда провинцию Ухань, которая считается местом зарождения коронавируса, пандемия которого охватила всю планету. Судя по имеющимся данным, случится это уже в начале апреля.
Ученые сообщили, что кислород появился на Земле случайно Научный журнал Science опубликовал материал, в котором рассказывается о группе ученых, установивших, что кислород в атмосфере Земли, давший начало разумной жизни на планете, развивался “спонтанно”, а не в результате серьезных биологических или тектонических сдвигов, как счит...
Флагман Samsung из-за бага начал фотографировать хуже Xiaomi Флагманы Samsung имеют неприятный баг, связанный с качеством снимков, полученных на фронтальную камеру. Проблему удалось раскрыть нашим коллегам из Phonearena.com, которые пользовались Galaxy S20 Ultra, Galaxy S20+ и Galaxy S20 на протяжении двух недель и успели найти все м...
«Сандеро», давай до свидания: Обновленный Suzuki Ignis засветился на фотографиях Японский кроссовер угрожает прямым конкурентам. Renault Sandero, который пользуется в России популярностью и занимает лидирующие позиции, может в одночасье отправиться в небытие. Такое умозаключение связано с тем, что в скором времени на российском рынке появится обновленны...
WebRTC на Android: как включить аппаратное кодирование на множестве устройств Для видеозвонков в Badoo мы используем стандарт WebRTC и кодек H.264. Если верить документации, этот кодек должен без проблем работать на любых устройствах Android начиная с Android 5.0. Но на практике всё оказалось не совсем так. В этой статье я расскажу про особенности реа...
Прогулки по пляжу оказались угрозой для животных Международный коллектив учёных, в который вошли исследователи из итальянских Научно-исследовательского института водных ресурсов и Национального парка острова Азинара, а также представители биологического факультета МГУ, в ходе изучения морского песка нашли новых неизвестных...
По мнению ABI Research, 2020 год ознаменует начало эры постоянно подключенных портативных компьютеров с поддержкой 5G Десятки моделей постоянно подключенных портативных компьютеров с поддержкой 5G появятся на рынке в 2020 году, а к 2021 году продажи этих устройств превысят 10 млн штук. Такой прогноз дали специалисты аналитической компании ABI Research. Они определили 35 тенденций, кот...
Названы самые уязвимые пароли уходящего года. Проверьте, нет ли среди них вашего Сообщается, что в 2019 году почти ничего не изменилось, а самые популярные пароли очевидны и довольно легко подбираются.
Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
Учёный рассказал, как стресс и одиночество делают человека уязвимее к коронавирусу Учёный из Университета Райса рассказал, как стресс и одиночество делают человека уязвимее к коронавирусу. Всё потому, что снижают иммунитет.
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Мошенники начали зарабатывать на видеокартах GeForce RTX 3080 ещё до начала продаж – обнаружен массовый способ обмана покупателей Мошенники активизировались, обманывая покупателей GeForce RTX 3080
Бомбу времён Второй мировой войны взорвали в Венеции Снаряд массой 225 кг обнаружили в промышленном районе Маргера, где располагается грузовой порт Венеции и множество других объектов. Специалисты отметили, что обнаруженный боеприпас относится к периоду Второй мировой войны и содержит около 129 кг тротила. #Bombaday #Diretta...
Microsoft признала ошибку Windows, из-за которой «пропадает» интернет Компания Microsoft признала ещё одну неприятную ошибку в новой версии Windows 10 (2004 или May 2020 Update). Проблема заключается в том, что на некоторых ПК выдаётся некорректное предупреждение о проблемах с подключением к сети. Пользователи жалуются ...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Apple запретила откат с iOS 14.7.1 — и это не случайно. Лучше установить её поскорее Компания закрыла важную уязвимость, которая угрожала каждому пользователю
Релиз Galaxy Z Flip 2 отложен У Samsung не было особых успехов на рынке смартфонов в этом году, но, опять же, ни у кого их не было, возможно, даже у Apple. Чтобы хоть как-то компенсировать потери в бизнесе, производитель начал реорганизовывать некоторые сегменты, чтобы увеличить прибыль в этот тяжелый пе...
Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...
В Wi-Fi найдена огромная дыра. Уязвимы абсолютно все гаджеты Бельгийский ИБ-эксперт Мэти Ванхоф рассказал об уязвимостях, которые охватывают все версии Wi-Fi с 1997 года по наши дни.
Обнаружен таракан, живший в эпоху динозавров Тараканы — одни из самых древних древних живых организмов планеты, первые намеки о появлении которых появились еще 300 миллионов лет назад. В те древние времена насекомые обитали в пещерах, постепенно адаптируясь к темной влажной среде подземного мира и наращивая силы...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Как вытащить тефлоновую трубку из фитинга печатной головы. Не нашёл решение этой проблемы в интернете, поэтому опишу свой опыт. Проблема.Итак понадобилось прочистить сопло. Для этого нужно снять тефлоновую (фторопластовую) трубку с головы. Но не тут-то было. Сколько бы я ни нажимал на кольцо фитинга, тефлоновая трубка не вытаскивает...
Найденный кусок золота оказался еще более ценным камнем Слева — найденный в Австралии метеорит В 2015 году житель Австралии по имени Дэвид Хоул занимался поиском металлов на территории регионального парка под названием Мэриборо. Сканируя местность при помощи металлоискателя он обнаружил под слоем желтой глины весьма необычный кам...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Обнаружена связь между пандемией и количеством мертворожденных Такое резкое увеличение числа мертворождений может быть связано с тем, что в последние месяцы матерям больше не рекомендуется проводить дородовые и подготовительные визиты к врачу из-за различных ограничений, связанных с пандемией. К тому же и сами будущие матери старались н...
Microsoft начинает выпускать обновление v1909 пользователям, использующим старые версии Windows 10 Microsoft начала выпускать обновление Windows 10 v1909 для пользователей, которые все еще работают на старых версиях Windows 10, включая v1809. Это сделано для того, чтобы пользователи были в курсе последних событий, особенно тех, кто все еще пользуется версией 1809. Обновле...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Похоже, MIUI 12 плохо работает с Nova Launcher и другими сторонними лаунчерами MIUI 12 от Xiaomi распространяется довольно давно, но есть еще некоторые проблемы, которые еще предстоит решить. Пользователи сообщают о проблемах, которые нарушают функциональность сторонних программ запуска, таких как Nova, Lawnchair и других, после обновления MIUI 12. Про...
Хакеры угрожают заразить коронавирусом тех, кто смотрит порно Преступники шантажируют пользователей и различными способами вымогают деньги.
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Британские военные обзаведутся наземными роботами Viking и Titan Министерство обороны Великобритании заключило с компаниями Horiba Mira и QinetiQ контракты на поставку в общей сложности пяти наземных роботов. Согласно сообщению военного ведомства, приобретенные устройства будут использоваться в рамках исследовательской программы Theseus. ...
Никогда не ломается: Чем подержанный Toyota RAV4 третьего поколения удивляет автолюбителей Японский кроссовер в таком воплощении может считаться идеальным автомобилем. Японский автопром прославился тем, что выпускает неубиваемые автомобили, которые таковыми могут оставаться длительное время. Интересно, что даже спустя 15 лет данные машины похвастаются идеальным с...
Зачем нужно калибровать аккумулятор и как это сделать Давайте разберемся, как и зачем нужно калибровать аккумулятор смартфона. Часто ли у вас бывало такое, что смартфон работал, но выключался при остатке заряда 30-40 процентов и более? Если вам это знакомо или, например, вы сталкивались с проблемой уменьшения емкости батареи, в...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным.
Sony выпустила обновление PlayStation 5, исправляющее раздражающую проблему с играми PS4 Компания Sony выпустила обновление системного программного обеспечения для своей новой игровой приставки PlayStation 5. Обновление System Update 20.02-02.50.00 размером 860 МБ улучшает производительности системы, более подробное описание, как это часто бывает, от...
Проблема в Android выводит из строя смартфоны Xiaomi, Google и OnePlus Владельцы смартфонов под управлением операционной системы Android стали жаловаться на новые проблемы со стабильностью системы.Жалобы приходят от владельцев смартфонов Google, а также Xiaomi и OnePlus. Практически все затронутые девайсы управляются операционной системой Andro...
iPhone быстро разряжается? Возможно дело в Apple Music Как пишет источник со ссылкой на Forbes, многие пользователи iPhone столкнулись в последнее время с проблемой быстрого разряда своих телефонов. Оказалось, к этому причастно приложение Apple Music. Как написал один из пользователей, его новенький iPhone 11 начал быстро ...
Домашнее насилие в самоизоляции: почему оно возникает и как спастись Что делать, если ситуация угрожает вашей жизни и здоровью, и как справиться с собственной агрессией, если вы не хотите навредить близким.
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Актуальна ли Tizen OS в 2020 году? Актуален ли смартфон на Tizen в 2020 году? Операционная система Tizen начала своё существование в далеком 2011 году, когда LiMo Foundation и Linux Foundation официально заявили о запуске платформы Tizen с открытым исходным кодом для широкого спектра устройств. Возможность ра...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Первые реальные проблемы с Xbox Series X и S Пару дней назад начались продажи игровых консолей Xbox Series X и Xbox Series S, но запуск получился не совсем гладким. В сети появляется всё больше жалоб на проблемы с консолями, из-за которой порой вовсе невозможно использовать устройство. У некоторых пользователей консол...
Кто может занять место Huawei на рынке смартфонов? Oppo хочет создать собственную мобильную платформу В конце прошлого года в Сети появились слухи о том, что компания Oppo собирается заняться разработкой собственной однокристальной системы, которая в итоге может появиться и в основе смартфонов OnePlus. Некоторые источники называли даже имя первой SoC — M1. Однако...
Медленная зарядка и проблемы с Wi-Fi: владельцы Redmi Note 8 Pro массово жалуются на MIUI 12.5 Бета-тестирование MIUI 12.5 на основе Android 11 для Redmi Note 8 Pro стартовало ещё в феврале, однако выход стабильной сборки долгое время откладывался из-за проблем с адаптацией Android 11. Но в конце концов проблема была решена и Xiaomi начала развёртывать обновление. И н...
Как майнить Bitcoin в 2020 году Bitcoin считается первой криптовалютой — он появился на рынке более 10 лет назад. В то время индустрия майнинга только начала набирать обороты, и заработать на добыче Bitcoin было легко. Достаточно было всего лишь скачать программное обеспечение, установить его на компьютер...
Google вводит возможность записи звонков через ... Еще совсем недавно для некоторых вендоров Google ввел обязательный отказ от возможности использования проприетарной звонилки. В основном, данное требование коснулось Xiaomi, из-за чего фанаты бренда лишились возможности записи звонков. Открытого объяснения такой политики не ...
Обновление iOS вызвало проблемы с интернетом на iPhone После релиза iOS 13 многие пользователи устройств Apple начали жаловаться на неполадки с Wi-Fi. Теперь же с выходом iOS 13.3 появилась новая проблема — на этот раз с мобильным интернетом и Bluetooth.
Блеск и нищета atomic swaps Чем плохи атомарные свопы и как каналы им помогут, что важного произошло в хардфорке Constantinople и как быть, когда нечем платить за газ. Главная мотивация любого специалиста по безопасности— желание избежать ответственности. Провидение было милостиво, я покинул ICO, не ...
При необходимости марсоход Curiosity сможет отбросить часть колеса, чтобы двигаться дальше Пока большинство свежих новостей с Марса связано с миссией марсохода Perseverance, на Красной планете продолжает свою работу ровер Curiosity, который прибыл туда почти десять лет назад и превысил планируемый срок эксплуатации уже в пять раз. Само собой, ...
Некоторые приложения из AppGallery от Huawei не работают без Google Play Принято считать, что новые смартфоны Huawei совершенно не отличаются от аппаратов других брендов, за исключением отсутствия сервисов Google Play. Да, это немного неприятно, но поскольку китайцам удалось создать собственный каталог приложений, наполнив его контентом, то ника...
Подключаем Sqlite3 к Telegram боту Для многих новичков в разработке ботов для Telegram возникает проблема - как подключить базу данных? Я сам столкнулся с такой проблемой в начале разработки. Тема оказалось довольно простой, но в интернете есть множество гайдов, которые могут запутать. В этом туториале я расс...
В сети показали новый iPhone без «чёлки» В сети показали новый iPhone без «чёлки». Эскиз устройства обнаружили в бета-версии iOS 14.1.1.
В macOS Catalina обнаружен новый баг. Он забивает память фотографиями Проблема возникает, когда macOS преобразовывает фотографии из формата HEIF, которые были сделаны на iOS, в наиболее стандартный JPG.
Испытание выдержки: бомбардировщики США с ядерным оружием отработали атаку на Камчатку Америка пытается спровоцировать Россию на конфликт. Напряжение в отношениях США с Россией и Китаем накаляются. Согласно данным официальных ресурсов пара американских стратегических бомбардировщиков отработали нанесение масштабного ракетно-бомбового удара по территории Камч...
160 лет назад температура тела человека была выше на целых два градуса Сегодня температура тела около 37°C считается нормальной. Однако нормальная температура тела человека может колебаться на несколько градусов. Такие факторы как возраст, окружающая среда, вес, рост, пол и даже время суток играют свою роль в показаниях термометра. Но какая те...
Имя обнаружившего коронавирус врача увековечили в цифровой валюте Китайский офтальмолог Л. Вэньлян обнаружил коронавирус 30 декабря. Он рассказал об этом своим коллегам.
Подножку Samsung на рынке OLED-экранов поставит BOE Китайский производитель BOE давно освоил технологию ЖК-дисплеев, однако на рынке OLED-экранов компания считается пешкой на фоне таких гигантов, как Samsung и LG. Тем не менее BOE получила контракт на производство экранов для серии Huawei Mate 20. В последнее время произ...
Apple угрожает удалить аккаунт Epic Games. Под угрозой все игры с движком Unreal Engine Apple пригрозила студии Epic Games удалить её аккаунт разработчика и заблокировать доступ к различным инструментам для создания приложений под iOS, iPadOS и macOS.
Обнаружено губительное влияние коронавируса на мозг Издание “Известия” пообщалось с российскими вирусологами на тему влияния коронавирусной инфекции на организм. В ходе разговоры специалисты поделились информацией о том, что учеными было обнаружено губительное влияние коронавируса на мозг. Так, по их словам, коронавирусная ин...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
DOU.UA провел «карантинный» опрос украинских IT-специалистов: им нравится не тратить время на дорогу, но не хватает коммуникции с коллегами, а среди самых больших страхов — кризис и здоровье Профильный ресурс DOU.UA провел опрос украинских IT-специалистов по поводу коронавируса, выяснив изменения в рабочем процессе, зарплатах и отношении к эпидемии в целом. Ожидаемо, многим специалистам на ремоуте не хватает общения с коллегами, заметная часть работает с меньшей...
79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.
У какого смартфона лучшие стереодинамики? Слепое тестирование дало ответ Стереодинамики, к сожалению, всё ещё очень редко встречаются в смартфонах. Даже множество настоящих флагманских смартфонов не могут похвастаться этой особенностью. Но у какого же смартфона лучшие стереодинамики? На этот вопрос попытались ответить специалисты источника,...
Владельцы Samsung Galaxy S20 Ultra жалуются на «зеленый» дисплей Samsung Galaxy S20 Ultra, дебют которого состоялся в феврале этого года, никак не может избавиться от проблем. После выхода обновления для устранения проблем с камерой пользователи обнаружили очередной баг в южнокорейском флагмане. Согласно сообщениям на форуме Samsung, на…
Лучшие смартфоны с большим экраном в начале 2020 года Лучшие смартфоны с большими экранами Нам не так часто приходится изучать рынок на наличие устройств с большим экраном по одной простой причине — их огромное множество. Почти каждый телефон на рынке сегодня имеет диагональ больше 6 дюймов. Вспоминаются времена, когда пе...
Postgresso 18 После паузы (отпуск), продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Не будем придерживаться здесь строго отображения всех релизов и событий, произошедших после последнего, еще октябрьского выпуска Postgresso #17, но важнейшее, произошедшее ещё в ко...
Рабочий USB-драйвер Maple для плат SKR mini E3 https://github.com/AiFrame/Maple-Windows7-driverНеобходимо подключить плату к компьютеру и затем установить serial путем обновления драйвера для обнаруженного устройства Maple (в диспетчере устройств Windows).На картинке – Pronterface, подключенный к SKR mini E3 V1.2Благодар...
Флагманские Honor 20 и 20 Pro распродают с большими новогодними скидками Honor объявил о начале новогодней акции. Со скидками будут продаваться различные устройства бренда, в том числе майские хиты — смартфоны Honor 20 и Honor 20 Pro.
Хронический стресс повреждает мозг, но с этим можно бороться Вам вполне может быть известно, что небольшие стрессы полезны для здоровья человека. Тренируя нервную систему, стрессовые ситуации делают нас выносливее и устойчивее, однако когда давление со стороны становится хроническим, о пользе для здоровья уже говорить не приходится. ...
Apple может потерять более трети квартальных продаж iPhone В пятницу инвестиционная компания Goldman Sachs заявила, что ожидает существенного падения продаж смартфонов Apple iPhone в связи с коронавирусом. Говоря точнее, ожидается, что из-за принятых во многих странах ограничений, направленных на борьбу с пандемией, в текущем к...
Можно ли распознать депрессию по анализам крови? Депрессию можно выявить по анализам крови Депрессия по праву считается одной из самых распространенных психических заболеваний, потому что по статистике от нее страдает как минимум 264 миллионов человек всех возрастов. Для человека в депрессивном состоянии характерны упадок ...
Коронавирус угрожает работе заводов Samsung, выпускающих две трети ее смартфонов Речь о вьетнамских предприятиях южнокорейского вендора, которые могут столкнуться с дефицитом компонентов из КНР на фоне эпидемии.
В желудке ребенка найден огромный ком волос Как сообщается на сайте клиники, обнаруженное объемное образование в желудке оказалось комом волос длиной в 18 см, в объеме около 8 см. По‑научному это — трихофитобезоар. Хирургическая бригада в составе докторов Андрея Леуса и Ольги Безруковой провела лапаротомию (разрез брю...
[Перевод] Скрам умер. Да здравствует канбан Я пользовался методом управления проектами Scrum (скрам) с самого начала карьеры. Я изучал скрам в колледже. Тогда он считался лучшим методом управления разработкой программного обеспечения. Когда я начал работать, мне нравилось всё, что имеет отношение к скраму: ежедневные ...
iPhone 12 с уменьшенной «челкой» показали на фанатских рендерах Как вам? Китайские дизайнеры создали концептуальные изображения iPhone 12 с уменьшенной верхней рамкой. В основу рендеров легла большая утечка от инсайдера @choco_bit, который обнаружил в коде iOS 14 схематическое изображение нового смартфона Apple. Найде...
BMC Software: 93% специалистов считают, что нагрузка на мэйнфреймы будет расти Компания ВMC Software, один из лидирующих производителей решений для управления ИТ, провела опрос о проблемах и перспективах мэйнфреймов.
В Украине стартовали продажи 43-дюймового игрового 4K-монитора Acer Predator CG437KP по цене 38,2 тыс. грн Компания Acer объявила о начале продаж в Украине 43-дюймового игрового монитора Predator CG437K P, который является первой крупноформатной моделью в рамках данного семейства. Монитор позиционируется как решение не только для ПК-геймеров, но и владельцев игровых консолей, тра...
Это фиаско, Redmi. У смартфонов серии Redmi Note 10 обнаружены большие проблемы с экранами Недавно компания Redmi представила линейку смартфонов Redmi Note 10 во всём мире, а теперь появилась информация о том, что пользователи в разных регионах мира сталкиваются с проблемами в работе экрана. Владельцы различных моделей серии Redmi Note 10 сообщают в Twitter и...
Крупная сеть магазинов "наняла" роботов для упаковки товаров Как стало известно, популярная сеть магазинов Walmart начала использовать роботов для сборки заказов и взаимодействия с продавцами. На данный момент устройства используются лишь на 20% от максимальной мощности, но даже при подобном режиме они способны обрабатывать по 170 зак...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...