Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...
На устройствах с Android 9 самопроизвольно исчезают файлы В попытках усовершенствовать операционную систему Android, компания Google в очередной раз наделала ошибок.Пользователи устройств, управляемых Android 9, начали жаловаться на произвольное удаление загруженных на девайс файлов, которые сохранялись в папку «Загрузки&raqu...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Xiaomi, Vivo и Oppo создали аналог AirDrop от Apple Apple предлагает функцию AirDrop для передачи файлов между устройствами, а Oppo, Vivo и Xiaomi создали «альянс одноранговой передачи», который позволит передавать файлы между устройствами трех компаний всего в одно касание. Три китайские компании оп...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Компания ОТР запустила 300 точек доступа к сети Wi-fi в одной из больниц Москвы Проект был запущен в мае 2019 года, на данный момент в 28 медицинских учреждениях Москвы сдана в эксплуатацию ИТ-инфраструктура. Специалисты ОТР проделали работу по обеспечению медучреждений необходимым оборудованием и программным обеспечением для работы в единой информацион...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Проверка диска вызывает ошибку на Windows 10? Microsoft выпускает исправление • Компания Microsoft выпустила решение проблемы, которая может привести к невозможности загрузить систему при использовании инструмента chkdsk. • Проблема затрагивает небольшое количество устройств, если верить Microsoft. • Проблема должна быть автоматически решена на неупра...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.
AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
OPPO Watch получат ЭКГ-версию Электрокардиограмма — одна из фишек Apple Watch в США и можно сказать — уникальное предложение… Более того комания Apple получило в нескольких странах специальное одобрения от ряда агентств. Интересно, что компания OPPO уже тизерила ЭКГ у себя, но в OPPO W...
5G позволила диагностировать "уханьскую" пневмонию дистанционно Благодаря высокой пропускной способности и чрезвычайно малому времени задержки, стандарт связи нового поколения 5G повышает эффективность и удобство диагностики и последующего лечения. В сеансе удаленной диагностики с применением технологий 5G приняли участие специалисты Зап...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Microsoft представила Surface Book 3 на базе новейших процессоров от Intel Как и ожидалось, Microsoft представила Surface Book 3 — новый мощный ноутбук от компании из Редмонда, который может предложить на 50% больше производительности по сравнению в предшественником, выпущенным более двух лет назад. Внешний вид устройства практически не изменился,...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Представлены мониторы Lenovo Qreator 27 и Q27h Компания Lenovo пополнила ассортимент мониторов моделями Qreator 27 и Lenovo Q27h. Первый характеризуется безрамочной 27-дюймовой IPS-панелью разрешением 4K UHD (3840:2160 пикселей, цветопередачей с 10-битной глубиной цвета, 98-процентным охватом цветовой гаммы DCI-P3, систе...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...
В Украине стартовали продажи 43-дюймового игрового 4K-монитора Acer Predator CG437KP по цене 38,2 тыс. грн Компания Acer объявила о начале продаж в Украине 43-дюймового игрового монитора Predator CG437K P, который является первой крупноформатной моделью в рамках данного семейства. Монитор позиционируется как решение не только для ПК-геймеров, но и владельцев игровых консолей, тра...
Беспроводные наушники Apple Powerbeats 4 смогут работать автономно до 15 часов В Сети появились первые изображения новых беспроводных наушников Apple Powerbeats 4, которые ещё не были анонсированы официально. Изображения наушников дополняются информацией о некоторых технических особенностях будущей новинки. Сообщается, что устройство получит аккумулято...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Инсайдер опубликовал фотографию Xiaomi Mi Mix 4 Pro Инсайдер с ником Xiaomishka хорошо знаком всем поклонникам бренда Xiaomi, и его сообщения, безусловно, заслуживают доверия. Сегодня он предупредил о том, что в сети появилось изображение, на котором запечатлен готовящийся к выходу и с нетерпением ожидаемый пользователями сма...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Спокойствие, только спокойствие. Ненужные обновления приложений заполонили смартфоны Android Пользователи устройств на основе операционной системы Android начали жаловаться на странный сбой онлайн-магазина приложений Google Play. В результате сбоя, система заново загружает обновления приложений, которые уже были установлены. Надо ли говорить, что это при...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
5G на практике: изучаем технику «медицинского проекта» «Билайна» и Huawei За последний год операторы связи провели сотни разнообразных тестов использования сетей пятого поколения. Специалисты из "ВымпелКома" и Huawei решили пойти дальше и продемонстрировали возможности 5G в медицинской сфере. Причём, в качестве эталонного примера были выбраны реал...
Apple решит проблему с динамиками в 16-дюймовых MacBook Pro В последние несколько дней в сети активно обсуждается проблема с динамиками 16-дюймового MacBook Pro. Пока купертиновцы официально не комментируют ситуацию. Однако согласно внутреннему документу Apple, проблема будет устранена в следующем обновлении macOS. Если верить имею...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
У Samsung готов революционный полностью беспроводной телевизор Компания Samsung Electronics разработала полностью беспроводной телевизор. Об этом сообщил вице-президент подразделения Visual Displays Хан Чон-Хи (Han Jong-hee) журналистам. Как пояснил Хан Чон-Хи, такой телевизор не требует проводов не только для передачи сигна...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Гаджеты недели 30 декабря 2019 года В этом выпуске: летающий робот-пылесос Roomba; портативный синтезатор Artiphon Orba; «солнечные» наушники Reflect Eternal и другие любопытные гаджеты. iKlips C Flash Drive для iPhone и iPad Pro создает резервные копии Создавайте резервные копии и перенос...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....
Четверть Android-смартфонов заражена неудаляемым трояном Специалисты рассказали о достаточно серьезном трояне Android.Xiny, который орудует на Android-устройствах уже несколько лет.Впервые об этом трояне стало известно в 2015 году. С тех пор хакеры смогли создать колоссальное количество модификаций Android.Xiny, поэтому избавиться...
Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...
Что такое Wi-Fi 6: преимущества нового стандарта Wi-Fi 6, или 802.11ax, это следующий этап развития технологии Wi-Fi, который обеспечивает более высокие скорости передачи для большего количества устройств. Если вы задумываетесь о покупке или апгрейде роутера, есть смысл нацеливаться на тот, который поддерживает новый станд...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Компания MMD представила серию мониторов Philips B1 Компания MMD, владелец прав на бренд Philips Monitors, представляет 24-дюймовый IPS ЖК-монитор Philips 245B1. Монитор может похвастаться разрешением Quad HD 2560×1440 и чрезвычайно широкой передачей цветов. Технология SmartImage, эксклюзивная разработка Philips, способствует...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
4K-монитор LG UltraFine Ergo получил уникальный шарнир, который позволяет повернуть дисплей более чем на 180 градусов Компания LG расширила модельный ряд мониторов серии UltraFine, выпустив устройство LG UltraFine Ergo. Данная новинка отличается оригинальной подставкой с уникальной конструкцией шарнира, который позволяет поворачивать поверхность дисплея в различных направлениях, в том в то...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Apple признала проблему с внезапными выключениями у 13-дюймовых MacBook Pro 2019 года Список разного рода проблем с ноутбуками Apple MacBook Pro продолжает расширятся. В разделе технической поддержки сайта Apple на днях был опубликован официальный документ, подтверждающий проблему с внезапными выключениями ноутбуков MacBook Pro. Говоря конкретнее, проблема ка...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Apple и J&J возьмутся изучить, могут ли часы Apple Watch снизить риск инсульта Компания Johnson&Johnson (J&J) сообщила, что намерена сотрудничать с Apple в исследовании, целью которого является определение того, может ли использование приложения для Apple iPhone и Apple Watch помочь в обнаружении мерцательной аритмии и снизить риск инсульт...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Ассоциация NFC Forum одобрила спецификацию беспроводной зарядки Международная ассоциация NFC Forum, занимающаяся стандартизацией технологии Near Field Communication (NFC), одобрила спецификацию беспроводной зарядки Wireless Charging Specification (WLC). Эта спецификация позволяет беспроводным способом заряжать небольшие потребительс...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Флешка Kanguru Defender Bio-Elite30 оснащена дактилоскопическим датчиком Компания Kanguru недавно представила флеш-накопитель Defender Bio-Elite30, который, по ее словам, является первым изделием такого рода, в котором аппаратное шифрование и биометрическая аутентификация работают независимо от операционной системы. При этом флешка поддержив...
Приняты спецификации MIDI 2.0 В этом месяце, спустя 35 лет после того, как была разработан интерфейс MIDI 1.0, производители музыкальных инструментов и оборудования, объединенные в организацию MIDI Manufacturers Association, приняли новые спецификации MIDI 2.0. По их словам это «самый большой ...
Apple выпускает iOS и iPadOS 13.4.1 с исправлением ошибки FaceTime Сегодня Apple выпустила iOS и iPadOS 13.4.1, небольшие обновления, которые появятся через две недели после выпуска iOS и iPadOS 13.4, основные обновления, которые представили общий доступ к папкам iCloud, новую панель инструментов Mail, поддержку трекпада для iPad и многое д...
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Учёные впервые в истории подключили человеческий мозг к компьютеру по беспроводной сети Через несколько месяцев после того, как Илон Маск (Elon Musk) представил рабочий прототип чипа Neuralink, имплантированный в мозг свиньи, Специалисты из Университета Брауна в Род-Айленде (США) установили беспроводную связь между компьютером и человеческим мозгом. В ходе иссл...
Монитор Asus TUF Gaming VG279QM поддерживает частоты обновления до 280 Гц Компания Asus представила 27-дюймовый монитор TUF Gaming VG279QM, который не может похвастать высоким разрешением — оно равно Full HD (1920 x 1080 пикселей), но поддерживает необычно высокую частоту обновления — 280 Гц. В мониторе используется панель т...
Apple признала проблему с произвольным отключением некоторых MacBook Pro 13” 2019 и рассказала что делать Apple опубликовала документ, в котором описываются действия по устранению неполадок для пользователей 13-дюймовых MacBook Pro, ранней версии 2019 года, с двумя портами Thunderbolt 3. Ранее некоторые пользователи жаловались на неожиданное завершение работы MacBook Pro, которы...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Пользователи iPhone жалуются на проблемы с сетью на iOS 13.3 Не работает LTE на iPhone? Возможно, виновата iOS 13.3 Несмотря на то что, как правило, Apple стремится максимально своевременно устранять те или иные неполадки в работе своих устройств, время от времени начинает складываться впечатление, что в Купертино либо намеренно игнор...
[Из песочницы] Валидация XML с помощью XSD, JAXB и Spring Framework Обзор Здравствуйте! В этой статье я хочу описать программу валидации XML с помощью Spring Framework. Наиболее очевидная область применения такой валидации — это программирование web-сервисов. Валидация производится через преобразование XML-Java (unmarshalling) по соответству...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Почему не стоит бояться старых Mac? И как можно на них сэкономить В последне время можно часто встретить сообщения о том, что Apple добавила тот или иной Mac в список устаревших или вышедших из эксплуатации (да, это разные вещи). Любое устройство или технология стареют, аппаратное обеспечение компьютеров сильно отстает от современных анал...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
CES 2020: бесшумный ПК IdeaCentre Creator 5 и пара мониторов Lenovo с USB-C На выставке потребительской электроники Lenovo представила высокопроизводительный настольный ПК IdeaCentre Creator 5с бесшумным охлаждением. Компьютер может быть оснащён процессором вплоть до Intel Core i9 последнего поколения и видеокартой до уровня NVIDIA GeForce RTX 2060,...
Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E Количество устройств и требования к скоростям передачи данных в беспроводных сетях растут с каждым днем. И чем «плотнее» сети, тем ярче видны недостатки старых спецификаций Wi-Fi: падает скорость и надежность передачи данных. Чтобы решить эту проблему, был разработан новый с...
Как превратить смартфон в ПК вне дома? Samsung и LG готовят портативные мониторы Компания Samsung уже не первый год продвигает свою функцию DeX, позволяющую превратить смартфон в ПК, подключив к первому монитор и манипуляторы. Источник сообщает, что корейский гигант работает над следующим устройством в рамках этой концепции. Называться оно будет De...
Windows 10 Build 19041.450 уже доступна для скачивания Windows 10 KB4566782 теперь доступна для развертывания в Windows 10 версии 2004 через Центр обновления Windows. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков накопительного обновления KB4566782. Вторник исправлений – это второй в...
Представлен профессиональный монитор ASUS ProArt PA27UCX Компания ASUS пополнила ассортимент мониторов моделью ProArt PA27UCX, которая ориентирована на профессионалов. Новинка характеризуется 27-дюймовой панелью с разрешением 4K UHD (3840:2160 пикселей), 10-разрядным представлением цвета, 97-процентным охватом цветового пространст...
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Mac, когда на них запущенна ...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Gigabyte обновила монитор Aorus FI27Q Компания Gigabyte представила новую обновленную версию монитора Aorus FI27Q. Новинка получила 27 дюймовый IPS дисплей с разрешением 2560×1440 пикселов с частотой обновления изображения 165 Гц. Спецификации новинки Auros FI27Q: максимальная яркость составляет 350 кд/м², уров...
DroidKit — первое в мире решение для восстановления данных и устранения любых проблем Android Ежедневно многие пользователи Android-устройств оказываются в неприятной ситуации, когда необходимо исправить баг прошивки после неудачного обновления системы, убрать забытый пароль с экрана или восстановить информацию с уже полностью неработоспособного смартфона или планше...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
7 способов Как Подключить Телефон к Телевизору. ... Как Подключить Телефон к Телевизору Содержание: OTG+MHL Miracast Chromecast Беспроводной адаптер Android TV Smart TV Wi-Fi Direct и DNLA В один прекрасный момент может получиться так, что вам понадобится (или просто захочется) вывести фото или видео с телефона на боль...
Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Почему вам не стоит устанавливать обновление macOS Catalina На прошлой неделе Apple выпустила macOS Catalina 10.15.4. Обновление должно было исправить основные баги, которые пользователи и тестировщики нашли в предыдущей сборке операционной системы. В этом более раннем обновлении были такие проблемы, как случайные перезагрузки, сбои...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Неизвестное устройство Microsoft на ARM-процессоре Snapdragon 8cx Plus отметилось в Geekbench Компания Apple недавно заявила о желании перейти на собственные ARM-процессоры в новых компьютерах Mac. Похоже, что она не единственная. Microsoft также ищет способ перевести по крайней мере некоторые из своих продуктов на ARM-чипы, но за счёт сторонних производителей процес...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Прямая передача файлов между устройствами по WebRTC Новый сервис WebWormHole работает как портал, через который файлы передаются с компьютера на другой. Нажимаете кнопку New Wormhole — и получаете код для входа. Человек с другой стороны вводит такой же код или URL — и между вами устанавливается эфемерный туннель, по котором...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Владельцы 16-дюймового Apple MacBook Pro обнаружили проблемы со звуком Новые 16-дюймовые ноутбуки Apple MacBook Pro избавились от проблем с клавиатурой и перегревом, но владельцы устройств обнаружили новую. А если быть точным, то сразу две. Подробнее об этом читайте на THG.ru.
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Произошли улучшения качества обновлений драйверов в Windows 10 Время от времени мы видели сообщения о том, что Центр обновления Windows устанавливает драйверы устройств, несовместимые с новыми версиями ОС. Центр обновления Windows автоматически предоставляет и устанавливает новые драйверы для оборудования, подключенного к вашему ПК, так...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Илон Маск критикует Apple и iOS, а Tesla празднует выпуск 1 миллиона автомобилей Генеральный директор Tesla и SpaceX Илон Маск (Elon Musk) высказался с критикой в адрес компании Apple, так как он оказался сильно разочарован недавним обновлением программного обеспечения iPhone. В частности, он отметил, что последние обновления операционной системы i...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Актуальна ли Tizen OS в 2020 году? Актуален ли смартфон на Tizen в 2020 году? Операционная система Tizen начала своё существование в далеком 2011 году, когда LiMo Foundation и Linux Foundation официально заявили о запуске платформы Tizen с открытым исходным кодом для широкого спектра устройств. Возможность ра...
Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
ASUS TUF Gaming VG279QM: IPS-монитор с частотой обновления 280 Гц Модельный ряд игровых дисплеев от ASUSTeK Computer в ближайшее время пополнится 27-дюймовым монитором TUF Gaming VG279QM, характеристики которого рассекретил азиатский ритейлер. Устройство использует матрицу IPS с разрешением 1920 x 1080 точек, поддерживает технологию...
Microsoft готовит функцию для быстрого обмена данными ... О проблемах Microsoft на рынке смартфонов и планшетов наслышаны многие. Отсутствие успехов на этом поприще привели к тому, что компания свернула работы по созданию собственной мобильной платформы и начала экспериментировать со складными гаджетами на базе Android. А еще Micro...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Изогнутый игровой монитор Cooler Master GM34-CW Компания Cooler Master представила новую модель монитора GM34-CW, это 34-дюймовый сверхширокий дисплей с разрешением 3440 x 1440 и кривизной 1500R. Монитор имеет широкую цветовую гамму благодаря использованию покрытия Quantum Dot, обеспечивающего 95% покрытие DCI-P3 (125% s...
«Неудаляемый» троян ставит под угрозу четверть всех смартфонов Android Антивирусная компания «Доктор Веб» опубликовала большое исследование, посвящённое новым образцам семейства троянов Android.Xiny. Специалисты знакомы с трояном ещё с 2015 года, однако он оказался очень живучим и злоумышленники продолжают создавать всё ...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
В России появился интерактивный дисплей Samsung Flip 2 Компания Samsung Electronics сообщает о выходе в России интерактивных цифровых панелей нового поколения Flip 2. Модель получила обновленный дизайн, компактную подставку и более широкие возможности по работе с контентом. Flip 2 доступен в 55-дюймовой и 65-дюймовой версия...
MSI Optix MAG161V: портативный монитор с диагональю 15,6 дюйма Компания MSI анонсировала портативный монитор Optix MAG161V, который может использоваться в качестве дополнительного дисплея в составе игровых настольных систем. В основу новинки положена матрица IPS. Размер составляет 15,6 дюйма по диагонали, разрешение — 1920 × 1080 пиксел...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
[Перевод] PuppetConf 2016. Kubernetes для сисадминов. Часть 1 Я системный администратор, занимаюсь компьютерами, и сегодня мы поговорим о Kubernetes. Я постараюсь глубже окунуться в тему, рассмотрев, какие проблемы сисадмин может решить с помощью этого приложения, и также затрону некоторые моменты эксплуатации Puppet, которая вроде как...
Первые реальные проблемы с Xbox Series X и S Пару дней назад начались продажи игровых консолей Xbox Series X и Xbox Series S, но запуск получился не совсем гладким. В сети появляется всё больше жалоб на проблемы с консолями, из-за которой порой вовсе невозможно использовать устройство. У некоторых пользователей консол...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Philips представляет монитор 346P1CRH Philips объявляет о выпуске 34-дюймового (86,36 см) ЖК-монитора Philips 346P1CRH. Этот монитор с изогнутым дисплеем UWQHD с DisplayHDR 400 обеспечивает хорошую визуальную производительность. Беспроблемное подключение: Монитор имеет DisplayPort 1.4, HDMI 2.0 и RJ45, он также...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Москва выделила 147 миллионов на внедрение искусственного интеллекта в медицине Соответствующий приказ ДЗМ опубликован на сайте ведомства. Документ принят в рамках реализации постановления Правительства Москвы №1543-ПП от 23 ноября 2019 г. "О проведении эксперимента по использованию инновационных технологий в области компьютерного зрения для анализ...
Windows 10 работает на iPhone Хотели бы вы сделать так, чтобы Ваш iPhone мог гораздо большее, чем просто запускать приложения магазина Apple? Группа независимых разработчиков работает над похожим приложением. UTM – это новое приложение, которое использует QEMU (программное обеспечение для виртуализации) ...
Windows 10 KB5000802 и KB5001567 вызывают новую критическую проблему с печатью Согласно отчетам пользователей, последний патч Microsoft для решения проблем с принтером в Windows 10 работает не у всех должным образом и вызывает еще одну проблему с печатью. Затронутые обновления Windows 10 – это KB5000802 (мартовское исправление), Windows 10 KB5001567 (и...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
CES 2020: россыпь новых мониторов и дисплеев от Dell В преддверии выставки потребительской электроники компания Dell рассказала о ряде новых интересных готовящихся к запуску продуктов. Здесь мы коснёмся мониторов и дисплеев, которые в этом году смогут приобрести поклонники продукции известной американской компании. Кстати, сог...
Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...
Ошибки обновления Windows 10: BSOD, звук, медленная загрузка и Wi-Fi Обновление ваших устройств до последней версии Windows 10 вызывает все больше проблем. К сожалению, ежемесячные обновления Windows 10 постоянно сталкивались с проблемами, и операционная система Microsoft в последнее время не была в хорошем свете. Windows 10 KB4532695 – это п...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
iPhone скоро сможет заменить Mac, но не всем Вскоре во всех Mac будут использоваться Apple Silicon — процессоры, разработанные самой Apple. За исключением некоторых буквенных отличий, это те же самые чипы, которые корпорация устанавливает в iPhone. А в первом Mac с процессорами Apple — Mac mini DTK, вовсе исполь...
Разрешение 27-дюймового монитора Asus TUF Gaming VG279Q1R — 1920 х 1080 пикселей Сегодня Asus представила игровой монитор TUF Gaming VG279Q1R. В нем используется 27-дюймовая панель IPS с временем отклика 1 мс. Монитор поддерживает технологию адаптивной синхронизации AMD FreeSync Premium, а максимальная частота обновления равна 144 Гц. К сожалению, с...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Как передать файлы с Android на iPhone и обратно Нас часто спрашивают, как передать файлы с Android на iPhone или с iPhone на Android. Такой вопрос вполне понятен, так как разные операционные системы имеют между собой мало точек соприкосновения, и поэтому передача файлов превращается в пляску с бубнами. Проблема еще в том...
Windows 10 станет быстрее в May 2020 Update Устройства Windows 10 могут стать медленнее со временем. Несмотря на то, что существуют способы улучшить производительность вашего устройства, похоже, что Microsoft наконец-то вносит изменения с обновлением May 2020 Update, чтобы ускорить работу Windows 10 на некоторых устро...
Microsoft патентует герметичный дата-центр для эффективной передачи тепла Инженеры Microsoft получили патент на герметичный центр обработки данных, газ внутри которого находится под высоким давлением. Ожидается, что эта технология позволит организовать гораздо более эффективную передачу тепла, чем традиционные подходы. В заявке на соответствующий ...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Результаты медицинских анализов можно получить через терминал Терминал, разработанный НПП "Рубин" концерна "Вега" холдинга "Росэлектроника", представляет собой автономное устройство, которое устанавливается в поликлиниках или больницах, интегрируется в локальную сеть и позволяет пациентам самостоятельно ра...
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
Следующие Apple Watch могут получить датчик кислорода в крови Согласно сообщению DigiTimes, на который ссылается ресурс 9to5Mac, новые смарт-часы Apple Watch Series 6 впервые для серии получат пульсоксиметр или датчик уровня содержания кислорода в крови. Косвенные доказательства наличия этого сенсора также были ранее обнаружены в коде ...
Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
WebRTC на Android: как включить аппаратное кодирование на множестве устройств Для видеозвонков в Badoo мы используем стандарт WebRTC и кодек H.264. Если верить документации, этот кодек должен без проблем работать на любых устройствах Android начиная с Android 5.0. Но на практике всё оказалось не совсем так. В этой статье я расскажу про особенности реа...
Google представила технологию беспроводной передачи файлов Nearby Share — аналог AirDrop для Android Компания Google начала внедрение Nearby Share — новой технологии для Android-смартфонов, которая позволяет делиться фотографиями, файлами, ссылками и прочим контентом с другими пользователями Android-смартфонов, находящихся рядом. Принцип работы технологии очень похож на фун...
Как скачать популярный набор утилит для Android со скидкой 50% Для работы с Android нужны серьезные утилиты Рано или поздно каждый сталкивается с необходимостью восстановить удаленные сообщения, фото или видео на смартфоне, перенести данные между двух мобильных устройств или наладить корректную работу телефона после неудачной установки ...
Как расширить возможности встроенного поиска в Windows 10 Windows Search – это поисковая система, которая работает на вашем компьютере с Windows 10. В фоновом режиме поиск Windows сканирует новые и измененные файлы в папках с данными или библиотеках вашего личного профиля. Поиск Windows индексирует каждый документ и изображение, ко...
[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...
Система беспроводной передачи файлов от OPPO и Xiaomi vivo, OPPO и Xiaomi объявили о своем сотрудничестве в рамках работы над своей новой инновационной системы беспроводной передачи файлов для пользователей по всему миру. Технология, успевшая стать инициативой «Объединения пирингового обмена данными» («Peer-to-Peer Transmissio...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
Ошибка в чипсете HDMI 2.1 может вызвать черный экран при подключении консоли Xbox Series X или компьютера с видеокартой Nvidia Ampere через AV-ресивер Немецкий веб-сайт Heise.de обнаружил ошибку в наборе микросхем HDMI 2.1, которая вызывает проблемы с черным экраном на определенном сочетании оборудования. Дефектный чипсет производства Panasonic используют многие производители AV-ресиверов, включая Denon, Marantz...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
«МегаФон» создал систему дистанционного мониторинга здоровья Оператор «МегаФон» представил новое программно-аппаратное решение, которое позволит государственным и частным медицинским учреждениям предложить пациентам услугу удалённого мониторинга состояния здоровья. Появление такой системы особенно актуально в условиях распространения ...
Новая модель Predator CG7 Компания Acer выпустила мощный новый игровой монитор Predator CG7. Аппарат включает в себя монитор получил сертификацию VESA Certified Display HDR 1000 и отличается высокими показателями яркости и контрастности.Новая модель с модельным номером CG437KP получила огромный для ...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Обзор смарт-монитора Samsung M5 с доступом к YouTube, Netflix, Spotify и Office 365 Устройство позволяет смотреть фильмы, слушать музыку и даже работать с документами без подключения к ПК.
Как не подарить свою компанию хакеру, пока она на удаленке. Советы специалистам SOC Изображени: Unsplash Понятие «удаленной работы» для многих приобрело значимость только в связи с мерами по нераспространению вирусной инфекции, с которыми нам всем, увы, пришлось столкнуться. Опыт массового перевода сотрудников на удаленку есть у крайне малого числа компа...
WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология За последние пару десятилетий появилось множество беспроводных устройств и технологий беспроводной связи. Дома и офисы наполнены разного рода гаджетами, большая часть которых умеет подключаться к сети через WiFi. Но вот проблема — чем больше таких гаджетов на единицу площ...
Xiaomi на этой неделе представит новые беспроводные наушники Генеральный директор Xiaomi India опубликовал тизер, который намекает на предстоящий запуск новых беспроводных наушников от китайской компании. Как сообщается, наушники будут представлены восьмого мая, одновременно с индийской презентацией смартфонов серии Mi 10. gizmochina....
Nvidia утверждает, что ограничитель майнинга на RTX 3060 был удален случайно Через день после того, как появилась новость об удалении ограничителя майнинга на RTX 3060, компания Nvidia опубликовала короткое заявление, взяв ответственность на себя. Таким образом, подтвердились догадки, что отсутствие ограничителя — ошибка компании. Компания...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Система ИИ Google DeepMind доказала свою эффективность в диагностике рака молочной железы Принадлежащая Google британская компания DeepMind обратила своё внимание на проблему диагностирования рака молочной железы. Хотя рак молочной железы является наиболее распространенным типом рака среди женщин, его выявление затруднено из-за высокого уровня ложноположительных ...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Обновление до Android 10 приносит проблему на Sony Xperia 1 и ... Sony не относится к тем компаниям, которые задают тон на рынке смартфонов и ее доля ничтожно мала. Но это не означает, что она готова сложить «оружие» и готовится капитулировать, поставив крест на смартфоностроении. Если верить слухам, то Sony готовится ...
Неизвестный смартфон получил наивысшую когда-либо опубликованную оценку в AnTuTu В Сети появился скриншот с наивысшим результатом, который был когда-либо опубликован по результатам тестирования устройств на AnTuTu. Невероятные 574 985 баллов набрало устройство Realme RMX2071, которое превзошло предыдущий рекорд в 560 217 баллов, предположительно принадле...
Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Apple предупредила сервисцентры о проблемах с iPhone Компания Apple признала наличие проблем с режимом «модема» или персональной точки доступа у пользователей iPhone и iPad. Это следует из распространённого внутреннего документа для авторизированных сервис-центров. Apple отмечает в письме, что проблемы ...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Почему iPad с Magic Keyboard не заряжается? Отзывы пользователей Одной из особенностей новой клавиатуры Magic Keyboard для iPad Pro стала возможность заряжать планшет с помощью разъема Smart Connector. Это позволяет подключить кабель для зарядки только к самой клавиатуре (для него сделали специальный порт сбоку), а не тянуть еще один про...
Обзор твердотельного накопителя Seagate FireCuda 520 1 Тбайт Наконец-то все желающие могут оценить пользу от интерфейса PCIe Gen4, который компания AMD активно популяризирует (на платах с чипсетом X570 он используется по умолчанию). Помогают в этом деле профильные твердотельные накопители, появляющиеся в продаже. Seagate FireCuda 520...
Монитор ASUS ROG Swift PG43UQ предназначен для геймеров Компания ASUS пополнил ассортимент мониторов моделью ROG Swift PG43UQ, которая предназначена для фанатов игр. Новинка может похвастаться 43-дюймовой VA-панелью, разрешением 4K Ultra HD (3840:2160 точек), антибликовым покрытием, поддержкой технологии NVIDIA G-SYNC и частоты о...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Xiaomi выпустит первый в мире 27-дюймовый прозрачный монитор Источники сообщают о том, что на фоне успеха первого в мире прозрачного телевизора Xiaomi Mi TV Lux Transparent Edition китайский производитель запустил в разработку прозрачный монитор. Диагональ первого прозрачного монитора Xiaomi составит 27 дюймов, он будет оснащен п...
Поиск Windows 10 сломался по всему миру. Что делать Проблемы со встроенным поиском беспокоят пользователей операционной системы Windows 10 уже давно и с поражающей стабильностью. Сегодня ночью ситуация достигла своего апогея. Встроенный поиск «сломался» у пользователей по всему миру и начал выд...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Драйвер Intel Graphics 27.20.100.8587 выпущен для Windows 10 Для устройств Intel под управлением Windows 10 версии 1709 и более поздних версий теперь доступно новое обновление драйвера с многочисленными исправлениями. Графический драйвер Intel DHC версии 27.20.100.8587 также содержит улучшения для Word и Excel. В этом выпуске добавлен...
Что такое Wi-Fi 6E? Все, что вам нужно знать В январе этого года организация Wi-Fi Alliance объявила о выходе нового стандарта передачи данных Wi-Fi 6, который может работать на частоте в 6 ГГц. Устройства с его поддержкой будут иметь маркировку Wi-Fi 6E, чтобы отличаться от тех, которые работают только на частотах 2,4...
Samsung Galaxy A41 должен появиться в продаже в ближайшее время Samsung Galaxy A41, информация о котором впервые появилась в ноябре 2019 года, в скором времени может быть представлен официально. Устройство прошло сертификацию беспроводных модулей связи, упоминания о нём есть на сайтах Bluetooth SIG и Wi-Fi Alliance. gsmarena.com Устройст...
Почему игровые мониторы имеют частоту обновления 144 Гц? Почему в мониторах используется частота 144 герц? В последнее время всё чаще можно встретить на прилавках магазинов мониторы с частотой обновления картинки 144 герц. Что же такое «частота обновления»? Это то, сколько раз дисплей обновляет картинку за одну секунду. ...
Даже статистика крупнейшего порносайта подтверждает улучшения в темпах обновления Android Несколько дней назад сайт Pornhub поделился статистикой относительно устройств и операционных систем, используемых для входа на сайт. Тогда мы узнали, что 76,6% посетителей используют смартфоны, а 52,8% из них — смартфоны Apple. Теперь же на этот счёт ест...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Обзор игрового роутера ASUS RT-AX86U Техника для геймеров есть, наверное, во всех категориях, от компьютеров и ноутбуков, до «умных» часов и кресел. Естественно, есть даже сетевое оборудование для такой аудитории. Кроме высокой скорости передачи данных и стабильной работы, игрок будет требовать от такого устрой...
Почему Mac стали перезагружаться сами на macOS 10.15.4 Исторически так сложилось, что именно iOS испытывает всевозможные трудности после обновления. Разного рода баги буквально липнут к ней как мухи к мёду, или что там они обычно предпочитают. С остальными операционными системами Apple такое либо не происходит вообще, либо прои...
Похоже, MIUI 12 плохо работает с Nova Launcher и другими сторонними лаунчерами MIUI 12 от Xiaomi распространяется довольно давно, но есть еще некоторые проблемы, которые еще предстоит решить. Пользователи сообщают о проблемах, которые нарушают функциональность сторонних программ запуска, таких как Nova, Lawnchair и других, после обновления MIUI 12. Про...
Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...
Google анонсировала свою версию AirDrop под названием Nearby Share Кажется, еще несколько месяцев назад мы говорили о готовящейся опции от Google, которая по функциональности повторяла бы AirDrop от Apple. Да, конечно, вы можете напомнить о ShareMe от Xiaomi, но то наработка одной компании. Google же планирует распространить свою технологию...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Тесты 3DMark 11, PCMark 7, Powermark, 3DMark Cloud Gate и 3DMark Ice Storm скоро станут бесплатными Как известно, 14 января 2020 года компания Microsoft прекратит поддержку операционной системы Windows 7. Компания UL Benchmarks сообщила, что в тот же день она прекратит выпуск обновлений и техническую поддержку применительно к тестам 3DMark 11, PCMark 7, Powermark, 3DM...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
[Из песочницы] IoT в моей жизни. Как создать умный офис, а также отслеживать рост картофеля у себя в квартире благодаря IoT Приветствую вас, Хабровчане! В 2020-м году все мы знаем что такое Интернет Вещей и для чего он нужен. Но как много из нас знакомы с облачными платформами, которые представляют один из наиболее значимых пластов в IoT? Давайте разбираться. Не секрет, что разношерстность пр...
Для гигантов. LG и Nvidia покажут на CES 2020 огромные геймерские мониторы диагональю 88 дюймов Геймерские мониторы Nvidia BFGD (Big Format Gaming Displays) были представлены два года назад на выставке CES 2018. За прошедшие два года такие мониторы не стали особо распространёнными, хотя несколько моделей всё же поступили в продажу. Напомним, все мониторы BFGD иден...
Сломанную функцию Samsung Galaxy S20 Ultra и Galaxy Note 20 Ultra можно починить отключением NFC В прошлом месяце Samsung выпустила обновление программного обеспечения для Galaxy S20 Ultra и Galaxy Note 20 Ultra, после чего некоторые пользователи начали жаловаться на проблемы с беспроводной зарядкой. В последнее время количество жалоб увеличилось. Проблема связана ...
Xiaomi выпустит 5G-смартфон за 10 тысяч рублей до конца 2020 Xiaomi одной из первых начала использовать технологии 5G в своих устройствах. Первый 5G-смартфон компании — Mi Mix 3 5G — поступил в продажу в мае 2019 года в Европе по цене всего 599 евро. Позже бренд анонсировал Mi 9 Pro 5G в Китае по более низкой стартовой це...
Чистить только ей, стирать только руками и с мылом. Apple рассказала о специальной ткани, которой нужно протирать Pro Display XDR Для своего новейшего и очень дорого ПК Mac Pro компания Apple приготовила также очень дорогой монитор — Pro Display XDR. Это устройство стартует с 5000 долларов, причём подставку придётся докупать отдельно, отдав за неё невероятную сумму в 1000 долларов. Есть так...
Asus выпускает портативный монитор ROG с дисплеем 240 Гц Asus представила портативный игровой монитор с экраном 240 Гц. Пользователи могут взять монитор с собой и использовать его как внешний или второй экран с ноутбуком. Устройство относится к серии Republic of Gamers и имеет встроенный аккумулятор для мобильного использования. ...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Портативный 4K-монитор Desklab можно превратить в графический планшет Для заказа доступна любопытная новинка — портативный монитор Desklab, который, как утверждают разработчики, является одним из самых лёгких устройств в своём классе. Новинка выполнена на матрице 4К: разрешение составляет 3840 × 2160 пикселей при размере 15,6 дюйма по диагонал...
Bitmark предлагает превратить персональные медицинские данные в товар Компания Bitmark создала специализированное блокчейн-приложение для преобразования личных медицинских данных — с разрешения пациентов — в цифровые активы, которые могут быть проданы, лицензированы и переданы в одноранговую сеть. Предполагается, что разработк...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Охлаждение серверов в ЦОД: новости от Airedale, Motivair, GRC, Asperitas, TMGcore и Dell EMC Стремясь достичь оптимального уровня энергопотребления и эффективности, проектировщики, владельцы, строители и операторы ЦОД берут на вооружение результаты передовых исследований и разработок в области аппаратного обеспечения, новейшие методы проектирования центров обработки...
Как восстановить файл почти любого формата на Mac или Windows Мы часто работаем с файлами различных форматов — .docx и PDF для текста, .psd и .ai в случае с графическими файлами (Photoshop и Illustrator) и многими другими. Но из-за того, что даже самое продвинутое программное обеспечение зачастую несовершенно, так называемая «ош...
iPhone не подключается к Wi-Fi на iOS 13. Что делать Apple сломала Wi-Fi в iOS 13. Что с этим делать? Клавиатура «бабочка» является, пожалуй, наиболее известной неудачей Apple. Несмотря на то что компания получила тысячи жалоб на низкую надёжность этой клавиатуры, в Купертино на протяжении почти пяти лет пытались усовершенство...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Изменены критерии, по которым софт в России будут относить к медицинским изделиям Как пишет TAdviser со ссылкой на информацию ведомства, информационное письмо "О программном обеспечении", созданного 13 февраля 2020 года, содержит позицию комиссии его подведомственного учреждения, всероссийского научно-исследовательского и испытательного инстит...
Windows 11 получит улучшенную поддержку работы с несколькими мониторами Все существующие версии Windows имеют довольно ограниченный набор настроек системы при использовании нескольких мониторов. В частности, подключение и отключение дополнительных мониторов или дисплеев приводит к необходимости заново переупорядочивать окна приложений на рабоче...
[Из песочницы] PCI Express в ПЛИС V-й серии Intel: основы интерфейса и особенности аппаратных ядер Введение Знакомый многим интерфейс PCI Express или PCIe был доступен разработчикам систем на ПЛИС уже тогда, когда он только начинал распространяться в цифровой технике. В это время существовало решение, в котором программное ядро подключалось ко внешней микросхеме физическо...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Дебютировал ноутбук Tuxedo Pulse 14 — симбиоз Linux и AMD Ryzen 4000H Компания Tuxedo Computers анонсировала новый портативный компьютер, в котором используется не слишком распространённая связка из операционной системы с ядром Linux и аппаратной платформы AMD Ryzen 4000H. Ноутбук получил название Pulse 14: он оснащён 14-дюймовым дисплеем форм...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Умные часы Fossil Gen 6 могут получить новый Snapdragon Wear 4100 Умные часы Fossil под управлением Wear OS прошли сертификацию FCC. Это может быть намек на то, что скоро появится шестое поколение устройства. Но будет ли оно использовать более быстрый Snapdragon Wear 4100? Когда компания Qualcomm представила Snapdragon Wear 4100, у любител...
Контролировать перемещения москвичей будет система распознавания лиц Об этом пишет "КоммерсантЪ" со ссылкой на источник в мэрии. Информацию подтвердил собеседник, знакомый с ситуацией. О том, что власти готовят информсистемы к ужесточению контроля из-за коронавируса, заявил 30 марта мэр столицы Сергей Собянин. С 30 марта в Москве и ...
Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
LG предложила новые варианты полностью беспроводных наушников-вкладышей В ассортименте LG уже есть полностью беспроводные наушники погружного типа. Это, к примеру, модель TONE Free, разработанная при участии Meridian Audio. Теперь появилась информация ещё о двух устройствах данного типа. Сведения о новинках опубликованы на сайте Управления США п...
[Перевод] Проблема XY, или как правильно задавать вопросы Допустим, у вас возникли проблемы с файлами из-за их расширений. Вам нужно получить три последних символа, чтобы определить тип файла. Вы начинаете задавать вопросы об этом. Вы ищете код для поиска трёх последних символов. Вероятно, у коллег могут быть какие-то предложения...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Dell анонсировала четыре игровых монитора с поддержкой AMD FreeSync и VRR Компания Dell подготовила к выпуску четыре новых игровых монитора. При этом все новинки получили поддержку AMD FreeSync Premium или Premium Pro, а также Variable Refresh Rate (VRR). Модель Dell S3422DWG имеет 34-дюймовый изогнутый дисплей с кривизной 1800R. Монитор изготовле...
Microsoft исправит одну из худших вещей в Windows 10 Windows 10 отлично справляется с ролью настольной операционной системы. Она надежная и полнофункциональная, но неудачный процесс обновления Windows – самая большая проблема Microsoft в настоящее время. Windows установлена на сотнях миллионов устройств по всему миру с разли...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
5 самых распространенных мифов про Apple в бизнесе Про Apple в бизнесе есть много мифов. Попробуем их разрушить Несмотря на высокую степень распространения техники Apple во многих организациях (что говорить, если даже многие сотрудники Google и Microsoft пользуются Mac), иногда все же можно услышать утверждение «техника Appl...
Xiaomi выпустит безглючную Android 10 для Mi A2 Lite до конца месяца Если с обновлением MIUI для большинства своих смартфонов у Xiaomi, как правило, проблем не возникает, то с моделями на платформе Android One все не клеится: Android 10 для Mi A3 вышла настолько глючной, что едва ли не в день релиза ее распространение по воздуху было пре...
Представлены мониторы AOC 22B2H, 24B2XH и 27B2H Компания AOC пополнила ассортимент мониторов моделями 22B2H, 24B2XH и 27B2H, которые ориентированы на работу в офисе или дома. Монитор 22B2H получил 21,5-дюймовую VA-матрицу с разрешением Full HD, временем отклика 6,5 мс, яркостью 200 кд/м2 и динамической контрастностью до 2...
Surface не поддерживают Thunderbolt, потому что Microsoft считает технологию небезопасной Несколько дней назад известный инсайдер WalkingCat опубликовал в своём Twitter видео, в котором неназванный сотрудник Microsoft объясняет, что устройства Surface не поддерживают Thunderbolt, так как технология является небезопасной. Surfaces don't have Thunderbolt becau...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
Какой файловый менеджер выбрать, раз Apple отказалась от iTunes? Найти хорошую замену iTunes не так просто В этом году Apple решила окончательно отказаться от iTunes. Не сказать, что многие расстроились, ведь это было громоздкое и неудобное приложение, которым нам время от времени приходилось пользоваться для создания резервных копий, син...
iPhone 12 и Xiaomi Mi 10 Ultra проиграли Ulefone Armor 11 5G в ночной съёмке Компания Ulefone опубликовала видеоролик, в котором сравниваются возможности камер iPhone 12, Xiaomi Mi 10 Ultra и Ulefone Armor 11 5G при ночной съёмке. Смартфон Ulefone Armor 11 5G получил пять датчиков изображения, включая основной 48-мегапиксельный Sony IMX582. Такж...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Смартфоны OnePlus сводят с ума проводные наушники На фоне снижения цен на беспроводные наушники они становятся все более популярными, при этом многие производители уже отказались от использования разъема 3,5 мм в своих смартфонах. Впрочем, многие продолжают пользоваться проводными наушниками, для которые давно есть пер...
Выпущено финальное обновление для Windows 7 – KB4534310 14 января Windows 7 достигла конца срока службы, и операционная система больше не будет получать никаких других исправлений безопасности. Windows 7 KB4534310, по-видимому, является последним обновлением для ОС, а KB4534314 является последним обновлением только для безопаснос...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
ОС судного дня появилась в свободном доступе Операционная система, получившая название Collapse OS, выложена в открытый доступ и имеет открытый код. Целью Вирджила было создать самодостаточное программное обеспечение, для работы которого подойдет абсолютно любое устройство и которому не потребуется поддержка извне. В р...
Windows 11 для «систем специального назначения» не будет требовать наличие TPM Как мы уже неоднократно рассказывали, минимальные системные требования для Windows 11 оказались весьма неприятным сюрпризом для многих пользователей. Наибольшие вопросы вызывает как список поддерживаемых поколений процессоров, так и требование к наличию технологии Trusted P...
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
Разочаровывающая статистика распространенности ... Ранее у Google была традиция ежемесячно публиковать отчеты о распространенности различных версий операционной системы Android. Но впоследствии разработчики отошли от этой практики и с конца 2018 года такие отчеты исчезли. Некоторые посчитали, что такое поведение Google объяс...
Выпущена новая сборка Microsoft Edge Dev 84.0.495.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.495.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. При этом отмечается, что у пользователей могут наблюдаться некоторые проблемы...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Microsoft HoloScreens – дополнительные мониторы в дополненной реальности Как вы считаете, большее количество мониторов делает людей более продуктивными или наоборот, отвлекает? Как бы то ни было, даже у адептов нескольких мониторов не всегда есть возможность (финансовая или просто нет места на столе) установить второй экран. Но появилось решение ...
Обзор Philips 272E1CA. Недорогой 27-дюймовый монитор с изогнутой матрицей Сегодня в центре внимания линейка мониторов E-Line в лице монитора Philips 272E1CA с изогнутой 27-дюймовой панелью. Обзор будет интересен для тех, кто находится в поиске недорогого монитора под широкий круг задач. Разрешение Full HD с матрицей VA. Частота 60 Гц с соотношение...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Больницу оборудовали просроченными аппаратами ИВЛ Как сообщается на сайте прокуратуры Владимирской области, поставленные в начале апреля 2020 года в инфекционное отделение городской больницы №6 города Владимира для лечения больных с коронавирусной инфекцией 50 аппаратов искусственной вентиляции лёгких «ФАЗА — 5 НР» не прохо...
Пользователи Android 11 массово жалуются на проблемы с Android Auto Тот, кто пользовался чем-то подобным, скорее всего, согласится, что очень удобно синхронизировать смартфон с автомобилем. Даже просто подключение по Bluetooth с возможностью набора номера с головного устройства — это уже хорошо, а если говорить о системах, вроде CarPl...
Руководство по Node.js для начинающих. Часть 4 Доброго времени суток, друзья! Продолжаю публиковать перевод этого руководства по Node.js. Другие части: Часть 1 Часть 2 Часть 3 Часть 4 Файл package-lock.json В пятой версии Node.js был представлен файл package-lock.json. Что это такое? Для чего он нужен, если есть ...
Apple исправит проблему разрешения компьютеров Mac M1 на широкоформатных мониторах В обновлении macOS.
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
У севастопольского здравоохранения появился Центр обработки данных Как сообщается на официальном сайте Правительства Севастополя, одна из систем - архив медицинских изображений. Он открывает перед врачами удаленный доступ к цифровым изображениям в электронной медицинской карте пациента. Здесь собраны все карты, исследования, результаты инс...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
EIZO выпускает безрамочный 23,8-дюймовые и 22,5-дюймовые ЖК-мониторы FlexScan EV2460 является преемником модели FlexScan EV2450 и использует 23,8-дюймовую ЖК-панель с собственным разрешением 1920 x 1080. FlexScan EV2360 использует 22,5-дюймовую ЖК-панель - самую маленькую из бескаркасных моделей EIZO. Компактный EV2360 имеет ширину 499 мм и б...
Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
На подходе новый ноутбук Apple MacBook с клавиатурой Magic Keyboard Информация, опубликованная на сайте Евразийской экономической комиссии (ЕЭК), говорит о том, что компания Apple готовит к выпуску новый портативный компьютер MacBook. В документации ЕЭК ноутбук фигурирует под кодовым обозначением A2289. В описании говорится, что это портатив...
Лучшие Bluetooth-контроллеры для PC и Android в 2020 году Не столь важно, являетесь вы компьютерным или мобильным геймером - в любом случае, вы согласитесь, что существуют игры, в которые лучше играть с помощью контроллера. Мышь и клавиатура, безусловно, более точны, но их неудобно использовать, сидя на диване. Тачскрины мобильных ...
DiskDigger Photo Recovery для Android: Как восстановить удаленные с SD-карты фото Проблема бэкапа данных в наши дни стоит особенно остро. Массовые пользователи зачастую пренебрегают базовыми правилами цифрового этикета и не сохраняют данные в облако или хотя бы на ПК или внешний носитель. А потом эти же люди удивляются: “куда пропали мои фотографии?...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Из пушки по воробьям: для устранения перегрева беспроводной зарядки Apple AirPower в неё добавят процессор A11 Как известно, проект компании Apple по созданию фирменной беспроводной зарядки AirPower был свёрнут по причине технической несостоятельности. Блок перегревался в случае подзарядки нескольких гаджетов одновременно и имел другие недостатки. Однако месяц назад стало известно, ч...
LG представила монитор Intros UltraGear 34GN850-B с матрицей Nano IPS LG Intros UltraGear 34GN850-B оснащен 34 дюймовым экраном с матрицей Nano IPS. Соотношение сторон 21: 9, разрешением составляет 3440 x 1440 пикселей. Модель обеспечивает частоту обновления экрана 144 Гц с возможностью разгона. Время отклика 1 мс. Подставка монитора позв...
Восстановление жестких дисков С переходом в цифровую эру практически все компании стали хранить информацию исключительно на цифровых носителях. Такие данные очень легко изменять, если есть оригинал, передавать по электронной почте, можно распечатывать, если мы говорим про документы и фотографии и еще мно...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Обновление MIUI 12 принесло серьёзную проблему: после перезагрузки сбивается расположение ярлыков Недавно на смартфонах Xiaomi Mi 10, которые в настоящее время работают на глобальной версии MIUI 12, была обнаружена странная проблема. Она была связана с настройкой домашнего экрана MIUI, где после каждой перезагрузки пользовательские значки с домашнего экрана исчезали. Оди...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
Wi-Fi становится больше: под беспроводные сети выделен новый 6-ГГц диапазон Федеральная комиссия по связи США (FCC) одобрила выделение 6-ГГц диапазона для нелицензируемого использования. Это означает, что теперь стало намного больше радиочастот для передачи сигналов Wi-Fi, что должно привести к увеличению скорости и качества беспроводных сетей. На с...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Windows 10 Build 19042.685 теперь доступна для загрузки Последнее обновление для Windows 10 в 2020 году сейчас распространяется для пользователей через каналы Центра обновления Windows. Microsoft также опубликовала автономные установщики Windows 10 KB4592438 для пользователей, которые хотят устанавливать исправления на нескольких...
Проблема с печатью в Windows 10 исправлена, но не во всех версиях Многочисленные жалобы пользователей компьютеров на Windows 10 подтолкнули Microsoft на ускоренное решение проблемы в операционной системе.Софтверный гигант выпустил несколько отдельных обновлений, исправляющих проблему с распечаткой документов для различных версий Windows 10...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Доступна для скачивания Windows 10 Build 19041.423 [KB4568831] В последний день июля 2020 года Windows 10 версии 2004 получила еще один патч. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4568831, что должно позволить вам быстро обновить вашу систему. KB4568831 – это необязатель...
CreateRemoteThread для Linux В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить ...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
MIUI 12 получила совершенно новую технологию защиты Китайский промышленный гигант компания Xiaomi объявила, что релиз её новейшей пользовательской оболочки MIUI 12 состоится 27 апреля. Только что компания дополнила эту информацию сообщением о том, что эта версия системы приходит с совершенно новой технологией защиты конфиденц...
Windows 10X будет работать с большинством приложением Win32 Компания Microsoft поделилась очередной информацией относительно операционной системы Windows 10X для устройств с двумя экранами и гибких устройств. Данная версия Windows 10 создана на более современном ядре без устаревших компонентов, чтобы работать быстрее и надёжнее. Из-з...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Dell анонсировала новые мониторы серии S Компания Dell представила несколько новых моделей мониторов серии S шириной от 27 до 32 дюймов в дизайнерском стиле Platinum Silver. Мониторы поставляются со встроенными динамиками, 99% цветовым охватом sRGB и технологией AMD FreeSync, которая должна с легкостью справляться...
Xiaomi, Oppo и Vivo представили полноценный аналог AirDrop На Android появился настоящий аналог AirDrop Несмотря на свою универсальность и открытость, Android никогда не имела полноценной экосистемы. Конечно, с приложениями, облачными хранилищами и прочими сервисами у операционной системы Google проблем никогда не было. Но когда реч...
У нового флагмана Sony Xperia 1 II обнаружена серьезная проблема Компания Sony вчера представила новый флагманский смартфон Sony Xperia 1 II, который стал полноценным преемником прошлогоднего Xperia 1. Данный смартфон будет поставляться в двух версиях, одна из которых содержит гибридный слот, позволяющий использовать две SIM-карты ил...
Как инициатива DCIRN повысит надежность инфраструктуры дата-центров? По мере того, как индустрия центров обработки данных становится все более зрелой и превращается в основу для множества критически важных систем, операторам и пользователям ЦОД приходится уделять повышенное внимание профилактике даунтаймов дата-центров и устранению их последс...
Как загрузить и установить обновление Windows 10 October 2020 Update Обновление Windows 10 October 2020 Update теперь доступно и развертывается оно поэтапно. Ожидается, что развертывание займет несколько недель, но если вы чувствуете нетерпение и хотите установить обновление, то есть три способа загрузить и установить обновление за октябрь 20...
Boeing подтвердила покупку одной из деталей корабля Starliner в России Не так давно глава государственной корпорации «Роскосмос» Дмитрий Рогозин заявил о том, что частное российское предприятие, расположенное в Воронеже, производит агрегаты для космического корабля Starliner. Теперь же американская корпорация Boeing сообщила о том, что она дейс...
Раскрыты характеристики камер и экрана смартфона-флагмана OPPO Find X2 Pro Не так давно появилась информация о том, что китайская компания OPPO планирует выпуск флагманского смартфона Find X2 Pro. Теперь веб-источники опубликовали подробности аппарата. Устройство имеет кодовое обозначение CPH2025. Ранее сообщалось, что в оснащение новинки войдут пр...
Неанонсированные наушники Apple Powerbeats 4 продаются в сети Walmart В эти выходные в одном из магазинов розничной сети Walmart в Рочестере (штат Нью-Йорк) были замечены беспроводные наушники Apple Powerbeats 4, анонса которых пока не было. На фото, размещённом в Twitter читателем ресурса 9to5Mac, можно увидеть Powerbeats 4 в трёх цветовых ва...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Apple начнёт продавать новый Mac Pro уже завтра. А в России? Mac Pro 2019 начнут продавать уже завтра. Но, видимо, не в России Apple нечасто сдвигает сроки начала продаж своих новинок относительно заявленной ранее даты. Тем не менее, за последнюю пятилетку таких случаев было как минимум три: HomePod, оригинальная модель AirPods и Mac ...
KB5006670: обратите внимание на эти проблемы в последнем обновлении Windows 10 KB5006670 является частью Windows 10 October 2021 Patch Tuesday и содержит уже проверенные исправления ошибок, обновления безопасности и улучшения для обслуживания Windows. По умолчанию это накопительное обновление автоматически устанавливается для всех пользователей при пер...
Samsung и LG, похоже, разрабатывают внешние мониторы для Android 10 – устройств Samsung и LG начали независимые друг от друга разработки новых мониторов, которые будет предназначены специально для Android 10 - аппаратов. Так, в обеих случаях этот монитор будет портативным...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
В Госдуме указали на риск утечки данных из-за проекта о цифровом профиле Депутаты раскритиковали законопроект о цифровом профиле — платформе, где будут собраны сведения о гражданах. Документ не учитывает проблему сохранности данных и может привести к росту числа утечек, указал думский комитет.
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
MSI анонсировала портативный монитор Optix MAG161V Компания MSI анонсировала портативный монитор Optix MAG161V с диагональю 15,6 дюйма и контрастностью — 800:1. Разрешение устройства составляет 1920 на 1080 пикселей, что соответствует формату Full HD. Углы обзора по горизонтали и вертикали достигают 178 градусов. Габариты по...
В 2020 году экраны с подсветкой mini-LED можно будет встретить только в мониторах и ноутбуках верхнего сегмента Компания Lextar Electronics, активно продвигающая модули подсветки на миниатюрных светодиодах (mini-LED) для жидкокристаллических экранов, по данным отраслевых источников, получила заказы от MSI. Компания MSI оснастит экраном 4K Ultra HD с подсветкой mini-LED свой новый...
В мониторе BenQ SW321C используется 32-дюймовая панель IPS разрешением 4К Компания BenQ представила монитор SW321C, адресованный профессионалам. В мониторе BenQ SW321C используется 32-дюймовая панель IPS разрешением 4К (3840 х 2160 пикселей). Экран монитора BenQ SW321C характеризуется яркостью 250 кд/м2, контрастностью 1000:1, временем откли...
В интернет-магазине Apple начались продажи подержанных ноутбуков MacBook Air и планшетов iPad Pro 2018 года Вслед за анонсом ноутбуков Apple MacBook Air и планшетов iPad Pro образца 2020 года в интернет-магазине Apple начались продажи подержанных ноутбуков MacBook Air и планшетов iPad Pro 2018 года. Восстановленные и сертифицированные производителем изделия предложены по прив...
Почему зарядка смартфона быстро садится? Почему зарядка на смартфоне быстро садиться? Наверняка каждый из вас сталкивался с ситуацией, когда заряда аккумулятора смартфона не хватало и на день использования. В случае с Android-смартфонами эта проблема не столь актуальна, ведь даже самые дешевые смартфоны сегодня осн...
Какие функции получат Galaxy S20 и Galaxy Fold 2? Какие функции получат S20 и Fold 2? Очень часто в исходном коде приложений после обновления системы Samsung оставляет следы, по которым можно определить программные и даже аппаратные возможности будущих смартфонов компании. Прямо сейчас распространяется обновление OneUI 2.0 ...
В игровом мониторе MSI Optix AG321CR используется вогнутая панель типа VA По сообщению источника, компания MSI представила игровой монитор Optix AG321CR. В этом мониторе используется вогнутая жидкокристаллическая панель типа VA с кривизной 1500R. Её размер равен 31,5 дюйма, а разрешение составляет 2560 x 1440 пикселей. Максимальная ярко...
Лучшие гаджеты для вашего смартфона Лучшие гаджеты для вашего смартфона Современные телефоны предлагают сегодня немало возможностей. И мы каждый день рассказываем об очередных функциях, которые мало кому интересны. Гораздо круче рассмотреть уникальные гаджеты для наших смартфонов, которые способны серьезным об...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
Microsoft значительно меняет функцию по обновлению драйверов в Windows 10 Microsoft поставляет Windows 10 с широким спектром драйверов устройств, которые позволяют системе работать с определенным оборудованием, таким как сетевой адаптер, графическая карта, различные накопители, а также имеются в системе драйверы периферийных устройств. В Windows 1...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Миллионы масок и защитных щитков. Как Apple помогает миру Генеральный директор Apple Тим Кук (Tim Cook) опубликовал видеообращение, в котором он рассказал о том, как компания старается помочь всему миру на фоне продолжающейся пандемии коронавируса. Лидер Apple заявил, что компания уже подготовила более 20 миллионов мед...
Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...
8 приложений для управления компьютером со смартфона Телефоны и компьютеры легко синхронизируются с помощью специальных приложений для переноса файлов или доступа к данным на другом устройстве данным. Но есть возможность использовать такую синхронизацию и в других целях – в том числе, для удаленного управления компьютером со с...
ADATA представила первые игровые мониторы и ноутбуки под брендом XPG Компания ADATA, как и обещала, представила в рамках выставки CES 2020 ряд совершенно новых продуктов под своим брендом XPG. Впервые в ассортименте бренда появились мониторы, ноутбуки и компактные настольные компьютеры (о них мы уже писали), и все они ориентированы в первую о...
Как очистить (удалить) кэш в Telegram на iPhone, iPad, Android, на компьютере Windows или Mac Рано или поздно любой активный пользовать Telegram может столкнуться с интересной проблемой – накопитель устройства оказался заполненным, хотя никакие большие файлы не размещались. А всему виной любимые нами мессенджеры, которые не просто передают нам огромные объемы информа...
Surface Duo выйдет в 2020 году Какое-то время назад на просторах интернета появилась информация о том, что компания Microsoft планирует выпустить в продажу устройство с двумя дисплеям. Вскоре мы даже узнали, что этим устройством является Surface Duo. Вот только точной даты релиза никто не говорит, да и са...
Это случилось: готовится к выходу смартфон на полноценной Windows 10 Рынку смартфонов уже давно необходима революция, и мы ощущаем, что эти времена наступят уже совсем скоро. Смартфоны должны в будущем заменить ноутбуки, компьютеры и планшеты. Почему я так считаю? А потому что всё идет именно к этому. Например, Samsung предлагает своим потре...
Microsoft удалила проблемное обновление безопасности для Windows 10 На прошлой неделе компания Microsoft выпустила обновление безопасности (KB4524244) для всех версий Windows 10, за исключением 1507 и 1511. Оно принесло с собой лишь дно исправление, связанное с проблемой, из-за которой сторонний менеджер загрузки UEFI могли подвергнуть комп...
Компания DisplayLink сообщила о начале продаж док-станций HP USB-C/A Dock G2 Компания DisplayLink, известная как разработчик решений для подключения мониторов по USB, объявила о выпуске универсальной док-станции HP USB-C/A Dock G2. Эта док-станция поддерживает ноутбуки с портами USB-A, USB-C и Thunderbolt производства HP, Apple, Dell, Lenovo и д...
Новые ноутбуки MSI Modern 14 доступны с процессорами AMD и Intel Компания MSI анонсировала новые портативные компьютеры семейства Modern 14: ноутбуки представлены в цветовых исполнениях Onyx Black и Bluestone, а в качестве аппаратной платформы используются процессоры AMD и Intel. Ноутбуки оборудованы 14-дюймовым дисплеем формата Full HD с...
Лица начали печатать на медицинских масках для разблокировки iPhone Из-за вспышки коронавируса жители Китая да и многих других стран стали носить медицинские маски. Из-за них функция распознавания лица в смартфонах, например Face ID в iPhone, может не срабатывать. Чтобы решить проблему с разблокировкой, одна компания начала печатать лица на ...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Acer адресует свой первый OLED-монитор любителям игр Компания Acer привезла на выставку CES 2020 немало новинок. Одной из наиболее интересных можно считать первый широкоформатный OLED-монитор Acer, предназначенный для геймеров. Он называется Predator CG552K и поддерживает три технологии адаптивной синхронизации. В монитор...
USB-C должен был упростить нашу жизнь, но превратил ее в кошмар СМИ провозгласили USB-C кабелем будущего, когда он начал получать широкое распространение с однопортовым MacBook от Apple в 2015 году. Это был огромный шаг вперед по сравнению с USB-портом предыдущего поколения, поскольку позволял использовать множество различных дополнител...
Microsoft выпустил обновление для Surface Laptop 3 Microsoft выпустил новое обновление для ноутбука Surface Laptop 3 с установленной системой Windows 10. Обновление прошивки получил номер 1.2238.140.0. Она улучшает стабильность системы и время автономной работы устройств с чипами AMD. Обновление пройдет поэтапно, обновл...
Windows 10 получает новую функцию передачи контента для Android Microsoft сейчас не делает смартфоны на Windows, но компания нашла способ сделать так, чтобы их присутствие в пространстве смартфонов ощущалось даже без их собственной мобильной ОС. Приложения Microsoft на Android хорошо работают в Play Market, и одним из последних примеров ...
Ещё один взгляд на вопрос «нужна ли дефрагметация для SSD» Несомненно, вопрос, вынесенный в заголовок статьи, не нов, поднимался не раз и по нему достигнут консенсус «не особо нужна, и даже может быть вредна». Однако недавнее обсуждение в комментариях заставило меня ещё раз задуматься. Со временем любой SSD всё равно сильно фрагмент...
Новые iPhone следят за пользователями? Зачем iPhone следят за нами? Между пользователями iPhone с Apple U1 внутри (в настоящий момент этот чип установлен только во всех вариантах iPhone 11) и Apple возникло недоразумение, грозящее перерасти в конфликт с судебными исками, скандалами и увлекательными разоблачениями...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Apple macOS Big Sur поломала ноутбуки MacBook Pro На прошлой неделе Apple официально выпустила macOS Big Sur, которая предустановлена на новых Mac mini, MacBook Air и MacBook Pro. Однако впоследствии компания объявила, что это обновление будет выпущено и для старых MacBook. Обновление предусмотрено для: MacBook (модел...
Обновление до MIUI 12 «ломает» некоторые смартфоны Xiaomi Судя по информации в сети, владельцам смартфонов Xiaomi, Redmi и Poco не стоит торопиться с обновлением прошивки, так как сейчас поступает все больше и больше сообщений о неожиданной проблеме, возникающей при установке последних версий MIUI 12. Некоторые смартфоны попадают в...
Какие болезни выявляют Apple Watch, или Чем они лучше медицинского оборудования Потенциал Apple Watch как диагностического устройства довольно огромен. Несмотря на кажущуюся незначительность фирменных смарт-часов Apple, они способны фиксировать признаки мерцательной аритмии, тахикардии и даже – пусть и в теории – признаки гипоксии. Другое дело, что дан...
Китай создал «национальные» процессоры для ПК и серверов Новые процессоры, по информации ресурса Xinhuanet, создавались для использования в ноутбуках, настольных компьютерах, а также в серверной технике и сетевом оборудовании, что и делает их универсальными.Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS...
Как сделать полезным приложение «Файлы» на iPhone и iPad Как только приложение «Файлы» было выпущено вместе с iOS 11, оно стало одним из моих наиболее часто используемых приложений на iPhone и iPad. Ведь помимо возможности доступа ко всем моим документам iCloud Drive, в «Файлах» есть также интеграция с другими облачными хранилища...
WWDC 2020: Apple объявила о переводе Mac на собственные ARM-процессоры, но постепенно Apple официально объявила о переводе компьютеров серии Mac на процессоры собственной разработки. Глава компании Тим Кук назвал это событие «историческим для платформы Mac». Переход обещают плавный, в течение двух лет. С переходом на платформу собственной разработки Apple обе...
Как перенести фото с Windows компьютера на iPhone и iPad Хотите перенести фотографии, которые хранятся на вашем компьютере с Windows, на iPhone или iPad? Многие из нас делают снимки с помощью профессиональной камеры и сохраняют их на компьютере для последующей обработки, но если вы хотите получить к ним доступ на своем мобильном ...
Сколько стоит Mac Pro 2019 в самой дорогой конфигурации Mac Pro 2019 — самый дорогой компьютер в истории современной Apple Как и было обещано, вчера, 10 декабря Apple начала продажи нового Mac Pro. Он стал одним из самых дорогих компьютеров на рынке и уж точно самым дорогим компьютером в современной истории самой компании. ...
По-настоящему беспроводные наушники-вкладыши Silicon Power BP82 (Blast Plug) не боятся влаги Компания Silicon Power предлагает по-настоящему беспроводные наушники-вкладыши (TWS) BP82 (Blast Plug), отличающиеся компактными размерами и небольшим весом (9,2 г). Устройство обеспечивает возможность прослушивания музыки без подзарядки в течение до 3,5 часа. Продолжительно...
Vivo X30: дата премьеры и результаты в Geekbench Месяц назад Vivo и Samsung провели совместную пресс-конференцию, которая была посвящена анонсу предстоящего выхода Vivo X30. Фишкой новинки станет установка процессора Exynos 980, обладающего встроенным двухрежимным 5G-модемом со скоростью передачи данных до 2,55 Гбит/с. &nb...
Это обновление обязательно для установки. Новейшие беспроводные наушники Xiaomi стали работать еще лучше Компания Xiaomi около месяца назад анонсировала новые полностью беспроводные наушники Xiaomi Mi Air 2S TWS, которые характеризуются выдающимся временем работы без подзарядки. Теперь же эти наушники получили первое обновление программного обеспечения с множеством исправл...
Apple Watch хороши, но не всемогущи. Часы не способны определять мерцательную аритмию в ряде случаев Умные часы Apple Watch — самые популярные в мире. Ни одна другая модель даже близко не приближается к показателям продаж Apple Watch. Обусловлено это множеством причин. В том числе возможностями этих часов по отслеживанию различных показателей здоровья. Каждый го...
Bosch разработал экспресс-тест на коронавирус Разработанный за шесть недель экспресс-тест может выявить коронавирусную инфекцию SARS-CoV-2 у пациентов менее чем за два с половиной часа с момента взятия образца до получения результата. Ещё одним преимуществом экспресс-теста является то, что его можно проводить непосредст...
Количество жалоб на Samsung Galaxy S20 Ultra множится После сообщения о том, что Samsung Galaxy S20 Ultra страдает от эффекта зеленого экрана, появились жалобы на более серьезный недостаток флагмана, который был выявлен пользователями. Очередным проколом стало хваленое высокопрочное стекло, которое прикрывает блок камер на тыль...
Новый уровень компьютерных игр благодаря очкам виртуальной реальности Компьютеры стремительно проникли в наши жизни. Благодаря им можно получить доступ ко всему - к информации, общаться с людьми, совершать покупки, смотреть фильмы, слушать музыку, и конечно играть в игры. Для последнего необходимо, чтобы компьютер имел мощные компоненты, спосо...
Запуск Motorola RAZR отложен на неопределённый срок Выпуск гнущейся реинкарнации культового RAZR отложен на неопределённый срок. По последним данным это связано с высоким спросом на продукт и невозможностью его обеспечить. Проще говоря в Motorola оказались не готовы к тому, что устройство за 1500 долларов захотят не только по...
[Перевод] Почему Facebook позволит переносить данные юзеров в другие сервисы В марте 2019 года Washington Post опубликовала статью Марка Цукерберга, где он призвал государство регулировать индустрию технологий и упомянул деталь, заставшую некоторых врасплох: Регулирование должно гарантировать принцип переносимости данных. Если вы предоставите инфо...
Xiaomi разобралась с проблемой, которая не позволяла использовать наушники Xiaomi Mi Air 2S Компания Xiaomi предлагает большой ассортимент наушников, среди которых представлены несколько моделей полностью беспроводных наушников, в частности, выпущенных под брендом Redmi. В апреле этого года производитель выпустил гарнитуру Xiaomi Mi Air 2S, которая до сих пор ...
Устройство Microsoft Surface Neo появится в следующем году Компания Microsoft продолжает работать над складным смартфоном с двойным экраном на базе операционной системы Windows 10X. Гаджет Microsoft Surface Neo идеально подходит для замены планшета и ноутбука. В устройстве будет использована новая операционная система Window...
Флагман Motorola Edge+ появился в базе Geekbench с чипом Snapdragon 865 и 12 Гбайт ОЗУ Несколько дней назад в сети Интернет появился рендер, предположительно демонстрирующий дизайн будущего флагманского смартфона Motorola Edge+. Теперь же аппарат был замечен в базе популярного бенчмарка Geekbench, благодаря чему стали известны некоторые характеристики устройст...
OnePlus представил два новых бюджетных смартфона Компания OnePlus продолжила развивать линейку Nord и представил две новые и, самое главное, сравнительно недорогие модели Nord N10 5G и Nord N10. Устройства, судя по всему, появятся в продаже в Европе с 10 ноября. OnePlus Nord N10 5G OnePlus Nord N10 5G получил дисплей диаг...
Google готовит своего конкурента AirDrop от Apple AirDrop – одна из самых удобных функций, которые представила «яблочная» компания для своей продукции. С помощью нее пользователи могут быстро и без лишних движений отправлять файлы в экосистеме Apple, будь то связь «смартфон-ноутбук» или «...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Так вот они какие, умные часы Realme Watch. Рендеры и характеристики от надёжного источника Пандемия коронавинуса сорвала планы многим компаниям. Вот и у Realme анонс умных часов Realme Watch до сих пор не состоялся, хотя их существование уже подтвердил руководитель Realme в Индии, мельком показав часы в выключенном состоянии. Теперь в сети появились новые по...
ROS: Застрявшим в Gazebo посвящается… Платформа для робота за 28.000 руб Инструкция по сборке роботизированной платформы для изучения ROS с грузоподъемностью более 30 кг ROS — это мета-операционная система (с открытым исходным кодом) для роботов. Это превратилось в стандарт отрасли. Имея готовый интерфейс обмена сообщениями между различными узлам...
Эмулятор Windows 10X и Surface Neo доступен для загрузки В рамках конференции разработчиков Microsoft 365 Developer Day, посвящённой устройствам с двумя экранами, компания объявила о публичном выходе предварительной версии эмулятора Windows 10X. Этот эмулятор позволяет эмулировать интерфейс Windows 10X и различные положения Surfa...
Представлен 2К-монитор HP Omen 27i с частотой обновления 165 Гц Компания НР пополнила ассортимент геймерских мониторов моделью Omen 27i, которая получила 27-дюймовую Nano IPS-матрицу. Новинка характеризуется разрешением 2560:1440 пикселей, частотой обновления 165 Гц, временем отклика в 1 мс (режим OverDrive), поддержкой технологии NVIDIA...
Почему обновления Windows 10 стали проблемными и это ещё не исправлено Стало уже традицией, что когда компания Microsoft выпускает очередное обновление для операционной системы Windows 10, пользователям стоит готовится к неприятным сюрпризам. Бардак с Windows Update началась с выходом обновления Windows 10 October 2018 Update ...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Windows 10X установили на MacBook Microsoft продвигает Windows 10X как индивидуальное решение для нового класса складных устройств, таких как Surface Neo. Хотя Microsoft никогда публично не подтверждала оптимизированную для ноутбука версию Windows 10X, мы знаем, что Microsoft планирует в ближайшем будущем вы...