Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Критический баг, связанный с обработкой архивов, исправлен в Drupal Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
YouTube заработал $1 миллиард По оценкам Sensor Tower Store Intelligence, мобильное приложение YouTube заработало 1 млрд. долларов на внутренних подписках. Принадлежащая Google видеоплатформа является лишь одним из семи неигровых приложений, которые заработали столько в App Store и Google Play с 2012 год...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
«Ведьмак 3» за последний год заработал в Steam 50 миллионов долларов Теперь сумма комиссии магазина с разработчиков составляет 20 процентов.
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Обновление Dota 2 от 4 января 2020 года В новом мини-патче разработчики исправили баги и недочеты, а также внесли некоторые изменения в игре. Исправлен баг, из-за которого реплики колеса чата и расходники «Холодрыжества» не могли быть использованы. Исправлен баг, из-за которого некоторые нейтральные крипы не...
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Началось ЗБТ зомби-шутера Project Gaia — Unreal Engine 4 и кооперативный режим Инди-разработчики запустили ЗБТ для своего зомби-шутера под названием Project Gaia. Здесь мы бегаем с товарищами в кооперативном режиме и уничтожаем армию ходячих мертвецов. Проект выполнен на Unreal Engine 4. Разработчики обещают сюжетную линию и динамичные сражения. В бета...
Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...
Доступна для загрузки Windows 10 Build 18363.1016 Если вы используете Windows 10 версии 1909 или 1903, Microsoft выпускает новое обновление для вашего устройства с исправлениями безопасности. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков кумулятивного обновления KB4565351, которые могут быт...
Илон Маск за неделю заработал более 2 млрд долларов Согласно изданию Bloomberg, основателю Tesla Илону Маску, за счет увеличения рыночной капитализации компании, буквально за неделю удалось заработать более 2 млрд долларов.
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Безопасная «удаленка» для КИИ: инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут орган...
Компания-владелец AliExpress за год заработала более 100 миллиардов долларов Китайский интернет-гигант Alibaba Group, которому в том числе принадлежит AliExpress, опубликовал годовой отчёт. В нём можно найти много всего интересного, в том числе и то, сколько компания заработала за 2020 год.
Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут организовать...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Анонс Windows 10 Insider Preview Build 19041.172 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.172 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя улучшения качеств...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Обновление Lerdge 3.0.8 20.04.2020 вышло новое обновление для Ledge.V3.0.81. Adjusted the execution of linear extrusion to solve the abnormal noise at low speed (исправлена линейная экструзия для устранения шумов на низких скоростях)2. Adjust the setting method of move units in the move interface, ...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Анонс Windows 10 Insider Preview Build 19041.208 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.208 (KB4558244) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
Xiaomi подтвердила наличие критических ошибок в прошивке MIUI 12 для десятков актуальных смартфонов Критические ошибки найдены в смартфонах: Mi 9T, Mi 9, Mi 9T Pro, Redmi Note 8 Pro, Poco F1 и других
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
[Перевод] Представляем Visual Studio Codespaces: облачная разработка, где бы вы ни были Поскольку все мы внедряем такие практики, как социальное дистанцирование и удаленная работа, команды разработчиков стали более распределенными. Наша собственная команда столкнулась с некоторыми проблемами, которые являются частью этого перехода, и это побудило нас усилить ра...
В этом году App Store заработает еще в 20 странах. Сейчас магазин Apple доступен в 155 странах мира, включая Украину В начале года Apple хвасталась, что разработчики приложений, которые представлены в магазине App Store, уже заработали более $155 млрд. Для сравнения, разработчики, предлагающие свои приложения в магазине Play Store, суммарно выручили $80 млрд с момента его запуска в 2008 го...
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и соответствующих протоколов.
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Как прочитать удаленные сообщения в WhatsApp Механизм восстановления удаленных сообщений в WhatsApp основан на функции резервного копирования чата, которая встроена в приложение и работает по умолчанию. Эта функция имеет временные ограничения: удалить свое послание можно лишь в течение часа после отправки. Еще эта функ...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Игра Mount Blade II: Bannerlord выпустила новый контент в Steam Самая популярная игра в библиотеке Steam в этом году Mount & Blade II: Bannerlord добавила два новых контента для пользователей. Два тестовых дополнения: альфа и бета. Альфа версия игры предложит полную свободу действий, разработчикам и пользователям кто занимается созда...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Игра Black Mesa вышла из раннего доступа Разработчики игры Half-Life выпустили релизную версию игры под названием Black Mesa. Игра находилась в раннем доступе в магазине Steam около пяти лет. Также ранее разработчики опубликовали новый трейлер игры. Разработчики выпустили полный патч с версии 1.0 для игры Black M...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.
Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
OxygenOS 10.5.8 исправляет баги с дисплеем OnePlus 8 Pro Похоже, что с выходом последнего обновления OxygenOS 10.5.8 производитель исправил проблемы с дисплеем флагмана OnePlus 8 Pro. Как сообщают те, кто первыми установили апдейт на свои смартфоны, проблемы с зеленоватым свечением и некорректным отображением черного цвета, ушли. ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Visa купила разработчика финтех-софта за 5,3 млрд долларов Plaid развивает программное обеспечение, позволяющее пользователям "безопасно связать свои банковские счета с мобильными приложениями", которые помогают управлять финансами.
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Как перемещать сразу несколько иконок приложений на iPhone или iPad (видео) Начиная с iOS 11 разработчики Apple реализовали мультитач-функцию, которая позволяет перемещать иконки приложений группами, собирая их в группу со всего экрана произвольным образом. Сделать это довольно просто и наверняка такая возможность окажется полезной для многих пользо...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.
Samsung Galaxy S9 и Galaxy S9+ получили вторую бету версию One UI 2.0 Разработчики компании Samsung продолжают тестировать оболочку One UI 2.0 на своих смартфонах Galaxy S9 и Galaxy S9+. Сейчас они выпустили вторую бета-версия операционной системы. Обновление вышло с номером сборки ZSL2 и весит почти 300 Мб. В ней разработчики, в основном, ...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
[Перевод] Выпуск Rust 1.41.1: корректирующий выпуск Команда Rust опубликовала новый корректирующий выпуск Rust, 1.41.1. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если вы установили предыдущую версию Rust средствами rustup, то для обновления до версии 1.41.1...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Selfie2anime, или как сделать из селфи портрет в стиле аниме 17 августа 2019 года два австралийских разработчика объявили о запуске сервиса Selfie2Anime. Как понятно из названия, он позволяет превратить свои селфи в рисунки, выполненные в стиле аниме. Сервис быстро стал популярным. А сами авторы публикуют на своих страницах подборки и...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Apple выпустила iOS 13.3.1 beta 3 для разработчиков iOS 13.3.1 beta 3 вышла точно по расписанию Apple – чрезвычайно пунктуальная компания, которая чтит свои же традиции и не изменяет им. Именно поэтому уже больше десяти лет новые версии операционных систем презентуют в июне, новые iPhone — строго в сентябре, а MacBook &...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Утилита GPU-Z обновлена до версии 2.29.0 Веб-ресурс TechPowerUp выложил в свободный доступ новую версию утилиты GPU-Z. В релизе 2.29.0 разработчики дополнили список поддерживаемых графических адаптеров, а также исправили несколько ошибок, с которыми пользователи GPU-Z могли столкнуться в предыдущих выпусках....
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Windows 10 заработала на 192 Мб ОЗУ Linux часто преподносится как система для старых компьютеров, так как многие дистрибутивы работают с 256 Мб ОЗУ в сочетании с устаревшими процессорами. Например, Puppy Linux – это версия Linux, которую вы можете установить на такие бюджетные системы. С другой стороны, считае...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Как помочь новому разработчику влиться в удаленную команду Привет, Хабр! Меня зовут Сергей Леонидов, я генеральный директор финансового маркетплейса Сравни.ру. В этой статье поделюсь собственным опытом и соображениями относительно адаптации удаленных разработчиков. Отмечу, что это крайне важный процесс как для компании, так и для ...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Лучшая программа для дизайна квартир и домов На сегодняшний день с помощью уникальных программ можно самостоятельно создавать дизайн интерьера для своего дома или же использовать её в работе. Компания AMS Software уже много лет радует своих пользователей качественным и оригинальным программным обеспечением. На сайте ht...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
PlayStation 5 будет стоить минимум 470 долларов Компания Sony пытается сохранить цены на PlayStation 5 и даже снизить их в сравнении с предыдущими поколениями. Однако, согласно данным Bloomberg цена одной приставки выросла уже до 450 долларов. Для сравнения стоимость PS4 составляла 380 долларов. Более того, аналитики счи...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Tether профинансировала новую версию протокола Omni Выпускающая самый популярный стейблкоин USDT компания Tether профинансировала разработку новой версии протокола Omni, работающего поверх блокчейна биткоина. Об этом сообщает Cointelegraph. Представители компаний заявили, что в последнем релизе Omni Core 0.7.0 повышена произв...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Totum — open source конструктор CRM/ERP и произвольных учетных систем (PHP + PgSQL) В двух словах — продвинутые таблицы. Ориентирован на отдельных разработчиков или микрокоманды из двух-трех человек. Подходит начинающим разработчикам и бизнес-аналитикам, желающим превратить свое понимание бизнеса в готовое решение или быстро разработать проект под конкретн...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Doqo: аксессуар, превращающий iPad Pro в аналог MacBook Обложка Doqo выполнена из алюминия и включает, в частности, клавиатуру с большим тачпадом, аккумулятор емкостью 4 300 мАч, а также множество различных портов (два порта USB-C, два порта USB 3.0, порт HDMI и разъем для SD-карт). Отмечается, что в аксессуаре есть вырез для кам...
[Из песочницы] Комбинаторика в Python Стандартная библиотека python, начиная с версии 2.2, предоставляет множество средств для генерирования комбинаторных объектов, но в интернете мне не удалось найти ни одной статьи, которая подробно рассказывала бы о работе с ними. Поэтому я решил исправить это упущение. Читат...
Sony PlayStation 5 и Xbox Series X исправят многие недостатки современных игр Sony и Microsoft выпустят свои игровые приставки нового поколения ближе к концу года, а пока интерес геймеров подогревают как сами производители, так и разработчики игр. В интервью ресурсу IGN несколько разработчиков игр рассказали о том, что нас ждё...
Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...
Состоялся релиз Windows 10 Insider Preview Build 19041.207 Разработчики из Microsoft представили инсайдерскую сборку 20H1 Build 19041.207 для участников программы раннего доступа. Её выпустили в Slow Ring. В ней исправлены многочисленные ошибки и сбои. Ключевые нововведения: исправлены проблемы с нештатным завершением работы служб...
OnePlus 7 Pro и OnePlus 7T Pro получили новую версию OxygenOS Разработчики компании OnePlus выпустили новую версию обновления OxygenOS сразу для трёх смартфонов: OnePlus 7, OnePlus 7 Pro и OnePlus 7T Pro. Для смартфона OnePlus 7 и Oneplus 7 Pro обновление вышло с номером сборки OxygenOS 10.0.4. А для флагмана OnePlus 7T Pro обновлен...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Авторы онлайновой игры Black Desert уже смогли заработать более 1,5 миллиарда долларов Мобильные платформы — в особенном фаворе.
Caviar выпустила iPhone 11 Pro стоимостью более 130 000 долларов Известное ателье Caviar, выпускающее кастомные версии популярных мобильных устройств, представило несколько новых версией iPhone 11 Pro. Новинки выполнены с применением дорогостоящих материалов и посвящены Майку Тайсону, Мерлин Монро и Иисусу Христу.Читать дальше... ProstoM...
Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.
Виталик Бутерин заработал 13 миллиардов долларов на росте криптовалюты Shiba Inu за несколько недель Виталик Бутерин пошёл правильным путём и прямо к успеху
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Island Tactics: Revolution Age — пошаговая аркада в раннем доступе на Андроид Ребята из Crunchy Studio делают аркаду под названием Island Tactics: Revolution Age. Она сейчас находится в режиме ОБТ. Тема такая: игроки участвуют в пошаговых боях. На нашей стороне сражаются несколько героев. Битвы медленные, на первых порах простительно: графика приятная...
Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений, позволяющих удаленно управлять производственным процессом, проводить мониторинг и диспетчерский контроль операций, обеспечивать удаленную ...
Простой комплект для обратного инжиниринга объектов свободных форм от Thor3D&Сyborg Сегодня Thor3D объявляет о партнерстве с nPowerSoftware, разработчиком Cyborg 3D MeshToCAD. Комплект предназначен для специалистов, которым необходимо быстрое преобразование органических формиз меша (полигональной сетки) в CAD. Работа с мешом объектов произвольной формо...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Xiaomi Mi Band 4 и Mi Band 3 получили обновление Разработчики китайской компаний Xiaomi выпустили новое обновление для смарт-браслетов Mi Band 4 и Mi Band 3. Обновление вышло с номером сборки V1.0.9.42. В ней разработчики исправили мелкие ошибки и недочеты системы. Также в обновление разработчики добавили новую функцию, к...
Activision Blizzard отзывает игры с сервиса GeForce Now Запуск Nvidia GeForce Now позволяет играть любую из библиотеки которая запускается с удаленного сервера. Многие разработчики игр предоставили свои проекты, но не Activision Blizzard. Студия Activision Blizzard отказалась от сервиса потоковой передачи игр NVIDIA GeForce Now...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Apple выпустила iOS 13.4.1 с исправлениями ошибок Несмотря на то что неделей ранее Apple выпустила первую бета-версию iOS 13.4.5, немало удивив пользователей, которые совершенно не ждали, что компания перепрыгнет сразу через пять порядковых номеров, сегодня она выпустила релизные версии iOS 13.4.1 и iPad 13.4.1. Обновления...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
В России заработал «Вход с Apple» — простой и безопасный способ регистрации в приложениях и сервисах Позволяет регистрироваться, не раскрывая свои персональные данные, номер телефона и настоящую почту.
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
На смартфонах Xiaomi Redmi Note 8 Pro, Mi 9T и других найдены критические ошибки прошивки MIUI 12 Ошибки не решаются месяцами, а Xiaomi хранит молчание
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Kill It With Fire от разработчиков Hello Neighbor вышел на смартфоны, сжигаем дома дотла Если совместить баллончик и зажигалку, то получится огонь. Если придать пауков пламени, то возможно они сгорят. А вместе с ними и дом. Студия tinyBuild выпустила на смартфоны смешной симулятор Kill It With Fire. Наша задача проста и невозможна: найти всех пауков и расправить...
Как получить обновление Windows 10 May 2020 Update прямо сейчас Microsoft наконец-то анонсировала Windows 10 May 2020 Update, следующую версию Windows 10 для вашего ПК. Обновление начнет развертываться для потребителей уже в мае, но вы можете его получить уже сегодня, если вы выберите один из каналов Windows Insider. Обновление за май 20...
[Перевод] Скука на карантине. Как потратить больше всего денег в Azure одним щелчком мыши Пару дней назад Кори Куинн написал в твиттере: «Кто-то спрашивал — отвечаю. Полностью зарезервированный инстанс db.r5.24xlarge Enterprise Multi-AZ для SQL-сервера в Бахрейне стоит $3 118 367. Объявляется конкурс на самый дорогой вызов API в облаке AWS». В треде развернулась...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Финдиректора хотят перевести часть офисных работников на удаленную работу на постоянной основе Риск заражения коронавирусом вынудил подавляющее большинство компаний перевести своих сотрудников на удаленную модель работы. Как сообщает со ссылкой на Gartner портал ZDNet, некоторые компании перевели на нее до 90% своего штата. Не исключено, что после ...
Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
WireGuard заработал в режиме ядра WindowsNT Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
В бета-версии iOS засветились новые высококачественные наушники от Apple Похоже, что Apple готовит новую высококачественную гарнитуру Bluetooth, согласно открытию в бета-коде iOS 14. Две иконки указывают, что наушники будут выполнены в белом и сером цвете. Предположительно новинка получит дизайн схожий с Beats Studio3, но с более толстыми и мягки...
OnePlus 6 и 6T получили OxygenOS Open Beta 5 Разработчики компании OnePlus выпустили очередную бета-версию прошивки OxygenOS для смартфонов OnePlus 6 и OnePlus 6T. Обновление вышла с названием OxygenOS Open Beta 5 и весит около 300 МБ. В Обновление разработчики компании OnePlus добавили февральский патч безопасности ...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...
Видеоигра Nioh 2 получила новое обновление 1.07 Издателем видеоигры Nioh 2 являются две компании Koei Tecmo и Sony Interactive Entertainment. Разработчики выпустили новое обновление версии 1.07. Обновление содержит дополнительные настройки сложности. Проведена корректировка нескольких миссий. Некоторые миссии стану...
Xiaomi Mi 9T теряет заряд на глазах с новой версией MIUI 11 Многие пользователи сообщают, что аккумуляторы смартфонов Xiaomi Mi 9T стали разряжаться слишком быстро после выхода последнего обновления MIUI 11 на базе операционной системы Android 10. Пользователи этого устройства недавно получили обновление MIUI 11.0.4.0, которое в...
Энтузиасты уже чинят: для Horizon Zero Dawn вышел мод, исправляющий одну из самых неприятных ошибок Релиз ПК-версии Horizon Zero Dawn сложно назвать успешным: пользователи жалуются на проблемы с оптимизацией, отсутствие технологии деформации снега и непроизвольный «картофельный режим». Однако хуже всего, когда игра просто вылетает, мешая спокойно развлекаться. В случае с H...
Xiaomi представила смарт-штекер, которым можно управлять удаленно Компания Xiaomi добавила к своему списку интеллектуальных продуктов новую версию Mijia Smart Socket Bluetooth Gateway Edition. ***
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Apple переходит на удаленную работу из-за коронавируса Руководство корпорации Apple на фоне распространения в мире коронавируса предоставило своим сотрудникам возможность работа удаленно из дома. Подобное решение было принято лично главой компании Тимом Куком.
35 русскоязычных бирж фриланса Площадки, на которых можно неплохо заработать или найти отличных исполнителей.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Производителя софта для удаленного управления ПК хотят купить за 4 млрд долларов Компания LogMeIn может быть продана частным инвесторам и перестанет быть публичной.
Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире.
CreateRemoteThread для Linux В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить ...
Natus Vincere выиграли турнир IEM Katowice 2020 по CS:GO Киберспортивная команда Natus Vincere выиграла престижный турнир IEM 2020 (Intel Extreme Masters) в дисциплине Counter-Strike: Global Offensive и заработала 250 тысяч долларов США. Кроме того, в рамках IEM 2020 проводился одиночный зачет по...
Маркетинг на рынке США: как SaaS-стартапу заработать десятки тысяч долларов с помощью AppSumo.com В русскоязычном интернете нет недостатка в статьях по выводу продукта на Product Hunt и другие похожие сервисы, но не так много материалов по использованию ресурса AppSumo. Я решил поделиться своим опытом продвижения продукта на американском рынке с помощью этого сервиса. ...
Вышла стабильная версия MIUI 11 на базе Android 10 для Xiaomi Pocophone F1 Компания Xiaomi выпустила стабильную версию операционной системы Android 10 с фирменной оболочкой MIUI 11 для смартфона Xiaomi Pocophone F1. Обновление вышла с номером сборки 11.0.4.0.QEJMIXM и весит 1.9 ГБ. В обновление добавили все основные особенности операционной систе...
Слухи: Riot Games разрабатывает мобильную версию Valorant Датамайнер SkillCaped нашёл в файлах Valorant упоминание мобильной версии шутера. Исследователь рассказал об этом на своём YouTube-канале. По его словам, обнаруженная строчка кода предназначена для выполнения действий путём касания правой стороны экрана. Это распространённы...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
Некоторым версиям Windows 10 продлили срок обновления В Microsoft решили на несколько месяцев продлить срок поддержки устаревших версий Windows 10. Это должно помочь многим компаниям, работающим удаленно во время карантина. В частности, в этом месяце должен был завершиться срок поддержки Windows 10 1709 (Enterprise, Education, ...
Популярный смартфон Nokia 7.2 подешевел на 63 доллара Компания HMD Global снизила цены на свои главные бестселлеры: Nokia 7.2 и Nokia 6.2, которые, напомним, участвуют в программе Android One и оснащаются чистой ОС Android. Стандартную версию Nokia 6.2 теперь предлагают за 175 долларов, что на 49 долларов дешевле изначальной ст...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Canon представила новый модельный ряд imageRUNNER ADVANCE DX Рабочая среда стремительно меняется. Благодаря технологиям мобильной связи и удаленного доступа сотрудники могут работать где угодно и когда угодно. Поэтому гибкий подход к работе с информацией становится критическим фактором успеха ...
Обновление Outriders не решило баг с пропажей снаряжения, но восстановило кроссплей Компания Square Enix и студия People Can Fly недавно выпустили кооперативный шутер Outriders. К сожалению, релиз не прошёл гладко: сперва в игре наблюдались проблемы с серверами, затем проявились многочисленные ошибки. Сегодня к проекту вышла первая крупная заплатка, однако ...
В SSD серии Memblaze PBlaze5 920 используется 96-слойная флэш-память 3D eTLC NAND Компания Beijing Memblaze Technology представила твердотельные накопители серии PBlaze5 920, которые поддерживают протокол NVMe. В них используется 96-слойная флэш-память 3D eTLC NAND. Серия включает накопители форм-фактора U.2 и выполненные в виде карт расширения ...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...
BIA Technologies запустила пакет «BIA: карантин» для удаленных сотрудников BIA Technologies разработала пакет услуг по переводу на удаленную работу большого количества сотрудников — «BIA: карантин». В основу пакета услуг лег опыт компании по организации экстренного перевода 15 тысяч офисных сотрудников Заказчиков на удаленный режим работы.
Microsoft наконец-то исправляет Проводник в Windows 10 Обновление за ноябрь 2019 года для Windows 10, также известное как версия 1909, представляет собой обновление пакета исправлений и улучшений, но даже обновление за ноябрь 2019 года не подходит для многих пользователей. Многие люди видят раздражающие проблемы с окном поиска в...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
[Из песочницы] Микрокод и уязвимости в процессорах Отсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким...
Видеоигра The Legend of Heroes: Zero no Kiseki доступна в демо-версии с переводом на английский язык The Legend of Heroes: Zero no Kiseki представляет собой ролевую игру разработанную компанией Nihon Falcom. Изначально игра поддерживала только японский язык. Команда переводчиков Geofront, долгое время работала над переводом игры. Игра The Legend of Heroes: Zero no Kiseki ...
AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple выпустила релизную версию iOS 13.3.1. Что нового iOS 13.3.1 вышла спустя всего три этапа бета-тестирования Минувшая осень была особенно богатой на обновления iOS. С момента выхода iOS 13 компания Apple выпустила не только несколько патчей с исправлениями, но и три вполне себе функциональных апдейта, содержащих ряд значимых...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Учёные создали устройство, которое позволяет заряжать носимую электронику от тепла человеческого тела Не секрет, что человеческое тело производит тепло, необходимое для поддержания жизнедеятельности организма. Группа исследователей из Университета Колорадо задалась вопросом: можно ли теплом тела питать электронику? Оказалось, что можно, и они доказали это, разработав носимое...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
KB5006670: обратите внимание на эти проблемы в последнем обновлении Windows 10 KB5006670 является частью Windows 10 October 2021 Patch Tuesday и содержит уже проверенные исправления ошибок, обновления безопасности и улучшения для обслуживания Windows. По умолчанию это накопительное обновление автоматически устанавливается для всех пользователей при пер...
Как защитить удаленных сотрудников, или Безопасность в режиме home office Эпидемия коронавируса заставляет компании и органы госвласти массово поступаться своими принципами безопасности, выходить из защищенных периметров и переводить пользователей на удаленный режим работы. Уже много статей написано на тему того, как сделать доступ защищенным и ...
Как сделать все иконки в macOS Big Sur ровными и аккуратными за 5 минут Одним из самых заметных изменений в macOS Big Sur являются новые иконки, которые теперь выполнены в едином стиле. К сожалению, не все разработчики успели обновить приложения и добавить новые иконки. Для тех, кто не хочет дожидаться апдейтов, сейчас расскажем, гд...
Chainlink представил оракулы доказуемой случайности для внедрения в смарт-контракты Разработчики Chainlink объявили о завершении работы над оракулами доказуемой случайности (VRF), используемыми для создания поддающихся проверке на блокчейне произвольных чисел. Решение совместимо с блокчейном Ethereum и доступно для испытаний в тестнете. 1/ We’re excited to ...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов Исследователи заставили Tesla Model X поверить, что 2D-проекции людей, машин и дорожных знаков абсолютно реальны.
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
WhatsApp прекращает поддержку старых устройств в ... После череды слухов WhatsApp приняла нелегкое решение отказать в поддержке старых устройств. Вскоре самый крупный в мире мессенджер лишит миллионы пользователей возможности обмениваться сообщениями. На официальной странице проекта отмечается, что пользователи ...
Смартфоны Vivo тоже научили спасть жизни Компания Vivo, которая планировала выпустить новую оболочку JoviOS для своих смартфонов, отказалась от этого плана. Вместо этого она выпустила новую версию своего существующего пользовательского интерфейса FunTouch под названием FunTouch OS 10. Сяо Чжугэ (Xiao Zhug...
Apple выпустила iOS 13.3.1 beta 1 и iPadOS 13.3.1 beta 1 для всех iOS 13.3.1 beta 1 уже доступна для загрузки всем желающим Вы знаете, как определить примерный срок релиза обновления iOS, даже если его бета-тестирование только началось? Достаточно посчитать, как много времени проходит между выходами закрытых и публичных сборок. Если апдейт...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Windows 10 Build 19569 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19569. В новой сборке были реализованы совершенно новые иконки с Windows 10X, которые будут постепенно появляться в обычной версии Windows 10. Список изменений: • исправлена работа с OneDrive; • решена проблема с драйвером SC...
[Обновлено] Apple выпустила iOS 14 beta 1 для всех. Как установить Программа бета-тестирования любой из операционных систем Apple делится на два независимых друг от друга потока, которые никогда не пересекаются. По первому движутся зарегистрированные разработчики с платным аккаунтом, а по второму – рядовые пользователи, которые захотели пр...
Как изменить почту по умолчанию в iOS 14 Чуть ли не самой ожидаемой функцией iOS 14 и iPadOS 14 стала вовсе не библиотека приложений или виджеты, а возможность изменять приложения по умолчанию. Apple долго к этому шла, и в новом обновлении iOS наконец позволила изменять электронную почту и браузер, используемые по...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Как я 1000 дней пользовался OpenHAB, а затем перешел на Home Assistant Однажды в 2016 году мне потребовалось настроить удаленный сбор показаний счетчиков в квартире. К текущему моменту (январь 2020 года) там внедрена комплексная домашняя автоматизация с возможностью перекрытия воды и полного удаленного обесточивания (и обратного включения) элек...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Гоночная серия Asphalt отмечает свое 15-летие: праздничные событие в Airborne и Legends Asphalt — это, наверное, одна из самых популярных серий мобильных игр в истории. В этом году одна отмечает свое 15-летие, и в честь этого разработчики предлагают эксклюзивный контент, внутриигровые подарки и новые автомобили для актуальных выпусков: Asphalt 8: Airborne и Asp...
iPhone XR предлагают в США за 300 долларов Согласно последнему отчету Counterpoint Research, самым продаваемым смартфоном прошлого года стал iPhone XR. Однако отличные продажи не помешали американскому оператору Verizon начать продавать iPhone XR в версии с 64 ГБ флэш-памяти по цене в 300 долларов, что аж вдвое меньш...
В ПК-игры теперь можно играть на Samsung Galaxy S9, Note9, A90 и Galaxy Fold На Samsung Galaxy Note10 теперь можно играть в компьютерные игры Компания Samsung запустила бета-версию игрового сервиса PlayGalaxy Link для США и Южной Кореи. Сервис был анонсирован одновременно с флагманскими смартфонами Galaxy Note10 и Note10+. PlayGalaxy Link ...
«СпрутМонитор» бесплатно поможет компаниям контролировать удаленных сотрудников Компания «Колибри», которая является разработчиком системы мониторинга сотрудников «СпрутМонитор» объявила о раздаче неограниченного количества бесплатных лицензий локальной версии ПО «СпрутМонитор». Бесплатная лицензия функциональных ...
Apple выпустила iOS 13.4 beta 2 для всех. Как скачать Apple довольно пунктуальная компания и обычно старается следовать намеченному заранее плану, выпуская даже тестовые версии обновлений для своих ОС по графику. В обычных условиях между выходами закрытой бета-сборки, предназначенной для разработчиков, и общедоступной, проходи...
Win10 Widgets 4.0 – исправлена погода и нагрузка ГПУ Состоялся релиз Win10 Widgets 4.0. В новой версии была исправлена погода, а также нагрузка на ГПУ теперь показывается нормально. Еще можно отметить виджет «Мировое время», которое показывает несколько часовых поясов сразу в одном месте. Список изменений: - исправлена погода;...
Вышел 28-гигабайтный патч для Cyberpunk 2077 Компания CD Projekt RED опубликовала огромное обновление для фантастической ролевой игры Cyberpunk 2077, которая сегодня поступила в продажу для ПК, а также для прошлого и нового поколения игровых консолей PlayStation и Xbox. Обновление, согласно журналу изменений,...
Приложение Xbox Game Streaming для Windows имеет сенсорное управление, гироскоп и многое другое Microsoft завершает работу над приложением Xbox Game Streaming для ПК с Windows, которое включает доступ к потоковым играм из сервиса xCloud. The Verge удалось получить доступ к последней версии приложения Xbox Game Streaming для Windows, еще не анонсированного и еще не выпу...
Одно сообщение моментально удаляет всех пользователей из чата WhatsApp В последнее время мы достаточно часто слышим о найденных в мессенджере WhatsApp уязвимостях, а теперь появились данные о критической угрозе в сервисе. ***
Издатель 2K Games удалил свои проекты из библиотеки NVIDIA GeForce NOW Новый сервис компании NVIDIA GeForce NOW предлагает играть в игры с удаленных серверов, не используя ресурсы вашего компьютера. Многие разработчики решили отказаться от сервиса NVIDIA и отзывают свои игры из библиотеки GeForce NOW. До сегодняшнего дня такими были: Ac...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Мобильные игры заработали $61,7 млрд в 2019 году: в App Store чаще платят, в Google Play — загружают Аналитическая компания Sensor Tower подвела итоги прошлого года и рассказала, сколько заработали мобильные приложения и игры в 2019. Всего пользователи потратили $83,5 млрд на игры и приложения в App Store и Google Play. Это на 17% больше показателей 2018 ($71,3 млрд). На и...
Intel купила разработчика ИИ-чипов за 2 млрд долларов Благодаря этой сделке американский производитель микропроцессоров сможет укрепить свои позиции на рынке технологий искусственного интеллекта.
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Google «поломала» YouTube. Пользователи недовольны Компания Google регулярно обновляет сервис YouTube при помощи новых функций, однако последнее нововведение было встречено многими пользователями в штыки. Дело в том, что некоторые пользователи YouTube получили возможность протестировать обновленную версию приложения, в ...
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
В сети Bitcoin SV состоялся хардфорк. Без проблем не обошлось Этим утром состоялся запланированный хардфорк в сети Bitcoin SV под названием Genesis. Обновление активировано на блоке #620 538. По наблюдениям исследователей BitMEX, найденный необновленным клиентом следующий после обновления блок — #620 538 — был признан недействительным,...
«Удаленка». Заметки вчерашнего офисного разработчика Когда смотришь новости в сети про какую-нибудь далекую страну, в которой происходят какие-то беды по типу вспышек очередной “холеры 21 века”, то не всегда осознаешь, что однажды это может коснуться и тебя. Так произошло и со мной – слава богу, речь пойдет не про ухудшение ...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
GitLab выплатил исследователям полмиллиона долларов за год За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty.
Партнерская программа Анализа сайта: как зарабатывать на сервисе Рассказываем, как стать партнером PR-CY и где найти реферальные ссылки, чтобы пользоваться расширенными функциями бесплатно или даже заработать на Анализе.
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...
Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...
Удаленная работа — новая веха XXI века В 21 веке сложно представить работу исключительно в офисе, свои коррективы в жизнь внесла и пандемия. На помощь приходит работа на удаленке или просто удаленный доступ (УД), доступ к внутренней сети и ресурсам ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Asus обновила систему охлаждения для RX 5700 TUF Gaming Предыдущая система охлаждения для серии видеокарты RX 5700 TUF Gaming справлялась с охлаждением графического ядра, но пользователи заметили, что критические области видеокарты перегреваются, это зона VRAM, температура которого достигала 88 градусов. Компания Asus принял...
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Приложение myASUS позволит использовать смартфон в качестве дополнительного дисплея В рамках выставки CES 2020 компания ASUS продемонстрировала новую возможность для своего приложения-посредника myASUS. Эта программа предназначена для смартфонов и ПК, позволяя удалённо управлять фирменным оборудованием. Программа есть в Microsoft Store и в Google Play.
[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...
На OnePlus 7T и 7T Pro вышла бета версия обновления OxygenOS с функцией Instant Translation Компания OnePlus выпустила бету версию обновления OxygenOS с новой функцией Instant Translation для смартфонов OnePlus 7T и OnePlus 7T Pro. Обновление для смартфонов OnePlus 7T и OnePlus 7T Pro вышло с названием OxygenOS Open Beta 2 и весит всего лишь 88 Мб. В обновлении р...
Team Group выпустила флеш-накопитель T-Force Spark RGB Компания Team Group сообщила о начале продаж новых устройств хранения данных на основе флеш-памяти — изделий T-Force Spark RGB и Elite SDXC. T-Force Spark RGB — это флеш-брелок, оборудованный выдвижным коннектором USB. Благодаря такой конструкции устройству не требуется защи...
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
Apple признала проблему с произвольным отключением некоторых MacBook Pro 13” 2019 и рассказала что делать Apple опубликовала документ, в котором описываются действия по устранению неполадок для пользователей 13-дюймовых MacBook Pro, ранней версии 2019 года, с двумя портами Thunderbolt 3. Ранее некоторые пользователи жаловались на неожиданное завершение работы MacBook Pro, которы...
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Как организовать удаленное рабочее место при помощи телефонии. Перевозим телефонию из офиса домой и работаем на удаленном режиме.
Вышла неожиданная версия Android 11. План выпуска ОС поменяли Ранее в этом году Google представила свой план выпуска Android 11, включая версии для разработчиков и бета-версии. После выпуска трех предварительных версий для разработчиков компания решила выпустить еще одну Developer Preview-версию (DP4). После выхода DP1, DP2 и DP3 ...
Алиса в стране Шестерёнок: Своеобразное приключение Iris.Fall появилось в App Store Студия NExT выпустила мобильный порт Iris.Fall. Это мрачное приключение-головоломка, где мы играем за девочку. Ей предстоит раскрыть загадочную историю; для этого надо постоянно играть со светом и тьмой. Из-за этого игра выполнена в монохромном стиле. По сюжету девочка следу...
На выпуск анаморфотного объектива SIRUI 50mm F1.8 формата APS-C уже собрано почти полмиллиона долларов Энтузиасты видеосъемки, стремящиеся придать своим шедеврам кинематографичный вид, могут использовать анаморфотные объективы. Однако обычно это громоздкие и дорогостоящие изделия, что ограничивает их доступность. Учитывая, что зачастую съемка выполняется на камеру форма...
Зимнее промо по жёстким дискам Seagate Skyhawk Закупайте жёсткие диски Seagate Skyhawk, зарабатывайте баллы и получайте подарки! С 17 декабря по 25 января партнёры, которые первыми выполнят таргет по закупкам жёстких дисков Seagate Skyhawk, заработают бонусные баллы, которые по окончании программы ...
Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Как полностью удалить уже удаленную программу? Нет, мы не сошли с ума: даже удаленный с диска софт может оставлять следы в системе, от которых не так просто избавиться. Рассказываем, как удалить программы полностью.
Для разработчиков, инвесторов и партнеров: в столице запустили «Карту инновационных решений» Благодаря новой онлайн-платформе инвесторы и заказчики смогут быстро найти необходимые технологичные новинки, договориться о сотрудничестве с компаниями-разработчиками и заключить контракт на покупку товара или оказание услуги. В столице заработала онлайн-платформа «Карта ин...
Зимнее промо по жёстким дискам Seagate Exos Закупайте жёсткие диски Seagate EXOS, зарабатывайте баллы и получайте подарки! С 17 декабря по 25 января партнёры, которые первыми выполнят таргет по закупкам жёстких дисков Seagate EXOS, заработают бонусные баллы, которые по окончании программы смогут ...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Нетология проведет онлайн-конференцию «Как перевести компанию на удаленную работу» Специалисты расскажут, как быстро и с наименьшими потерями перейти на удаленный режим работы
Что происходит? Деньги в играх приравняли к реальным Мало кого удивляет, когда человек покупает себе новый дом за рубли, доллары или евро, однако если он провернет то же самое, но, например, с биткоинами — это событие быстро станет одной из главных новостей дня. Хотя, казалось бы, что здесь такого? Биткоин такая же валюта, ко...
Анонс Windows 10 Insider Preview Build 19551 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19551 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19551.1005.rs_prerelease_flt.200118-2110. Напоминаем, ...
Доступно накопительное обновление Windows 10 Build 19041.207 [KB4550936] Сегодня Microsoft объявила о выходе Windows 10 Build 19041.207 для инсайдеров в канале Slow Ring. Это накопительное обновление Windows 10 20H1 Build 19041.207 (KB4550936) содержит несколько исправлений ошибок, а полный журнал изменений приведен ниже. Список изменений: Исправ...
NASA не нашла неисправностей в космическом корабле Boeing, не выполнившем свою миссию Как стало известно, эксперты из NASA на данный момент так и не смогли найти какие-либо ошибки в работе космического корабля Boeing CST-100 Starliner, который ранее не смог пристыковаться к МКС.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
В Диспетчере задач Windows 10 появился эко-режим. Зачем? Microsoft представила в канале для разработчиков новую сборку Windows 10 – Windows 10 Insider Preview Build 21364. В ней исправлены многие ошибки и появился ряд функций, которые дебютируют в пользовательской версии Windows 10 осенью – с большим обновлен...
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
Твердотельные накопители Patriot P210 и P220 выполнены в типоразмере 2,5 дюйма На стендах Patriot на выставке CES 2020 источник обнаружил твердотельные накопители P210 и P220, которые скоро должны пополнить ассортимент компании. Обе модели выполнены в типоразмере 2,5 дюйма и оснащены интерфейсом SATA 6 Гбит/с. Модель P210 построена на контроллере...
Как (Android) разработчику найти первую работу? Автор канала Android Live рассказал о том, как Android-разработчику найти первую работу. Недавно получил вопрос от подписчика: Привет! Какие основные вопросы могут задать джуну на собеседовании? И как Android-разработчику найти первую работу? Сегодня хочу поделиться своим о...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Microsoft выпускает Windows 10 Build 19041.208 [KB4558244] Сегодня Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Поздний доступ (Slow Ring). Это накопительное обновление Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок, полный журнал изменений приведен ниже. Список измен...
Пандемия коронавируса: СМЕ закрыла торговый зал, а биткоин-компании перешли на удаленную работу В среду, 11 марта, Всемирная организация здравоохранения объявила о глобальной пандемии коронавируса (COVID-19). На фоне распространения вируса многие биржи, ведомства и компании, в том числе криптовалютные, ограничили работу или перевели своих сотрудников на удаленный режим...
Bethesda вытащила игру TES: Blades со дна The Elder Scrolls: Blades получилась неплохой игрой для мобильных игр, но геймеры быстро забросили игру из-за нехватки контента. Команда Bethesda решила исправить ситуацию и выпустила масштабное обновление с новым режимом и экономикой. Разработчики наконец убрали таймеры д...
Скачать Майнкрафт 1.16.40 Бесплатно Скачивайте Minecraft PE 1.16.40 для Android с рабочим Xbox Live: Адское обновление, пиглины, базальтовые дельты, незерит и исправление багов. Обновление ада в Майнкрафт 1.16 В новой версии Nether Update Minecraft PE 1.16, разработчики Mojang Studios добавили в игру новый кон...
YouTube впервые раскрыл, что зарабатывает 15 миллиардов долларов в год Сундар Пичаи, который стал главой Alphabet год назад, опубликовал свой первый глобальный доклад. Из него следует, что за этот период корпорация заработала $46 млрд, что на 18 % выше предыдущего показателя, но при этом чистая прибыль Alphabet всего $10 млрд – ниже ожидан...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Только что Земля могла уничтожить одну из своих лун Луна — далеко не единственный естественный спутник Земли Как известно, гравитация нашей планеты регулярно захватывает небольшие космические камни, притягивая их к себе на орбиту. Согласно подсчетам астрономов, прямо сейчас рядом с Землей может находиться сразу нескольк...
Epic Games хочет выпустить Fortnite в Google Play, но не платить 30% комиссии Недавно стало известно, что компания Epic Games хочет распространять свою королевскую битву Fortnite в Google Play, не платя при этом стандартную комиссию в 30%. Google тут же публично отказала. Она заявила, что Play Store зависит от существующих условий, поскольку это позво...
Ubisoft выпустила обновление для игры Rainbow Six Siege с множеством исправлении Разработчики компаний Ubisoft выпустили обновление для игры Rainbow Six Siege с множеством исправлении. Изменения коснулись игрового процесса, интерфейса, производительности игры и исправления баланса между оперативниками. Также с обновлением разработчики пофиксили множеств...
Драйвер видеокарт AMD Radeon Adrenalin 2020 20.4.2 точно стоит установить AMD обновила драйвер для своих видеокарт Radeon Adrenalin 2020 20.4.2. Мы настоятельно рекомендуем его скачать и установить всем владельцам продуктов этого бренда. Разработчики исправили в этот раз практически рекордное количество известных проблем. В том числе одну из сам...
Компанию-разработчика приложения Feeld «для любителей секса втроем» возглавит Ана Кирова Г-жа Кирова, провозгласившая «открытые отношения новой нормальностью», принимает руководство компанией от Димо Трифонова, основавшего в 2014 году это приложение для знакомств, ориентированное на поклонников секса втроем и открытых отношений, идея создания которого принадлежи...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
В AirTag найдена секретная возможность. Даже Apple не знает о ней Исследователь по кибербезопасности Фабиан Бройнлайн обнаружил у геометки AirTag скрытую возможность. О ней не сообщалось на презентации.
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Check Point Remote Access VPN — бесплатный курс по настройке удаленного доступа Приветствую, друзья! Добро пожаловать на наш очередной новый курс! Как я и обещал, курс Getting Started был не последним. На этот раз мы будем обсуждать не менее важную тему — Remote Access VPN (т.е. удаленный доступ). С помощью этого курса вы сможете быстро познакомиться ...
Harry Potter: Wizards Unite заработала в десятки раз меньше Pokemon GO за прошлый год В прошлом году состоялся релиз Harry Potter: Wizards Unite, которой многие сулили звание «убийцы» Pokemon GO. И к этому были все предпосылки: официальная лицензия, Niantic в качестве разработчиков и популярность самой франшизы. Однако заработок геолокационных игр за прошлый ...
Apple выпустила iOS 13.3.1 beta 1 и macOS 10.15.3 beta 1 Apple уже тестирует iOS 13.3.1 Говорят, что к хорошему быстро привыкаешь. Поэтому, когда Apple перестала выпускать по несколько обновлений iOS в неделю, это заметили ну практически все. Неужели в Купертино уже исчерпали весь запланированный лимит апдейтов мобильной ОС и тепе...
Microsoft 365 — это не просто переименованный Office 365. Сервис получил новые функции Компания Microsoft официально объявила о том, что в апреле она полностью обновит Office 365 — сервиса на базе системы подписки, который предоставляет доступ к свежим версиям офисных приложений Microsoft. Новое название сервиса — Microsoft 365. Пользователям ...
BpfTrace — наконец, полноценная замена Dtrace в Linux Бывает, что системы глючат, тормозят, ломаются. Чем больше система, тем сложнее найти причину. Чтобы узнать, почему что-то работает не так, как ожидалось, исправить или предотвратить будущие проблемы, нужно посмотреть внутрь. Для этого системы должны обладать свойством наблю...
Флагманские телефоны Android работают с полноценной Windows 10 Еще в 2017 году Microsoft представила версию Windows 10 для устройств на чипах ARM. С тех пор Microsoft и Qualcomm совместно работают над оптимизацией под Windows 10 для ARM и позволяют разработчикам переносить свои приложения x86 на устройства ARM64.Разработчики возились с ...
Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Анонс Windows 10 Insider Preview Build 19569 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19569 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19569.1000.rs_prerelease.200214-1419. Напоминаем, что ...
Samsung Galaxy S10+ уже работает под управлением Android 11 Не так давно Google выпустила сырую версию Android 11 для разработчиков, которая предназначена для предварительных обзоров. Она позволяет предварительно оценить нововведения, которые появятся в Android 11. Согласно свежим данным, компания Samsung уже начала внутреннее т...
[Перевод] Keras Functional API в TensorFlow В Keras есть два API для быстрого построения архитектур нейронных сетей Sequential и Functional. Если первый позволяет строить только последовательные архитектуры нейронных сетей, то с помощью Functional API можно задать нейронную сеть в виде произвольного направленного ац...
На Samsung Galaxy S9 и Galaxy S9+ выпустили очередное обновление Разработчики компании Samsung продолжают тестировать Android 10 на смартфонах Samsing Galaxy S9 и Samsung Galaxy S9+. Компания выпустила очередную бета-версию системы для смартфонов. Обновление вышла с номером сборки G96*XXU7ZTA9 и весит 116 МБ. В обновление добавили: янва...
Как наладить удаленное виртуальное сотрудничество Нетворкинг (налаживание контактов и сотрудничество) — это непростая задача даже в лучшие времена, не говоря уже о сегодняшнем мире удаленной работы. CEO Anexinet Тодд Питман делится на портале Enterprisers Project советами, которые помогут найти ...
Топ-10 смартфонов до 400 долларов на процессоре Snapdragon 855 с AliExpress В конце прошлого года компания Qualcomm анонсировала первый свой мобильный процессор, выполненный по технологии 7-нм. Он называется Snapdragon 855. В этой статье мы расскажем о 10 самых дешёвых смартфонов с чипом Snapdragon 855, которые можно купить на AliExpress.
Майнинг на ноутбуке позволяет заработать на чашку кофе за два часа Пользовательница сети показала, насколько выгоден сейчас майнинг криптовалюты Ethereum (ETH) на ноутбуке. Добыча криптовалюты стала странной, как никогда до этого.
Вышла обновление OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T Разработчики компания OnePlus выпустили очередное обновление для своих смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером OxygenOS 10.3.1 и весит 80 МБ. В обновление добавили декабрьский патч безопасности, также исправили ошибки, устранили проблему с появлением ч...
Orbitkey Nest – коробка с зарядным устройством в крышке, на выпуск которой уже собрано почти 600 000 долларов На сайте Kickstarter завершается сбор средств на выпуск изделия, которое называется Orbitkey Nest. Это «портативный настольный органайзер» или проще говоря, небольшая пластиковая коробка, в которую можно сложить неиспользуемые провода, зарядные устройства, ф...
В российском App Store скоро появится реклама прямо в поиске Apple готовит к запуску в России платформу для рекламы iOS-приложений в App Store. Сервис Apple Search Ads позволит разработчикам размещать рекламу своего продукта прямо в поиске App Store. Например, вы начинаете искать приложение для ведения расходов на iPhone и в самом ве...
У Kubernetes появилась собственная программа bug bounty Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.
«В 15 лет я сильно влюбился и мечтал заработать все деньги, чтобы сделать её счастливой». Интервью с Фёдором Голубевым, основателем системы поиска вакансий «ГородРабот.ру» Как найти своё дело методом проб и ошибок, сколько можно заработать, помогая найти работу другим, и зачем нужен диджитал-детокс.
PlayStation 5 и Xbox Series X очень мощные Крупные издатели видеоигр уже получили свои модели PlayStation 5 и Xbox Series X для разработки нового контента и тестов. Некоторые из разработчиков решили поделиться своими впечатлениями. Например, генеральный директор студии Tequila Works заявил, что консоли нового поколен...
Дефицитный Huawei Mate Xs скоро привезут в Россию Компания Huawei объявила в социальных сетях о скором официальном выпуске своего доработанного складного смартфона Huawei Mate Xs с гибким экраном в России. Подробности, включая цены и сроки, Huawei пока держит в секрете. Интересно, что в России смартфон пока не п...
Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...
OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...
Анонс Windows 10 Insider Preview Build 19555 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19555 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19555.1001.rs_prerelease.200127-0900. Напоминаем, что ...
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
Huawei P40, P40 Pro и P40 Pro+ вышли в Китае по куда более привлекательной цене, чем в Европе Вышло большое обновление EMUI 10.1 для Huawei P40 и P40 Pro Только что компания Huawei провела презентацию своих флагманских смартфонов Huawei P40, Huawei P40 Pro и Huawei P40 Pro+ на своем домашнем рынке и объявила цены на смартфоны в Китае. Huawei P40, Huawei P40 Pro...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Разработчики приложений для магазина Google Play за всё время заработали более $80 млрд. Магазин Apple оказался ещё более прибыльным и принёс им $155 млрд.
Как работает Windows 10 на Raspberry Pi 4 и Pi 3 Разработчики наконец установили оптимизированную для ARM версию Windows 10 на Raspberry Pi 4 после того, как некоторым людям удалось запустить ее на Raspberry Pi 3 в первой половине 2019 года. Raspberry Pi 4 и Pi 3 официально поддерживают версию Windows 10 для IoT Core, кото...
Сапфировое стекло, много памяти, eSIM и цена в 1170 долларов — так выглядят новые умные часы Montblanc Кроме своих первых беспроводных наушников компания Montblanc представила и новые умные часы. Модель называется Summit 2+, и это, во-первых, не первое подобное устройство в ассортименте производителя, а во-вторых, это скорее обновление модели Summit 2, чем полноценно нов...
Разочаровывающая статистика распространенности ... Ранее у Google была традиция ежемесячно публиковать отчеты о распространенности различных версий операционной системы Android. Но впоследствии разработчики отошли от этой практики и с конца 2018 года такие отчеты исчезли. Некоторые посчитали, что такое поведение Google объяс...
PlayGalaxy Link от Samsung теперь поддерживается на большем ... PlayGalaxy Link, сервис Samsung, позволяющий наслаждаться компьютерными играми на поддерживаемом смартфоне, теперь доступен более широкому количеству аппаратов производителя. Первоначально сервис был запущен в бета-версии еще в сентябре, поддерживая только Gal...
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
Создать мощный курс Machine Learning: миссия выполнена У нас было 2 неудачных запуска, 169 студентов, 8 сердитых отзывов, 3 смены названий, слишком много теории и мало реальной практики. Не то чтобы это было полным провалом, но если начал обучать Data Science, надо сделать это идеально. Сегодня вы услышите историю о том, как м...
Щедрые выплаты казино Вулкан Виртуальный игровой портал Вулкан является одним из самых крупных и востребованных в сети Интернет. Этот онлайн клуб имеет безупречную репутацию и заработал множество положительных отзывов. На официальной странице https://free.vulkanslots2.org/igrovye-avtomaty-na-dengi/ можн...
Обновление Windows 10 May 2020 Update начнётся на следующей неделе По слухам, обновление Windows 10 May 2020 Update появится в конце мая и может быть запущено уже на следующей неделе. Microsoft уже предоставила обновление May 2020 Update OEM-производителям, разработчикам и тестерам ПК в канале Release Preview своей программы бета-тестирован...
iOS и macOS пока не объединились, но Apple сделала их ещё ближе Слухи об объединении iOS и macOS ходят уже много лет. Самого объединения в ближайшие годы ждать вряд ли стоит, но Apple действительно старается сделать эти две операционные системы ближе друг к другу. В частности, ещё год назад мы узнали об инициативе под названием Mar...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
Найдена связь между курением марихуаны и раком яичек Исследователи изучили более двух десятков других научных работ и пришли к выводу, что между курением марихуаны и развитием рака яичек есть связь.
August представила новую версию смарт-замка Новая модель выполнена в компактном корпусе. Компания August известна своими устройствами для умного дома. Теперь […]
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
Redmi Note 8 Pro подешевел до 158 долларов Пару дней назад стало известно, что компания Xiaomi снижает цены на один из своих главных бестселлеров Redmi Note 8 Pro. Его самая доступная версия 6 ГБ оперативной и 64 ГБ флэш-памяти предлагалась в Китае за 175 долларов. Сегодня китайский производитель снизил цену до 158 ...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Долгожданная тёмная тема WhatsApp пришла на iPhone В конце января принадлежащая Facebook команда популярного мессенджера WhatsApp выпустила тёмную тему для Android в тестовом режиме. А теперь тёмная тема появилась и для пользователей iPhone. Она стала доступна в бета-версии клиента WhatsApp для iOS. На смартфон д...
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Первое обновление PC-версии Deathloop не исправило ничего важного Ожидаемо. Времени-то прошло всего ничего.
Как запускать 32-битные приложения в macOS Catalina Перед выходом macOS Catalina мы рассказывали о важном изменении этой операционной системы. Купертиновцы прекратили поддержку 32-битных программ. Все приложения без соответствующего апдейта просто не заработают в macOS 10.15 и более поздних версиях операционной системы ...
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...
Дуров рассказал о работе Telegram Владелец Telegram обвиняет SEC в произвольной трактовке закона.
Coinbase и Messari перейдут на удаленный формат работы из-за коронавируса Крупнейшая американская криптовалютная компания Coinbase переведет часть сотрудников на удаленную работу из-за распространения эпидемии коронавируса. An update on COVID-19. We’re asking some employees to start working from home this week.https://t.co/RJo1KfcpCA Working...
Защищенный удаленный доступ с помощью решений Check Point + бесплатные лицензии Про организацию удаленного доступа за последние пару недель не написал только ленивый. Многие производители предоставили бесплатные лицензии для Remote Access VPN. Check Point не остался в стороне и предоставляет возможность в течение 2-х месяцев бесплатно использовать их ...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.
Microsoft будет исследовать проблемы Проводника в Windows 10 Windows 10 November 2019 Update является второстепенным выпуском, но оно по сообщениям пользователей делает нерабочим функцию поиска в Проводнике на ряде устройств. Microsoft, очевидно, знает об ошибке, и исправление находится в стадии разработки, но похоже, что проблема не ...
Новая бета-версия Android 12 содержит множество исправлений Компания Google выпустила новую бета-версию операционной системы Android 12, которая содержит множество исправлений. Версия Android Developer Preview 2.2. предназначена для разработчиков, которые должны подготовить свои приложения к моменту релиза финальной версии. По с...
Анонс Windows 10 Insider Preview Build 19559 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19559 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19559.1000.rs_prerelease.200131-1437. Напоминаем, что ...
[Перевод] Как я получил сертификат TensorFlow-разработчика (и как его получить вам) В начале мая я решил получить сертификат TensorFlow-разработчика. Для этого я разработал программу обучения для совершенствования своих навыков и выполнил задания сертификационного экзамена пару дней назад (3 июня). Оказалось, что я сдал экзамен успешно. Позвольте мне рас...
Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...
Exiland Assistant 5.0: Новая версия бизнес-органайзера для ПК Ощутимый прорыв в своих возможностях показала программа органайзер Exiland Assistant Personal и Enterprise, выпущенная российским разработчиком Exiland Software. В новой версии была расширена карточка событий, добавлены новые поля, фильтры, решен ряд наболевших с годами проб...