NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Тестирование двухфакторной аутентификации и возможные варианты обхода Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести мою внутреннюю валюту для покупки одежды персонажам н...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
И снова обход блокировок. RouterOS+BGP+OSPF Доброго времени суток! Нового ничего не придумал; просто совместил несколько статей и настроил удобный обход блокировок. За основу взята статья Настройка BGP для обхода блокировок, версия 3, без VPS. Преимущества моей «модификации» — можно одновременно нескольким пользова...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
КНДР накопила $1,5 млрд в криптовалютах для обхода санкций Опрошенные CoinDesk специалисты считают, что криптовалюта стоимостью в $1,5 млрд используется для финансирования Северной Кореей международной торговли и цепей поставок в обход санкций. Исследователи Chainalysis отмечают, что объем используемых в цифровых валютах средств для...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Где заказать суши в Харькове и в Киеве Что приходит на ум при слове японская кухня, конечно же "суши". Суши являются традиционным блюдом страны восходящего солнца. Если вы проживаете в Харькове или в Киеве и хотите заказать суши вы можете обратиться к доставка суши Sushi Icons - Новый проект доставки японской...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Обнаружен простой способ обхода ограничения майнинга Ethereum на GeForce RTX 3060 Теперь понятно, почему майнеры все равно скупают GeForce RTX 3060.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Игры EA Play станут доступны в подписке Xbox Game Pass для ПК 18 марта Команда Xbox объявила, что уже завтра, 18 марта 2021 года, подписчикам Xbox Game Pass Ultimate и Xbox Game Pass для ПК откроется доступ к библиотеке EA Play без дополнительной платы. Стоит напомнить, что на консолях EA Play добавили в Xbox Game Pass Ultimate ещё в ноябре пр...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Узбекистан запустит майнинг-пул и лицензированную биткоин-биржу Национальное агентство проектного управления при президенте Республики Узбекистан планирует создать майнинг-пул для консолидации мощностей отечественных и иностранных майнеров на национальном уровне. Об этом сообщают местные СМИ. Присоединившиеся к пулу майнеры получат приви...
МТС Банк запустил онлайн-сервис для самозанятых Также самозанятые смогут получить дополнительные привилегии на сервисе YouDo.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
[Перевод] Изменения в популярном античите BattlEye и способы их обхода Основные обновления шелл-кода BattlEye Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Sensor Tower тайно собирала данные пользователей Android и iOS Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. Об этом сообщает Buzzfeed News.В отчете та...
Брешь в обороне: обойти ограничитель майнинга GeForce RTX 3060 помог драйвер для разработчиков Ранее в Сети уже появлялись сообщения об удачном обходе «крипто-ограничителя» видеокарты GeForce RTX 3060. И хотя некоторые из них можно отнести к разряду «уток» и вбросов, добытчики криптовалюты всё-таки нашли способ, как заставить...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
Windows 11 для «систем специального назначения» не будет требовать наличие TPM Как мы уже неоднократно рассказывали, минимальные системные требования для Windows 11 оказались весьма неприятным сюрпризом для многих пользователей. Наибольшие вопросы вызывает как список поддерживаемых поколений процессоров, так и требование к наличию технологии Trusted P...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Apple создает свою спутниковую технологию Она, как ожидается, будет применяться для прямой передачи данных между устройствами компании - в обход операторских сотовых сетей.
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Найден простой способ обхода блокировки телевизоров Samsung Компания Samsung является одним их самых жадных брендов в мире, который старается зарабатывать как можно больше денег на всех, кто покупает его себе фирменную продукцию, а особенно таких людях, которые живут в России и странах Сообщение Найден простой способ обхода блокиров...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
«Привет, Сити!»: Cstore открыл магазин в Москва-Сити Cstore открыл магазин в ТРЦ «Афимолл» на территории Москва-Сити и запустил Cstore Pass — программу привилегий для резидентов и частых гостей делового квартала. В Cstore в ТРЦ «Афимолл» будет представлен сервис ...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
В приложении Маркета «Суперчек» появилась оплата офлайн-покупок в обход кассы Яндекс.Маркет позволил пользователям приложения «Суперчек» оплачивать покупки в офлайн-магазине в обход кассы. Для оплаты в приложении покупателю нужно отсканировать штрих-код товара, а затем оплатить его с помощью банковской карты или Apple Pay. Новая функция получила назва...
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
В "Акроне" заработал "Мобильный обходчик" Группа "Акрон", производитель минеральных удобрений, внедрила мобильное решение по оперативному мониторингу оборудования на производстве аммиака в Великом Новгороде. Мобильное приложение для сотрудников ремонтных и эксплуатационных служб позволяет оперативно осуществлять с...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Крипто-майнеры обошли ограничения майнинга NVIDIA для GeForce RTX 3060 Крипто-майнеры нашли способ для обхода ограничений GeForce RTX 3060 за 6 долларов (450 руб.). Как бы это ни звучало странно, но Nvidia сама отдала ключи от своих секретов. Подробнее об этом читайте на THG.ru.
Microsoft выпустила Windows 10 Build 19041.1165, 19042.1165 и 19043.1165 Компания Microsoft выпустила Windows 10 Build 19041.1165, 19042.1165 и 19043.1165. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Изменяет требования к привилегиям по умолчанию для установки драйверов при использовании Point and Print...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
Яндекс.Маркет заморозил приложение «Суперчек» Яндекс.Маркет решил заморозить приложение для сравнения цен в магазинах и оплаты товаров в обход кассы «Суперчек», которое тестировал с 2019 года. Татьяна Умряева, директор сервиса Яндекс.Маркет: «Нынешняя эпидемиологическая ситуация показала не только необходимые шаги в тра...
Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Speedtest запустил бесплатный сервис для обхода блокировки сайтов Вот уже как много лет российские власти, а вместе с тем и других стран мира, активно блокируют различные веб-сайты, ограничивая к ним доступ на уровне всей страны, чтобы местное население не могло получить к таким Сообщение Speedtest запустил бесплатный сервис для обхода бл...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Отключение профиля MDM на Mac OS Big Sur Решение с обходом MDM блокировки на Mac OS Catalina достаточно простое и без труда находится в интернете. С Big Sur все намного сложнее. В новой операционной системе реализован новый механизм защиты целостности системы. Поэтому весь алгоритм действий усложнился. Читать далее
NordVPN – худший сервис VPN, который не работает В условиях современной России, к сожалению, приходится достаточно часто прибегать к использованию различных прокси-серверов и сервисов VPN, но вовсе не только ради обхода блокировок, но и для решения множества других задач, в том числе для Сообщение NordVPN – худший сервис ...
В России появилась оплата товаров по смартфону в обход кассы В приложении Яндекс.Маркета «Суперчек» появилась новая опция. Теперь пользователи могут оплачивать покупки в магазинах без необходимости стоять в очереди на кассу. Понадобится лишь смартфон и приложение.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Найден способ вернуть бесплатный VPN в браузер Opera В июне Роскомнадзор заблокировал на территории России Opera VPN и VyprVPN. Официальная причина тому — «угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту». Теперь же свободный разработчик представил сервис ...
Что такое криптоанархизм? 1 Что такое криптоанархизм? Криптоанархизм – разновидность , в которой криптографически защищенные технологии анонимизации, цифровые псевдонимы и цифровые деньги используются для обхода контроля со стороны государства – слежки, цензуры и налогообложения. 2 Как зародился крип...
NVIDIA призналась, что случайно выпустила драйвер с обходом ограничителя майнинга на GeForce RTX 3060 Лишь спустя день после того, как появились новости об обходе майнингового ограничителя на видеокартах GeForce RTX 3060 силами официального драйвера для разработчиков, компания NVIDIA формально признала эту оплошность и выступила с коротким заявлением. По словам производителя...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Google добавила средство обхода блокировок в свою фирменную подписку Google обновила условия своего сервиса облачного сервиса Google One. Теперь самый дорогой план подписки включает в себя не только 2 ТБ, но и сервис VPN для Android.
Какие льготы на погребение предусмотрены москвичам? Каждый москвич прекрасно понимает, что в столице жить намного лучше, чем в любом другом городе России. Правда, за такую привилегию приходится платить значительно больше. И это касается даже ситуации, если в семью пришла смерть и надо готовиться к похоронам. Их организация и ...
«Код безопасности» представил Secret Net Studio 8.6 c контролем административных привилегий Компания «Код безопасности» объявила о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В версии 8.6 был усилен контроль ...
Записки pentester’а: случаи на охоте – 2 Продолжим разговор за интересные случаи в работе пентестеров. В прошлом посте речь шла о внешних тестированиях на проникновение, сегодня же расскажем о наиболее занимательных внутренних пентестах, реализованных нами за последнее время. Суть их в том, что мы должны были, на...
Невидимка в iMessage: как включить или отключить отчет о прочтении сообщений индивидуально для каждого контакта В нативном мессенджере Сообщения от Apple существует возможность настраивать функцию отправки отчетов о прочтении сообщений в iMessage для отдельного контакта. К примеру, вы можете воспользоваться этой возможностью, если хотите, чтобы ваши близкие всегда знали, когда сообщен...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Microsoft выпустила мобильные гонки Forza Street для всех. Но у пользователей Samsung Galaxy есть привилегии Компания Microsoft объявила о запуске гоночного симулятора Forza Street для пользователей мобильных устройств iOS и Android с сегодняшнего дня, 5 мая. Мобильная версия Forza Street дебютировала ещё в феврале с запуском флагманского смартфона Galaxy S20. С сегодня...
Что известно о Psiphon — уже самом популярном сервисе для обхода белорусских блокировок интернета Проект разработали в Университете Торонто специально для поддержки жителей стран с интернет-цензурой. Сервис способен обойти блокировки в Китае, им пользуются 20 млн человек в месяц. ...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Индейцы чероки внесут в Хранилище Судного дня священные семена своего племени The Cherokee Nation, официальная организация объединения племен чероки, получила права и привилегию первой среди представителей коренных народов Северной Америки сделать свой вклад в генетическое хранилище семян на Шпицбергене. Известное также как Хранилище Судного дня, это ...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...
«М.Видео» и «Эльдорадо» открывают виртуальные магазины на Ozon "М.Видео" и "Эльдорадо" открывают продажу бытовой техники и электроники через маркетплейс Ozon. На отдельных витринах "М.Видео" и "Эльдорадо" на Ozon будет представлено порядка 80% ассортимента ритейлеров: цифровые гаджеты, смартфоны, ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Java-дайджест за 10 декабря Вышла четвертая альфа-версия «Remnants of the Precursors» — написанного на Java бесплатного аналога «Master of Orion» (это игра 1993 года). Пятую альфу обещают 5-го сентября. Автор обещает выложить исходники после перехода в бету. Скачать четвертую альфу можно по ссылке. ...
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi Для подписчиковВ этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки д...
[Из песочницы] Keylogger для Windows с изменением прав в DACL Здесь будет рассмотрено создание Keylogger на базе .Net C# с вызовами системных функций. Сами системные функции в кратце описываются, но лучше прочитать официальную документацию от Microsoft. Ссылка на репозиторий с рабочей сборкой приведена в конце, так же как и ссылка на д...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
В Instagram добавят вход в аккаунт через WhatsApp В Instagram появилась новая проверка безопасности для пользователей, чьи аккаунты подверглись взлому. Также для повышения безопасности соцсеть планирует добавить двухфакторную аутентификацию через WhatsApp.
Как открывать видео на Mac (macOS) в стороннем плеере (например, VLC) по умолчанию В этом материале мы расскажем, как задать сторонний видеоплеер для запуска определённых типов видеофайлов в macOS по умолчанию в обход штатного QuickTime Player, который обладает минимальным функционалом, ограниченным объёмом воспроизводимых форматов и недостаточно комфортны...
Робот-пылесос Genio Deluxe 480: сухая уборка, влажная протирка гладких полов и навигация В автоматическом режиме и в небольших помещениях робот Genio Deluxe 480 убирает очень хорошо, выполняя двойной обход змейкой и по периметру, и сам возвращается на базу для зарядки аккумулятора. В больших помещениях качество уборки также высокое, отчасти благодаря тому, что н...
Sensor Tower тайно собирала данные пользователей iOS и Android Аналитическая компания Sensor Tower тайно собирала данные пользователей iOS и Android через приложения для блокировки рекламы и подключения к VPN. Об этом говорится в отчёте BuzzFeed. Приложения предлагали пользователям установить корневые сертификаты в обход ограничений App...
Инженеры Dreame раскрывают суть технологии обхода препятствий в Dreame Bot L10 Pro Беседа с инженерами Dreame: раскрытие научно-исследовательских идей, заложенных в основу супертехнологии обхода препятствий в пылесосах Dreame Bot L10 Pro ПЕКИН, 1 апреля 2021 г. /PRNewswire/ — Dreame Technology — растущая инновационная компания, специализирующаяся на ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
[Из песочницы] Сравнение производительности инструментов обхода блокировок\VPN По мере того, как нам все активнее закрывают доступ к различным ресурсам в сети, все актуальнее становится вопрос обхода блокировок, а значит все актуальнее становится вопрос «А как же быстрее обходить блокировки?». Оставим тему эффективности, с точки зрения обхода DPI\вайт...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
«Инфраструктура как код» в автоматизации сервисов CI/CD Привет! Меня зовут Игорь Николаев, я пью за любовь работаю в отделе автоматизации процессов разработки Мир Plat.Form в НСПК. В этой статье я поделюсь тем, как наш отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойстве...
Яндекс разрешил платить в магазинах в обход кассы и очередей Команда сервиса Яндекс.Маркет выпустила важное обновление для фирменного сервиса «Суперчек». Изначально сервис был предназначен для сравнения цен в магазинах. Однако теперь в приложении добавилась возможность оплатить товары со смартфона и таки...
iPhone 13 подорожают Из-за пандемии COVID-19 и высокого спроса на готовые устройства на рынке образовался дефицит чипов и компонентов, что, в свою очередь, привело к повышению их стоимости. Так, например, многие ноутбуки с начала года подорожали на 5-10%, и то же самое, скорее всего, случит...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Компания SK Hynix рассказала о памяти DDR5, выпуск которой начнется в этом году Компания SK Hynix рассказала в своем блоге о памяти DDR5, которую она разрабатывает, рассчитывая начать выпуск в этом году. Среди особенностей новой памяти можно выделить максимальную эффективную частоту 8400 МГц. Самая низкая частота, предусмотренная стандартом, равна ...
Обход Incapsula c помощью selenium Обратился заказчик, с проблемой что его сборщик не может справиться с защитой "incapsula".В двух словах, вместо кода страницы возвращается javascript код, при выполнении которого, идет запрос на сервера инкапсулы, проверяются какие-то параметры брау...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Ленивая реализация обхода дерева дочерних элементов класса QObject Введение В статье описана ленивая реализация обхода дерева на языке C++ с использованием сопрограмм и диапазонов на примере улучшения интерфейса работы с дочерними элементами класса QObject из фреймворка Qt. Подробно рассмотрено создание пользовательского представления для р...
Apple работает над спутниками для раздачи интернета на устройства Apple начал работу над созданием спутниковой технологии, которая позволит раздавать интернет прямо на устройства пользователей – в обход беспроводных сетей. Об этом сообщает Bloomberg со ссылкой на свои источники. В секретном проекте задействованы около десяти инженеров из а...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Хакатон – путь к новым финансовым контрактам и перспективам развития Хакатон – форум для программистов, во время которого специалисты из разных областей разработки программного обеспечения совместно решают задачи заказчиков. Этот инструмент коммуникации малого и крупного бизнеса без сомнения можно назвать двигателем инновационных технологий...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Как обойти проверку на Рутинг устройства обхитрив библиотеку RootBeer? В этой статье я хочу поделиться своим опытом обхода проверки на рутованость своего устройства. Статья может рассматриваться не только как самостоятельный материал, но и как прямое продолжения моей работы из предыдущей статьи. Будем декомпелировать .apk, копаться в обфусциров...
Прозрачная аутентификация в ASP.Net Core на Linux Аутентификация в ASP.Net (Core) — тема довольно избитая, казалось бы, о чем тут еще можно писать. Но по какой-то причине за бортом остается небольшой кусочек — сквозная доменная аутентификация (ntlm, kerberos). Да, когда мы свое приложение хостим на IIS, все понятно — он за...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...
Apple выпустила iOS 13.4 Beta 2 для разработчиков Apple выпустила iOS 13.4 Beta 2 для разработчиков, спустя две недели после выхода первой бета-версии. Номер сборки — 17E5233g. В этом обновлении Apple исправила ошибки и повысила стабильность системы. Пока никаких изменений в ней не нашли, но мы обязательно обновим эту...
Fortnite удалён из Google Play и App Store, Epic Games подаёт в суд В последнее время гиганты индустрии видеоигр и не только сошлись в схватке из-за одного момента — Apple не пропустила в App Store игровой облачный сервис xCloud от Microsoft. После этого сразу же несколько компаний и их представителей начали обвинять Apple в неравной и нечес...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Bloomberg: Apple занялась разработкой спутниковой технологии, чтобы обеспечить отдельный канал связи для своих устройств Apple сформировала «секретную команду» для разработки некой спутниковой технологии, которую производитель iPhone сможет использовать для передачи данных непосредственно на свои устройства в обход привычных каналов связи. Об этом рассказало издание Bloomberg, ссылаясь на исто...
[Из песочницы] Защита проекта VBA в MS Excel Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сил...
[Перевод] Обход капч с помощью Headless Chrome Использование 2Captcha and Puppeteer для автоматического прохождения капч Вот уже лет десять мы видим капчи по всему интернету. Все эти волнистые линии, слова или числа, мешающие нам при попытке залогиниться, зарегистрироваться или написать где-нибудь комментарий. Amazon’s...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем. 14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Для чего в старых домах делали окно между ванной и кухней #5: Лучшие материалы «Популярной механики» за 2019 год Многие считают, что такое окно ставили из-за газовой колонки, в целях безопасности. Предполагается, что при возможной утечке газа взрывная волна выбьет лишь стекло, а стены, потолок и перекрытия дома не пострадают. Однак...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Роскомнадзор запустил систему контроля поисковиков и VPN-сервисов Роскомнадзор запустил новую автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки в России. Согласно сообщению пресс-службы ведомства, в настоящее время система функционирует в режиме опытной эксплуатации. Она ...
NextDNS вышел из беты — защита приватности, обход госцензуры и блокировка рекламы для всей домашней сети Cервис NextDNS наконец-то вышел из беты и теперь официально предоставляет бесплатные услуги по блокировке рекламы и других вредоносных IP-адресов на уровне DNS. Это простой и эффективный метод защиты: NextDNS автоматически фильтрует трафик, не ведёт логов, шифрует DNS-запр...
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Обновление Dota 2 от 4 января 2020 года В новом мини-патче разработчики исправили баги и недочеты, а также внесли некоторые изменения в игре. Исправлен баг, из-за которого реплики колеса чата и расходники «Холодрыжества» не могли быть использованы. Исправлен баг, из-за которого некоторые нейтральные крипы не...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Sony будет портировать свои игры на смартфоны, почему не стоит надеяться на качественные релизы? Да, Sony собирается серьёзно заняться рынком мобильных игр. Недавно мы видели переезд Crash Bandicoot: On the Run на мобилки. Мы даже сделали по нему гайд. Теперь, если верить этому сайту по поиску работы, Sony хочет нанять главу мобильного подразделения. Он будет развивать ...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Оперативная память и твердотельные накопители подорожают из-за коронавируса Пандемия COVID-19 увеличила потребность в организации удаленной работы, что немедленно повысило спрос на память DRAM для серверов и корпоративные SSD. Результатом повышения спроса станет повышение цен. Во всяком случае, такой точки зрения придерживаются аналитики TrendF...
Qualcomm представила новый датчик 3D Sonic Max, который может серьезно повысить безопасность смартфонов В прошлом году компания Qualcomm придерживалась подхода, отличного от остальной индустрии смартфонов, когда она анонсировала встроенный в дисплей сенсор 3D Sonic. Вместо того, чтобы полагаться на оптическое изображение вашего пальца для аутентификации, система 3D Sonic испол...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Глобальные смартфоны Huawei, которые получат EMUI 10: список Когда речь идет об обновлении того или иного смартфона Huawei или Honor до свежей версии прошивки, всегда надо разбираться, идет ли речь о китайской версии или глобальной, потому что графики выхода обновлений EMUI для них очень сильно различаются. Сегодня источник приве...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Huawei не вернется к сервисам Google Некоторое время назад на просторах интернета яро обсуждали тему того, что компания Huawei лишилась сервисов Google и теперь не может похвастаться тем, что смартфоны из коробки поддерживают тот же Google Play. Это значит, что пользователь не сможет комфортно устанавливать при...
Двухфакторная аутентификация в Google станет опцией «по умолчанию» Google сделает двухфакторную аутентификацию опцией «по умолчанию»
[Перевод] Реалистичный боевой ИИ для 2D-игры Хотя Close Quarters преимущественно является многопользовательской игрой, в ней всё равно должны присутствовать сложные ИИ-боты, чтобы игроки продолжали играть при плохом Интернет-соединении или отсутствии других онлайн-игроков. Кроме того, боты играют важную вспомогательну...
Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...
Компьютерная игра Red Dead Redemption 2 получает новое обновление Разработчик игры Red Dead Redemption 2 объявил о выпуске нового обновления версии 1.19. Новое обновление улучшает рендеринг текстур, предлагает большое количество настроек повышения резкости TAA. Игроки теперь могут сделать игру менее размытой и качественной. Исправлены мн...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Билл Гейтс решил уйти из Microsoft Билл Гейтс, соучредитель и бывший генеральный директор Microsoft, покидает совет директоров компании. До 2000 года он занимал должность генерального директора компании, но оставил ее ради благотворительности и управления Фондом Билла и Мелинды Гейтс. Теперь миллиардер приня...
Как Лемминги: на мобильных вышла головоломка Sticklings Deluxe Игроки со стажем наверняка помнят игру Lemmings, которую создала студия DMA Design (та что Rockstar North сейчас). Это головоломка, в которой от игроков требуется прокладывать для леммингов путь в обход препятствиям. В этом году на мобильных выходил порт прекрасной Zombie Ni...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Nubia Red Magic 5G будет охлаждать вентилятор со скоростью 15 000 об/мин Все игровые смартфоны получают более серьезные системы охлаждения нежели обычные, а компания Nubia и вовсе оборудует свои новинки активной системой охлаждения с вентилятором.В китайской социальной сети появился рендер Nubia Red Magic 5G, а точнее его часть, демонстрирующая е...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Запрет на майнинг коснется не только NVIDIA RTX 3060 NVIDIA не ограничится запретом майнинга только на RTX 3060. Компания планирует осуществить более серьезные шаги, чтобы восстановить нормальную ситуацию на розничном рынке. Подробнее об этом читайте на THG.ru.
[Перевод] Сервер Prometheus и TLS Prometheus теперь поддерживает TLS и базовую аутентификацию для HTTP эндпоинтов. Скрейпинг таргетов через HTTPS вместо HTTP поддерживается уже давно. Метрики можно собирать с поддержкой HTTPS, аутентификации по клиентским сертификатам и базовой аутентификации. В прошлом год...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Гайд по FIFA Mobile 21: как настроить управление и больше выигрывать Фанаты FIFA Mobile 21 знают, что для постоянных побед надо или проводить много времени в игре, или вливать в неё свои кровные. Если у вас постоянно не хватает ресурсов, то стоит прочитать вот этот гайд по валюте и рынку. Но новички вряд ли знают, что в FIFA можно поставить н...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Я иду искать: геопозиционирование хоста по IP-адресу в глобальной сети Интернет на примере криптобиржи Binance В статье рассмотрены методы геопозиционирования сетевых интерфейсов по IP-адресу на примере API-сервиса криптобиржи Binance. Геопозиционирование основано на дистанционно-временных моделях пересчета времени кругового обхода (RTT) в дистанцию и определения примерного местопо...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Обнаружена причина развития нового опасного вируса Издание Journal of Medical Virology опубликовало новое исследование, в рамках которого ученые осуществили генетический анализ нового опасного коронавируса из Китая, что позволило установить наиболее точную причину его возникновения.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
iPhone 12 подорожает Уже известно, что смартфоны iPhone 12, которые будут представлены в следующем году, будут оснащены модемами для работы сетях пятого поколения. Источники утверждают, что это приведет к поднятию цен на весь модельный ряд. iPhone 11, 11 Pro и 11 Pro Max были выпущены всего...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Ученые обнаружили влияние бега на продолжительность жизни Напомним, что положительное воздействие физической активности на организм было выявлено учеными уже давно. Так, согласно исследованиям, регулярные пробежки могут уменьшить вероятность возникновения рака, а также сердечных заболеваний и диабета. Сейчас же, ученым удалось обна...
Qualcomm представляет новые чипсеты Snapdragon 865 и 765, анонсирует 3D сканер отпечатков пальцев Sonic Max Во вторник компания Qualcomm открыла свой ежегодный саммит. В первый день всемирно известный производитель представил два готовящихся к выходу чипсета на новой модульной платформе Qualcomm. Snapdragon 865 является преемником 855. Между тем, Snapdragon 765 / 765G — это абсолю...
Это фиаско, Redmi. У смартфонов серии Redmi Note 10 обнаружены большие проблемы с экранами Недавно компания Redmi представила линейку смартфонов Redmi Note 10 во всём мире, а теперь появилась информация о том, что пользователи в разных регионах мира сталкиваются с проблемами в работе экрана. Владельцы различных моделей серии Redmi Note 10 сообщают в Twitter и...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Вышло обновление прошивки для камеры Canon 1D X Mark III, устраняющее проблему с зависанием Как и было обещано, компания Canon выпустила обновление встроенного программного обеспечения для камеры 1D X Mark III. Прошивка версии 1.1.0 устраняет проблему с зависанием указанной камеры при определенных условиях. Помимо этого, в обновлении исправлены другие ошибки и...
Что нового в накопительном обновлении Windows 10 KB5005033 Сегодня Microsoft выпустила новые накопительные обновления, и, естественно, самые последние версии Windows 10 получают собственный пакет улучшений. KB5005033 - это обновление, специально предназначенное для Windows 10 версии 2004, 20H2 и 21H1, поскольку все они используют од...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
BP произведет миграцию данных из европейских дата-центров в облачные сервисы AWS Как пишет ТАСС со ссылкой на сообщение BP, основная цель перехода на облачные сервисы AWS - повышение операционной и энергоэффективности работы компании за счет ускорения перевода инфраструктуры в цифровой формат. На данный момент два крупнейших дата-центра BP в Европе акку...
Суперкомпьютер обнаружил лекарства против COVID-19 Новые препараты, которые могут быть эффективны в лечении коронавируса, были обнаружены при помощи суперкомпьютера MOGON II в университете Йоханеса Гутенберга в Манце (Германия). Метод компьютерного моделирования, при помощи которого проходили исследования, называется молекул...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Нормальные обои в Windows 7 теперь только за деньги Компания Microsoft признала проблему в операционной системе Windows 7, появившуюся в финальном обновлении, и уже готовит исправление. Однако получить его смогут только пользователи, оплатившие продление поддержки. Апдейты KB4534310 и KB4534314 стали финальными об...
Apple придумала, как сделать обычные MacBook быстрее Компания Apple может сделать свои обычные ноутбуки MacBook производительнее с помощью очередного программного обновления. Об этом рассказал тематический ресурс 9to5Mac, обнаруживший намёки на это в недавней бета-версии macOS Catalina 10.15.3. В коде прошивки обн...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Win10 Widgets 4.0 – исправлена погода и нагрузка ГПУ Состоялся релиз Win10 Widgets 4.0. В новой версии была исправлена погода, а также нагрузка на ГПУ теперь показывается нормально. Еще можно отметить виджет «Мировое время», которое показывает несколько часовых поясов сразу в одном месте. Список изменений: - исправлена погода;...
Пишем свой capped expirationd модуль для tarantool Какое-то время назад перед нами встала проблема чистки кортежей в спейсах tarantool. Чистку нужно было запускать не тогда, когда у tarantool уже заканчивалась память, а заранее и с определенной периодичностью. Для этой задачи в tarantool есть модуль, написанный на Lua, под ...
Ученые обнаружили новый способ противодействия старческому слабоумию Благодаря новому исследованию ученых Медицинского колледжа Олбани, был обнаружен новый способ, с помощью которого можно противодействовать старческому слабоумию.Так, в рамках данной работы выяснилось, что некоторые типы иммунных клеток накапливаются в мозге пожилых мышей, в ...
[Из песочницы] A* pathfinding на C#: двоичные кучи и борьба с аллокациями Сегодня мы разбираем один из популярнейших алгоритмов поиска пути. Работать будем с двумерным массивом целочисленных координат. Сначала кратко ознакомимся с методами обхода графов, напишем собственно поиск пути, а затем перейдём к самому вкусному: оптимизации быстродействия...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
9 советов по повышению производительности Vue В этой статье собрано девять советов о том как повысить производительность вашего приложения на Vue, увеличить скорость отображения и уменьшить размер бандла. Читать дальше →
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Слухи: в игры на PlayStation 5 можно будет играть в обход главного меню У консоли нового поколения PlayStation 5 будет новая особенность, которой до этого мы не видели — функция «Activities», которая позволяет загружать любимые игры без необходимости входа в главное меню. Информация поступила от европейского издания Gamereactor, обозревавшего г...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Microsoft выпустила новую сборку Windows 10 для разработчиков с дальнейшими улучшениями «Пуска» Сегодня Microsoft представила новую сборку Windows 10 Insider Preview для разработчиков (распространяется через Dev chanel). Она имеет номер 20180 и несёт в себе не так много нововведений, как хотелось бы. Это довольно странно, ведь серьёзные изменения в сборках для разработ...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Мониторинг доступности сайта в России на коленке Количество запрещенных в России сайтов стабильно растет. От блокировок страдают не только плохие ребята но и рядовые пользователи интернета. Я как разработчики различных веб-сервисов и ресурсов, периодически сталкиваюсь с недоступностью последних в России. Это создает пробле...
Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Клуб Азино777 официальный сайт Что такое виртуальное казино, как оно выглядит и как выбрать лучшее? Стоит начать с того, чтобы дать полноценное понятие о том, что представляет из себя любое виртуальное казино. Фактически виртуальное казино – это специальный сайт с многими программами, которые работают по ...
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Компания Epic Games подала в суд на Apple из-за политики App Store Как мы уже сообщали, компания Epic Games, разработавшая игру Fortnite, подала иск против Google в связи с предполагаемыми нарушениями антимонопольного законодательства, через несколько часов после того, как Fortnite исчезла из магазина приложений Google Play. Игра также...
Microsoft просит правильно жаловаться на «катастрофическое» обновление Windows 10. Проблемы изучаются Недавнее плановое обновление операционной системы Windows 10 обернулось для пользователей целым набором серьёзных проблем, жалобы на которые начались почти сразу. Теперь компания Microsoft отреагировала на ситуацию. Вышедшее 14 апреля обновление Windows 10 под но...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
У систем распознавания лиц обнаружены предрассудки В ходе недавнего исследования, проведенного правительством США, было обнаружено, что, системы распознавания лиц имеют предубеждения против людей разных рас и пола. Ошибки идентификации людей со смуглым цветом кожи и неевропейской внешностью происходят гораздо чаще. Всего Нац...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Sony повысит цены на игры для PlayStation 5 Прошедшей ночью Sony озвучила цены и дату выхода PlayStation 5. А чуть позже она опубликовала свежий пост в своем блоге, где, помимо всего прочего, заявила о повышении цен на игры для консоли следующего поколения.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Скачать Майнкрафт 1.16.40 Бесплатно Скачивайте Minecraft PE 1.16.40 для Android с рабочим Xbox Live: Адское обновление, пиглины, базальтовые дельты, незерит и исправление багов. Обновление ада в Майнкрафт 1.16 В новой версии Nether Update Minecraft PE 1.16, разработчики Mojang Studios добавили в игру новый кон...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
От Google требуют дать пользователям полный контроль ... Каждое Android-устройство обладает предустановленными приложениями и сервисами от Google. Их невозможно удалить штатными инструментами и такие утилиты обладают привилегиями в части сбора, передачи и использования конфиденциальной пользовательской информации. Т...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Роскомнадзор запустил систему слежки за поисковиками и VPN По информации ТАСС, создание системы обошлось в 19,92 млн руб. Ее разработчик был определен в результате конкурсных закупочных процедур, состоявшихся в апреле 2019 г. Им стал Федеральный испытательный центр (ФИЦ) "Информатика и управление" Российской академии наук ...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Учёные определили несколько типов старения Исследователи из США обнаружили в крови человека сотни веществ, концентрация которых может меняться с возрастом. Оказалось, что эти маркеры можно разделить на четыре группы. Более того, разделить на четыре группы можно и людей, в зависимости от того, какие именно маркеры мен...
Характеристики четырех топовых процессоров Intel Rocket Lake-S: Core i5-11400, Core i5-11600K, Core i7-11700K и Core i9-11900K За последние несколько недель мы много всего узнали о процессоре Core i9-11900K – флагмане семейства Rocket Lake-S. Но о других представителях линейки практически никаких данных не было – до сегодняшнего дня. В таблице ниже перечислены характеристики четыре ...
ФАС изучит обоснованность повышения сотовыми операторами некоторых архивных тарифов Об этом ТАСС заявил заместитель руководителя ФАС Анатолий Голомолзин."Жалоб в ФАС России на повышение тарифов не поступало. Согласно предварительной информации, обсуждается вопрос о корректировке некоторых архивных тарифных планов. Мы внимательно изучим обоснованность п...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Учёные обнаружили признак высокого риска смерти Учёные Копенгагенского университета обнаружили, что уменьшение количества лимфоцитов в крови может быть связано с повышением риска смерти на 60%.
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Ученые нашли способ повысить эффективность солнечных батарей на 50% В научном журнале Nature Chemistry была опубликована статья, в которой говорится о том, как ученым удалось добиться повышения эффективности солнечных панелей на 50%.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Зачем вертолету четыре винта на хвосте В качестве испытательного стенда используется Bell 429 — наиболее новая серийная модель легкого многоцелевого вертолета компании. Машина эта пусть и современная, однако ее конструкция проверена временем, ведь корнями 429-й уходит в далекие шестидесятые, когда небо увидел Be...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Разработчики начали нанимать психологов для повышения увлекательности игр Американская компания-разработчик компьютерных игр Valve начала искать в свою команду психолога, чтобы тот помог повысить увлекательность будущих игр.
Xiaomi объявила о повышении цен на смартфоны в Индии Компания Xiaomi India официально сообщила о том, что после повышения акцизного налога в Индии и снижения курса рупии цены на мобильные телефоны в стране увеличились. Изменения вступили в силу сегодня, 1 апреля. В компании заявили, что это было непростое решение, однако ...
Графический процессор и память Radeon RX 5600 XT смогут значительно разгоняться Несколько записей о тестировании видеокарты Radeon RX 5600 XT было обнаружено в базе данных теста производительности 3DMark Fire Strike. И в первую очередь интересны здесь не сами результаты тестов, а указанные в записях тактовые частоты графического процессора и видеопамяти...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Выпущена новая сборка Microsoft Edge Dev 81.0.410.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.410.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена комбинация клавиш для перехода в режим...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Windows 10 Build 19582 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19582. Новый билд привнес улучшения Eye Control, а также появились новые функции для приложения «Ваш телефон», где теперь реализованы кроссплатформенный буфер обмена и Rich Communication Service. Список изменений: • исправлен...
Windows 10 Build 19546 доступна для скачивания Microsoft выпускает новую сборку Windows 10 20H2 под номером 19546. Из ключевых особенностей нового билда можно отметить поддержку графиков в приложении «Калькулятор». Компания давно обещала сделать подобное и вот только сейчас ей удалось это реализовать. Новое приложение In...
Пытавшегося ограбить Дона и Алекса Тапскоттов подростка обвинили в мошенничестве на $50 млн Прокуратура Монреаля предъявила 18-летнему хакеру Сэми Бенсаки четыре уголовных обвинения в мошенничестве на $50 млн в криптовалюте, совершенном при помощи подмены SIM-карт. Об этом сообщают местные СМИ. В обвинительном заключении сказано, что Бенсаки состоял в банде, грабив...
Дактилоскоп Qualcomm 3D Sonic Max невозможно обмануть На этой неделе компания Qualcomm представила подэкранный ультразвуковой дактилоскопический датчик 3D Sonic Max, который стал самым большим в мире сканером отпечатков пальцев для смартфонов. К его главным особенностям нужно отнести огромную площадь распознавания, которая...
Почему не взлетели альткоины? История необычных криптовалют Bitcoin начался с идеи, сформулированной в 2008 году в манифесте Сатоши Накамото: финансовая система для интернет-экономики, позволяющая осуществлять платежи в интернете напрямую, обходясь без посредничества традиционных финансовых институтов. Как оказалось, чего-то подобног...
[Перевод] Полезные разработчику привычки Благодаря которым вы станете лучше как программист Привычки, относящиеся к написанию кода, есть у каждого разработчика — и вредные, и полезные. Но если завести правильные привычки, это поможет серьезно повысить эффективность работы с кодом. Такие привычки повлияют не тольк...
Настройка BGP для обхода блокировок, версия 3.1. И немного Q&A Близится кожаная свадьба Роскомнадзора с Телеграмом, именно 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом. Ковровые блокировки в испол...
В Воронежской области обнаружили останки скифских женщин-воинов Институт археологии РАН Российские исследователи обнаружили в Острогожском районе Воронежской области в курганном могильнике Девица V погребение четырех скифских женщин-воинов, сообщается в пресс-релизе Института археологии РАН; останки датируются второй половиной IV ве...
Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...
Определены самые скачиваемые приложения в мире Компания Sensor Tower опубликовала рейтинг самых популярных приложений в 2019 году.Для сравнения были опубликованы и соответствующие рейтинги за 2016, 2017 и 2018 года. Сообщается, что в 2019 году было осуществлено более 115 млрд уникальных загрузок приложений. Из них 31 млр...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.
В России заблокировали еще шесть сервисов VPN Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.Для исключени...
у Sony PlayStation 5 серьёзные проблемы с DualSense и они пока не исправлены Компания Sony выпустила свою новую игровую приставку PlayStation 5 уже месяц назад. Одновременно стал доступен и контроллер DualSense. Согласно отзывам в сети, у геймпада серьёзные проблемы и они не устранены недавними обновлениями ПО. Речь идёт о так называемом ...
Обнаружен простой способ улучшить сон Обнаружен простой способ улучшить сон. Об этом сообщило немецкое издание Freundin, которое опубликовало материал, посвященный здоровому сну. Так, по словам издания, для повышения качества отдыха врачи рекомендуют высовывать из-под одеяла ноги во время сна.
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Какие устройства Apple получат обновления до iOS 14 Ожидается, что Apple объявит о следующей версии iOS и iPadOS на своей ежегодной конференции WWDC в июне и это означает, что люди хотят знать, будут ли их устройства поддерживаться для обновления ОС. После несколько ошибочного релиза iOS 13 Apple, возможно, решила продолжить ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Windows 10 Build 19608 доступна для загрузки Сегодня Microsoft объявила о выпуске Windows 10 Build 19608 для инсайдеров в канале Fast Ring. Эта сборка поставляется с улучшениями в Параметрах. Улучшение работы приложений по умолчанию За прошедшие годы Microsoft внесла ряд улучшений в Параметры, основываясь на отзывах по...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
4 способа обнаружить свои скрытые способности Чтобы найти свои сильные стороны, ответьте на четыре вопроса.
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Samsung создает свою облачную инфраструктуру Как сообщает издание SamMobile, к марту 2020 года около 60% облачных сервисов Samsung работают на базе инфраструктуры Amazon Web Services (AWS), а остальные 40% - на продуктах других облачных провайдеров. Samsung намерена развивать свою облачную инфраструктуру, чтобы сократи...
Память ReRAM компании Weebit движется к производству с опережением графика Израильская компания Weebit Nano сообщила, что приближается к коммерческому производству памяти ReRAM (энергонезависимой резистивной памяти) с опережением графика на четыре месяца. Ранее целью Weebit было начать массовый выпуск памяти ReRAM в виде коммерческих продуктов в де...
Как я попал в ThoughtWorks или образцовое интервью Не кажется ли вам странным то, что когда вы собираетесь поменять место работы и возникает необходимость пройти интервью, то в первую очередь вы думаете «надо подготовиться к интервью». Прорешать задачи на HackerRank, почитать Crack the coding interview, зазубрить как устро...
Топ-5 видеокарт для игр и фильмов в 4K: что почем? В играх, фильмах и сериалах формат 4К позволяет ощутимо повысить качество картинки. Но будьте внимательны: далеко не все видеокарты могут осилить такую серьезную нагрузку. Сегодня вместе с вами выберем самую лучшую модель.
ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...
В новой версии приложения Kyiv Smart City появилась аутентификация с помощью Touch ID/Face ID и возможность вернуть эвакуированный автомобиль со штрафплощадки Разработчики приложения Kyiv Smart City выпустили новую версию, в которой реализовали авторизацию с помощью PIN-кода и технологий Touch ID/Face ID, а также добавили раздел «Эвакуация автомобиля». Как заверяют создатели приложения, вернуть эвакуированный автомобиль ...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
В России готовят закон о прекращении блокировки Telegram. Такие сервисы вообще запретят блокировать В России могут отменить и даже запретить блокировку популярного мессенджера Telegram. Соответствующий законопроект подготовили депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин. Об этом сообщило издание «Коммерсантъ&...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Вышло обновление 4.11.4 для StarCraft II Отныне игроки могут приобрести облики пятого трофейного фонда (и всех предыдущих) в разделе коллекции «Наш выбор». Апдейт 4.11.4 привнес множество изменений в задания совместного режима. С полным списком можно ознакомиться на официальном сайте. Исправления в сетевой игре ми...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Рабочее зеркало Франк казино Среди тех онлайн казино, которые могут вам предоставить возможность заработать дополнительные средства, стоит выделить именно онлайн казино Франк или рабочее зеркало. Посещая рабочее зеркало Франк казино вы открываете себе дополнительные возможности и перспективы. Узнать раб...
Выпущена новая сборка Microsoft Edge Dev 84.0.488.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.488.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка на канале Dev с номером версии 84. Основные новшества: Доба...
Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...
Windows 10 Build 19569 доступна для скачивания Microsoft выпустила новую сборку Windows 10 Build 19569. В новой сборке были реализованы совершенно новые иконки с Windows 10X, которые будут постепенно появляться в обычной версии Windows 10. Список изменений: • исправлена работа с OneDrive; • решена проблема с драйвером SC...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
iPhone 12 с уменьшенной «челкой» показали на фанатских рендерах Как вам? Китайские дизайнеры создали концептуальные изображения iPhone 12 с уменьшенной верхней рамкой. В основу рендеров легла большая утечка от инсайдера @choco_bit, который обнаружил в коде iOS 14 схематическое изображение нового смартфона Apple. Найде...
Киевстар, Vodafone, lifecell и Укртелеком в 2021 году собираются повысить стоимость ряда тарифов на связь и интернет На страницах нашего сайта мы недавно писали о том, что Киевстар и Vodafone планируют в ближайшем времени повысить стоимость ряда тарифов из-за инфляции и роста затрат на развитие инфраструктуры. Оказывается, аналогичные планы есть и у lifecell и Укртелекома, так что в следую...
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...
Какие смартфоны на Android обновляются дольше всего Все мы знаем, что Android-смартфоны традиционно живут меньше, чем iPhone. Это связано со сроками их программной поддержки, которая в лучшем случае длится не дольше двух лет. Про худшие случаи я даже не говорю, потому что Google не устанавливает минимального порога по обновл...
Стартовало ОБТ для Albion Online на iOS, в какой стране доступна игра? Albion Online — это фэнтези MMORPG, которая вышла в далёком 2017 года на PC. Тогда разработчики хотели выпустить проект и на смартфоны, но не получилось. Спустя четыре года студия Sandbox Interactive решила исправить ситуацию, но не совсем. Видите ли, в Германии началось ОБТ...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Определена область для забора образцов пород с астероида Бенну Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что специалисты определились с областью забора образцов пород с астероида Бенну. Речь идёт о реализации ключевого этапа миссии OSIRIS-REx — Origins, Spectral Interp...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
В чехол Logitech Combo Touch для планшетов Apple теперь встроен трекпад Компания Logitech представила чехол с клавиатурой и трекпадом для планшетов iPad (7-го поколения), iPad Air (3-го поколения) и iPad Pro (10,5 дюйма). Встроенная в Combo Touch клавиатура поддерживает Smart Connector. По словам производителя, трекпад помогает повысить пр...
Выпущена новая сборка Microsoft Edge Dev 80.0.355.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.355.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
У Sony PlayStation 5 серьёзные проблемы. Совместимость Xbox Series X с играми прошлого впечатляет Компания Microsoft выпустила обстоятельную статью, в которой проясняются вопросы по поводу совместимости игровой приставки Xbox Series X с играми прошлых поколений. Если Microsoft воплотит всё это в жизнь, то у PlayStation 5 серьёзные проблемы, поскольку So...
IntelliJ IDEA 2019.3: оптимизация производительности и улучшение качества Привет! В этом релизе мы сосредоточились на производительности и качестве. Вместе с другими командами JetBrains, мы занимались оптимизацией производительности, повышением отзывчивости интерфейса, улучшением существующей функциональности. Чтобы правильно расставить приорит...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Укртелеком все же повысил абонплату за стационарный телефон, а с 1 марта подорожает и радио В конце прошлого года «Укртелеком» объявил о повышении тарифов (примерно на 20%) на услуги фиксированной телефонной связи с 1 января 2020 года, а спустя несколько дней национальный оператор резко передумал, пообещав сдержать рост цен на «социально важную услугу». И нарушил э...
Оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей В общей сложности эксперты направления Group-IB Brand Protection обнаружили около 2 500 интернет-сайтов, аккаунтов или групп в соцсетях, торгующих спиртным в обход действующего законодательства. Эксперты отмечают, что массовая блокировка Роскомнадзором сайтов с дистанционно...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
OnePlus 6 и 6T получают обновление OxygenOS 10.3.1 OnePlus выпускает последнее обновление для своей флагманской серии 2018, серии OnePlus 6. Он включает в себя смартфоны OnePlus 6 и 6T, которые получают обновление OxygenOS 10.3.1. Обновление содержит незначительные исправления и обновления для системы безопасности Android. ...
Повышение квалификации сотрудников Для компаний и предприятий актуально повышение квалификации сотрудников. Такие меры помогают повысить уровень знаний, выработать необходимые навыки и соответствовать нормам и требованиям законодательства. Для ряда организаций прохождение курсов пожарной безопасности, первой...
HighLoad++, Евгений Кузовлев (EcommPay IT): что делать, когда минута простоя стоит $100000 Все рассказывают про процессы разработки и тестирования, обучения персонала, повышение мотивации, но этих процессов мало, когда минута простоя сервиса стоит космических денег. Что делать, когда вы проводите финансовые транзакции под жесткий SLA? Как повысить надежность и отк...
Компания «Русхимсеть» перенесла ИТ-инфраструктуру в облако «ИТ-ГРАД» На облачную площадку «ИТ-ГРАД» перенесены базы данных, учетные системы, также системы, отвечающие за централизованный доступ и аутентификацию пользователей.
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
У нового флагмана Sony Xperia 1 II обнаружена серьезная проблема Компания Sony вчера представила новый флагманский смартфон Sony Xperia 1 II, который стал полноценным преемником прошлогоднего Xperia 1. Данный смартфон будет поставляться в двух версиях, одна из которых содержит гибридный слот, позволяющий использовать две SIM-карты ил...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Защитник Windows блокирует установку Windows 10 версии 2004 Microsoft обнаружила новую проблему с приложением Безопасность Windows, которая может помешать обновлению до Windows 10 May 2020 Update (версия 2004). В частности, эта проблема вызывает проблемы совместимости с Windows 10 версии 2004, если вы не измените настройки в приложен...
[Из песочницы] IPSec всемогущий Добрый день, друзья. Не секрет, что многим из нас хоть раз, но пришлось столкнуться с необходимостью настройки VPN. Являясь активным читателем Хабра я заметил, что несмотря на обилие статей про IPSec, многим он всё равно представляется чем-то сложным и перегруженным. В данно...
Postgresso 18 После паузы (отпуск), продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Не будем придерживаться здесь строго отображения всех релизов и событий, произошедших после последнего, еще октябрьского выпуска Postgresso #17, но важнейшее, произошедшее ещё в ко...
Microsoft выпускает Windows 10 Build 19042.450 (20H2) для инсайдеров канала Beta Сегодня Microsoft объявила о выпуске Windows 10 20H2 Build 19042.450 (KB4566782) для инсайдеров в бета-канале. Это кумулятивное обновление с небольшим набором исправлением ошибок и обновлениями безопасности. Полный журнал изменений этой сборки Windows 10 находится ниже. Что ...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Телевизоры Sony X900/HK90 выводили размытое изображение с консоли PS5 в режиме 4K/120 Гц: проблему «исправили» фильтром повышения резкости Винсент Тео из HDTVtest обнаружил, что телевизоры Sony X900/HK90 (название модели зависит от региона) выводят размытое изображение при включении режима 4K/120 Гц. Проблема была даже видна, когда к телевизору была подключена игровая консоль PlayStation 5, также произведённая ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
[Перевод] Четыре простые настройки терминала Kubernetes, которые повысят вашу продуктивность Я управлял эксплуатацией больших Kubernetes-кластеров более трёх лет, и хочу поделиться своим минималистичным подходом к настройке терминала kubectl terminal, которая доказала свою высокую эффективность в повседневной работе. Хорошо настроенный терминал с командной строкой ...
Новый баг позволяет взломать все новые модели iPhone Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк.
Обнаружено кладбище «Запорожцев» «Українські автомобілі" / Facebook В Энергодаре, городе в северо-западной части Украины, обнаружили кладбище «Запорожцев» — автомобилей ЗАЗ-1103 «Славута». Как можно заметить на фотографиях, которыми поделилось сообщество «Українські автомобілі" в Facebook, да...
Зонд NASA обнаружил новый циклон на Юпитере NASA/JPL-Caltech/SwRI/MSSS NASA сообщило об открытии зондом «Юнона» нового циклона на Юпитере, которое было сделано 3 ноября, во время пролета аппарата рядом с планетой — всего примерно в 3 500 километрах над верхушками ее облаков. За время своей работы, с июля 2016 год...
Сбербанк поможет столичным школьникам с созданием стартапов Сбербанк осуществил совместный запуск с образовательным ведомством Москвы при поддержке Global Venture Alliance пилотного проекта Школьного акселератора Сбер Z. Как рассказал председатель правления Сбербанка Герман Греф, учащиеся 8-11 классов с его помощью смогут развить у с...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
Apple выпустила macOS Catalina 10.15.7. Что нового Вышла macOS Catalina 10.15.7, возможно, последнее обновление перед Big Sur. В системе исправили несколько ошибок: ▪️ Исправлена ошибка, из‑за которой в macOS не выполнялось автоматическое подключение к сетям Wi‑Fi ▪️ Устранена проблема, которая могла препятствов...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Годовая подписка на сервис Flickr Pro подрожала на 20% Фотохостинг Flickr уведомил подписчиков платного сервиса Pro о повышении цен. Плата за год повышена с 50 до 60 долларов. Возможна оплата за другие периоды. Месяц пользования сервисом стоит 7 долларов, трехмесячная подписка — 19 долларов, двухлетняя — 118 дол...
Как выбрать и где купить блок питания для ноутбука Сегодня ноутбук есть практически у каждого человека. Некоторые имеют даже несколько устройств, к примеру, одно для работы, а второе для домашнего использования. Кому-то ноутбук необходим исключительно для развлечений и досуга. К примеру, с его помощью человек общается в соци...
Выпущена новая сборка Microsoft Edge Dev 81.0.403.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.403.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Сообщается, что на прошлой неделе была временно отключена функция пе...
Первое удачное приземление прототипа космического корабля Starship за последние полгода. SpaceX опубликовала видео полёта SN15 SpaceX опубликовала видео полёта прототипа космического корабля Starship SN15 — он, напомним, удачно взлетел и удачно приземлился восемь дней тому назад. В этом ролике — нарезка самых интересных планов и моментов. Полёт SN15, напомним, прошёл без драматизма,...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...
Найдена почти новая 30-летняя «Волга» Roma Urraco Блогер Roma Urraco сообщил о новой «капсуле времени» — почти новую «Волгу» ГАЗ-2410, выпущенную в 1989 году, с пробегом всего в 844 километра. Последнее время, с начала 2000-х годов, автомобиль стоял в гараже в одном из городов Полтавской области, куда был п...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Microsoft выпустила внеочередное обновление Windows 10 Ввиду многочисленных ошибок и проблем с Windows 10, софтверный гигант подготовил и выпустил внеочередное обновление ОС.Обновлены сборки Windows 10 в версиях 1909 и 1903. Апдейты KB4532695 выпущены под номерами сборок 18362.628 и 18363.628. Их задача — повышение точност...
Представлены LG K61, K51S и K41S: защищенный корпус, ... В 2016 году LG взялась за создание бюджетных моделей и на свет появилась линейка K. Чего-то выдающегося смартфоны этой серии не предлагали, были дороговаты и своей начинкой выгодно не отличались на фоне устройств «беспородных» китайских конкурентов. Не стали про...
Как исправить размытый шрифт в Windows 10: 6 способов Одна из проблем Windows 10 – размытие текста в отдельных приложениях в разных программах. Надписи становятся нечеткими, а их чтение вызывает ощущение дискомфорта. Избежать такого некорректного отображения можно, исправив размытый шрифт в Windows 10. Мы собрали шесть самых на...
В iPhone 11 и Phone 11 Pro за 100 тысяч рублей обнаружен раздражающий массовый брак К большому сожалению, в технике Apple достаточно часто встречается массовый брак, обнаружить который можно в смартфонах, планшетах, ноутбуках и многих других электронных устройствах. Такой, в зависимости от своей значимости, может доставлять определенные неудобства. Брак во...
Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...
Без пробок – лишь в следующей жизни? Открытие объезда Лосево на М4 «Дон» вновь перенесли Если всё пойдет по плану, обход проблемного участка платной трассы запустят в первом квартале следующего года. Ранее уже поступала информация, что объезд села Лосево и Павловска на популярной трассе М4 «Дон» будет открыт с опережением графика. «Дорожники» уже успевали перен...
Обновление Lerdge 3.0.8 20.04.2020 вышло новое обновление для Ledge.V3.0.81. Adjusted the execution of linear extrusion to solve the abnormal noise at low speed (исправлена линейная экструзия для устранения шумов на низких скоростях)2. Adjust the setting method of move units in the move interface, ...
Справочник security-архитектора: обзор подходов к реализации аутентификации и авторизации в микросервисных системах Контейнеризация, CI/CD, оркестрация, микросервисы и agile-процессы – это облако тегов, которое теперь находится в словаре security-инженеров. Микросервисная модель и сопутствующие технологии привели к многообразию подходов в реализации архитектуры безопасности современных ре...
Учёные впервые вылечили серьезную болезнь в космических условиях НАСА официально заявила, что врачам впервые удалось вылечить тромб астронавта прямо во время космического полета. Сообщается, что данный тромб был обнаружен во время осмотра прямо на борту МКС.
Windows 10 Build 19559 доступна для скачивания Microsoft выпустила новый билд Windows 10 под номером 19559. Сборка снова содержит только исправления ошибок предыдущих дистрибутивов. Список исправлений: • решена проблема со сбоями при резервном копировании папок, которые содержат файлы формата HEIC и RAW; • решена проблем...
Windows 10 Build 19564 доступна для скачивания Компания Microsoft выпускает новую сборку Windows 10 под номером 19564. Данная сборка имеет 2 отличительных изменения. Во-первых, в параметрах Настроек графики появилось больше приложений для выбора использования предпочтительного ГПУ, а также появился фильтр самих приложени...
Вспоминаем легендарную «PSP» с её двумя серьёзными недостатками и её главного конкурента Nintendo DS Вспоминаем времена, когда на PSP можно было поиграть в десятки крутых игр, конечно главной и популярной игрой была GTA, выходила она в трех частях, но настоящими хитами стали liberty city и vay city stories - полноценный gta 3 vay city, но с другим сюжетом
Настоящая "палео диета" древних людей была опасна для здоровья Современный мир сходит с ума по разнообразным диетам, каждая из которых обещает превратить вас в атлета с безупречным здоровьем. Один из самых главных трендов на 2020 год — это так называемая палео диета, призванная имитировать рацион пещерного человека. Ее приверженцы отказ...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Участников проекта «Московское долголетие» пригласили повысить функциональную грамотность При поддержке МЦКО* в столице РФ активно реализуется проект «Московское долголетие», ориентированный на бабушек и дедушек местных школьников. Занятия в нем проводятся по 16 направлениям в 63 группах. Как рассказал директор МЦКО Павел Кузьмин, реализация проекта способствует ...
ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
[Перевод] В прошлом году мы наконец-то сфотографировали черную дыру. Что теперь? Орбитальные телескопы могут помочь нам представить черные дыры, как никогда раньше. Шеперд Доулман потребовалось почти десять лет, чтобы осуществить невозможное. Как директор Event Horizon Telescope (EHT), проекта с участием международного сообщества состоящего из сотни ис...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Обзор IT-Weekly (24.02 - 01.03.2020) Власти Москвы заявили о готовности провести дистанционное электронное голосование во время плебисцита о поправках в Конституцию, намеченного предварительно на 22 апреля, но осуществить это можно будет исключительно после получения одобрения от ЦИК...
Xiaomi оснастит "умные" часы Mi Watch новыми функциями Напомним, что буквально два месяца назад китайский гигант Xiaomi выпустил свои первые “умные” часы Mi Watch, первые модели которых имели недостатки имеет в работе системы искусственного интеллекта, а также при работе с устройствами умного дома, что впоследствии было исправл...
Лидеры «цифровой гонки» инвестируют в цифровые инициативы примерно на 33% больше средств, чем другие компании Основные выводы исследования:5% респондентов (компании-флагманы) добиваются окупаемости своих инвестиций в цифровые технологии и получают значительные преимущества в каждой из областей, которые мы оценивали: от обеспечения роста и прибыли до внедрения инноваций, клиентского ...
Sony Xperia 3 был замечен на Geekbench с чипсетом SD865 и 12 ГБ ОЗУ В сети в последнее время периодически поднимается тема смартфона Sony Xperia 3 — готовящегося к выходу флагмана 2020 года. Теперь он (предположительно) был замечен на Geekbench с процессором Snapdragon 865 под капотом и 12 ГБ оперативной памяти. Чипсет также уже обсуждался в...
Обновленная модель Sauber Alfa Romeo F1 оснащена 143 деталями, напечатанными на 3D-принтере Источник: 3dprintingmedia.networkСтатья с сайта 3dprintingmedia.network переведена для вас Top 3D Shop.Гонщики команды Кими Райкконен и Антонио Джовинацци, а также резервный гонщик Роберт Кубица и пилот-разработчик Татьяна Кальдерон представили обновленную модель С39 во врем...
Корпус DeepCool Matrexx 30 SI рассчитан на платы типоразмера mini-ITX и microATX С пометкой «новинка» в каталоге DeepCool появился компьютерный корпус Matrexx 30 SI. Этот корпус размерами 405,8 × 193 × 378,2 мм рассчитан на платы типоразмера mini-ITX и microATX. Также в корпусе можно разместить до четырех карт расширения длин...
Пусть ничего не сломается. Microsoft выпустила внеочередное обновление Windows 10 Компания Microsoft выпустила накопительное обновление для операционной системы Windows 10 версий 1909 и 1903. Апдейт KB4532695 с номерами сборок 18362.628 и 18363.628 повышает точность распознавания лиц Windows Hello, а также исправляет ряд обнаруженных ошибок.&n...
NetEase Games исправит Bloodstained: Ritual of the Night — 60 ФПС, поддержка геймпада и другое Релиз метроидвании Bloodstained: Ritual of the Night на смартфоны выдался не самым гладким, поэтому мы спешим рассказать о том, что разработчики услышали вас и поэтому пообещали исправить известные проблемы в этом месяце. Информация поступила из официального Twitter-аккаунта...
Apple удалила аккаунт разработчика Fortnite из App Store 28 августа Apple исполнила свое обещание и удалила аккаунт Epic Games, разработчика Fortnite, из своего магазина приложений. Под ударом оказалась не только сама Fortnite, но и все другие игры, которые Epic выпускала под этим аккаунтом, в том числе знаменитая Infinity Blade....
Для OnePlus 6 и OnePlus 6T вышло обновление OxygenOS 10.3.1. ... Под занавес 2019 года OnePlus выпустила долгожданное обновление до Android 10 для своих флагманов 2018 года — OnePlus 6 и OnePlus 6T. Однако без сбоев не обошлось. Компании пришлось несколько раз приостанавливать развертывание апдейта. Как и не обошлось без ошибок в пр...
Власти проверят законность повышения цен на сотовую связь в России Сегодня СМИ сообщили о повышении цен на тарифы у некоторых операторов связи. Федеральная антимонопольная служба (ФАС) России заявила, что изучит обоснованность таких мер.
Apple удалила учётную запись Epic Games из магазина App Store В середине августа Apple заявила о намерении удалить из App Store учётную запись Epic Games, если разработчики продолжат нарушать правила платформы, осуществляя поддержку собственного платёжного механизма в популярной игре Fortnite. Теперь Apple перешла от угроз к действиям ...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Apple выйдет на новый уровень — в космос. Секретная команда компании работает над спутниковыми технологиями На сегодняшний день любой смартфон имеет всего несколько вариантов подключения (в обобщённом смысле) к той или иной глобальной сети. Это мобильная связь и мобильный интернет, обеспечиваемые операторами сотовой связи, это подключение к Wi-Fi, обеспечиваемое провайдерами,...
Анонс Windows 10 Insider Preview Build 19608 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19608 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19608.1000.rs_prerelease.200410-1438. Напоминаем, что ...
Предсказание Gartner может обрадовать юристов Юридические отделы разных компаний все чаще обращаются к виртуальным помощникам по правовым вопросам (VLA) из-за необходимости повышения эффективности работы и оперативности обслуживания. По мнению Gartner, давление на юридические отделы с целью повышения скорости и ре...
[Перевод] Неоморфизм с помощью SwiftUI. Часть 1 Салют, хабровчане! В преддверии старта продвинутого курса «Разработчик IOS» мы подготовили еще один интересный перевод. Неоморфный дизайн — это, пожалуй, самый интересный тренд последних месяцев, хотя, по правде говоря, Apple использовала его в качестве своего дизайнерског...
[Из песочницы] Интеграция с ЕСИА для .Net: проще, чем кажется Предисловие Однажды в далекой-далекой галактике… потребовалось нам реализовать аутентификацию пользователей с помощью учетной записи ЕСИА на ГосУслугах. Т.к. обитаем мы в галактике .Net, первым делом был изучен весь гугол на предмет готового космолета дабы не костылить все с...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...
[Из песочницы] Как я осуществил свою мечту, побывав в российском офисе Microsoft Всем привет! Живу в Саратове с родителями. У меня аутизм. Я ИТ-самоучка с 10-ти летним опытом самообразования и работы. Системное администрирование, администрирование мобильных устройств и веб-разработка — это то, что я учу и над чем я часто практикуюсь. 2019 год получился в...
Обнаружена редкая банкнота, за которую дают более 200 тысяч рублей Постепенно рубль обесценивается, и это реальный факт. Если еще в 2005 году купить на 1 000 рублей можно было целую тележку различных продуктов, то теперь, в 2020 году, этих денег не хватит даже на покупку Сообщение Обнаружена редкая банкнота, за которую дают более 200 тысяч...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
Porsche запатентовала электрический летающий автомобиль Porsche Несколько месяцев назад стало известно о намерении Porsche и Boeing совместно разрабатывать летающий автомобиль. Недавно же в Сети нашли патент немецкого автопроизводителя, описывающий подобную машину. Документ был обнаружен пользователем Taycan EV Forum; он был...
Новичков в Call of Duty Warzone на PC обяжут проходить двухфакторную аутентификацию А то читеров развелось немерено.
Apple выпустила iOS 13.3.1 beta 2. Не прошло и месяца Apple вспомнила, что у неё остались невышедшие обновления ОС Apple – компания крайне предсказуемая. Чтобы она не делала, всё будет расписано по дням, часам и даже минутам. В результате фанаты бренда чётко усвоили, что анонс новых версий операционных систем проходит в июне на...
Два спутника Galileo отправят на орбиту ракетой "Союз" Об этом сообщил РИА Новости источник в ракетно-космической отрасли."Принято решение осуществить запуск двух спутников Galileo ракетой "Союз-СТ-Б" с Куру. Дата пока предварительная - 15 декабря, так как зависит от сроков открытия космодрома после карантина из-з...
Компания Intel отмечает повышение спроса на ее продукцию в минувшем квартале Компания Intel сообщила о повышении спроса на ее продукцию — процессоры и чипсеты — в первом квартале. Это повышение связано с ростом продаж персональных компьютеров, в первую очередь — ноутбуков, вследствие увеличения числа тех, кто из-за вспышки коро...
Выпущена новая сборка Microsoft Edge Dev 81.0.381.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 81.0.381.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Как вы можете заметить, это первая сборка с базовым номером версии 8...
Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...
Windows 10 May 2020 Update обновляется с 6-м патчем В декабре Microsoft завершила разработку Windows 10 версии 2004, а Build 19041 – это является RTM. Спустя почти четыре месяца после того, как Microsoft подписала RTM-кандидат, Microsoft продолжает обновлять May 2020 Update, исправляя ошибки и безопасность. Microsoft выпускае...
Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно. 14 января компания прекратила официальную поддержку Windows 7 и настойчиво...
Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Пользователи AirPods Pro пожаловались на качество шумоподавления после обновления Активный шумодав в AirPods Pro сломался после последнего обновления Apple, какой бы идеальной её не считали фанаты, время от времени всё же допускает довольно заметные просчёты. Взять ту же iOS 13, которую Apple вот уже больше трёх месяцев пытается довести до ума. Даже несмо...
Выпущена новая сборка Microsoft Edge Dev 83.0.467.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.467.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также компания опубликовала информацию о том, что в скором времени на стабиль...
Xiaomi запускает в России бесконтактную оплату через Mi Band Лично я довольно прохладно отношусь к продукции Xiaomi и не разделяю энтузиазма её фанатов, но даже я искренне восхищаюсь линейкой фитнес-браслетов Mi Band. Ведь китайцам не просто удалось создать самый популярный трекер для занятий спортом, они открыли этот рынок миллионам...
Возможен новый дефицит видеокарт NVIDIA RTX 3000 и повышение цен на них из-за проблем у Samsung Компания Samsung вновь подвела NVIDIA и нас может ожидать ещё одна волна дефицита видеокарт с повышением цен на них.
Обновление Outriders не решило баг с пропажей снаряжения, но восстановило кроссплей Компания Square Enix и студия People Can Fly недавно выпустили кооперативный шутер Outriders. К сожалению, релиз не прошёл гладко: сперва в игре наблюдались проблемы с серверами, затем проявились многочисленные ошибки. Сегодня к проекту вышла первая крупная заплатка, однако ...
Как на любом Android включить автозаполнение паролей из Android 11 Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так кр...
В России начали блокировать Opera VPN В России с сегодняшнего, с 17 июня 2021 года, дня вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN. Об этом объявила пресс-служба Роскомнадзора. Как поясняет ведомство, меры принимаются в соответствии с с регламентом реагирования на угрозы о...
Хакеры стали брать больше денег за взлом iPhone, потому что Apple усилила защиту Несмотря на то что искоренить джейлбрейк полностью Apple пока не удалось, за последнее время компания серьёзно повысила уровень безопасности iPhone. Об этом свидетельствует повышение закупочной цены инструмента для взлома смартфонов от компании GrayShift. Как сообщил Mother...
Обновление KB5003214 Preview для Windows 10 включает «Новости и интересы» всем пользователям Microsoft выпустила новое необязательное накопительное обновление с кодом KB5003214 Preview для Windows 10 версий 2004, 20H2 и 21H1, которое активирует виджет «Новости и интересы» на панели задач у всех пользователей. Все описанные изменения также войдут в состав обязательн...
Стартовал второй сезон в Fruit Ninja 2 — современный интерфейс, сезонный пропуск и другое Мир не стоит на месте и студия Halfbrick прекрасно это понимает, поэтому она решила обновить своё продолжение легендарной аркады, Fruit Ninja 2. И не просто исправить пару багов, а завезти полноценный второй сезон. Что в нём изменили, что добавили? Давайте разбираться вместе...