В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Взлом роутера и шантаж — глупейший спам на почте Рассылка электронных писем с сообщением о взломе роутера. Мошенники используют разные способы обмана — от обычного «развода» по телефону до...
Навоз оказался опасным для планеты Специалисты Фонда защиты окружающей среды призвали производителей продуктов питания уменьшить выбросы метана, выделяемые навозом. Как выяснилось, навоз опасен как для пищевой промышленности, так и для планеты.
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Что делать, если нашли клеща у собаки или кошки, и как защитить питомца Паразиты могут заразить животных опасными болезнями.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.
В магазине Google Play нашли очередные 104 опасных приложения с показом рекламы на весь экран Рекомендуется удалить их, если они уже были установлены.
Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...
Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
В Play Маркете нашли более сотни опасных приложений Компания White Ops, специализирующаяся на информационной безопасности, обнаружила в Google Play Маркете более сотни потенциально опасных приложений, замаскированных под полезные утилиты.
Chainalysis: за взломом DragonEx стояли северокорейские хакеры из группировки Lazarus Ответственность за взлом криптовалютной биржи DragonEx в марте 2019 года несет хакерская группировка Lazarus из КНДР. Об этом сообщает Korea Herald со ссылкой на расследование аналитической компании Chainalysis. По данным компании, для взлома биржи была создана фиктивная ком...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Хакер EMPRESS продолжает взламывать игры. На этот раз пала Forza Horizon 4 Хакер EMPRESS известна своим взломом множества игр, защита которых раньше казалась неприступной. На ее счету взломы таких известных игр как Anno 1800, Death Stranding, Red Dead Redemption 2 и другие. А среди последних громких взломов можно отметить Assassin's Creed Valhall...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
CD Project Red официально признали взлом и похищение исходного кода Cyberpunk 2077 Взломщики украли корпоративные документы компании и исходный код Cyberpunk 2077, Witcher 3: Wild Hunt, карточной игры Гвинт.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
[Из песочницы] Распределенный реестр для колесных пар: опыт с Hyperledger Fabric Привет, я работаю в команде проекта РРД КП (распределенный реестр данных для контроля жизненного цикла колесных пар). Здесь я хочу поделиться опытом нашей команды в разработке корпоративного блокчейна для данного проекта в условиях ограничений, накладываемых технологией. По ...
Создан прибор для определения свежести продуктов В России создали прибор для определения свежести продуктов. Он может выявить опасную еду за полчаса, а затем отправить сообщение об этом на смартфон.
С новым ходом: мошенники нашли еще один способ хищения денег со счетов Обновленный сценарий общения с потенциальными жертвами оказался опаснее всех использовавшихся ранее.
Российские эксперты нашли в туалетной бумаге одной из марок потенциально опасные бактерии Российские эксперты из Роскачества нашли в туалетной бумаге одной из марок потенциально опасные бактерии. Это является нарушением Единых санитарно-эпидемиологических и гигиенических требований.
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Создатель одного из самых опасных вирусов чинит телефоны на Филиппинах Журналисты «Би-Би-Си» нашли автора вируса LOVE-LETTER-FOR-YOU Онела де Гузмана.
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Система мобильного рабочего места WorksPad сертифицирована ФСТЭК Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы, сообщила о том, что «система корпоративного мобильного ...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Учёные нашли способ защитить планету от опасных астероидов Учёные из Массачусетского технологического института (MIT) нашли способ защитить планету от опасных астероидов. Они разработали карту принятия решений для определения наилучших мер по защите от космической угрозы.
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Ученые нашли источник быстрого развития рака в популярных продуктах Издание Medical Xpress опубликовало новое исследование ученых из Дартмутского онкологического центра, которое выявило источник быстрого развития рака. Так, по словам специалистов, рост злокачественных клеток в организме может провоцировать пища, богатая насыщенными жирами.
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Тревожные новости: коронавирус может передаваться бессимптомно Китайские исследователи зафиксировали в Ухане опасный случай бессимптомной передачи коронавируса COVID-19 от 20-летней девушки пятерым членам ее семьи: будучи носителем инфекции, она не проявляла никаких признаков опасного заболевания.
«ЛидерТаск» бесплатно предоставит планировщик задач корпоративным клиентам Российская ИТ-компания «ЛидерТаск», разработчик одноименного онлайн планировщика задач, сделала свой продукт полностью бесплатным на три месяца для корпоративных клиентов. В условиях пандемии множество бизнесов принялись в экстренном ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Хакеры получили по десять лет тюрьмы за взлом РЖД и S7 Басманный суд Москвы приговорил трёх хакеров, занимавшихся взломом электронных систем РЖД и S7, к 10, 12,5 и 13 годам лишения свободы. Преступники практиковали фиктивный возврат билетов.
Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами.
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Первый взгляд: как устроена новая корпоративная почтовая система Mailion от МойОфис Почти четыре года назад мы начали проектировать принципиально новую распределенную почтовую систему Mailion, которая предназначена для корпоративных коммуникаций. Наше решение построено на Cloud Native микросервисной архитектуре, способно работать с более чем 1 000 000 поль...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds.
Китайские хакеры нашли простой способ взлома системы двухфакторной аутентификации Компания Fox-IT, работающая в сфере кибербезопасности, опубликовала доклад о деятельности хакерской группировки APT20. По характерному почерку работы ее считают китайской, работающей в связке с властями. Недавно членов APT20 пришлось изгонять с серверов одной корпорации, куд...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Японская компания NEC сообщила о взломе и утечке данных Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным на протяжении семи месяцев.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взл...
DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии Компания DeviceLock — российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019. Важнейшим средством борь...
AzurDrive запустил корпоративное направление бизнеса Сервис AzurDrive начал выдавать автомобили в лизинг крупному бизнесу и инвестировал в направление 1 млрд. рублей. Первым корпоративным партнером станет каршеринг YouDrive. Сервис предоставит YouDrive 350 автомобилей Nissan Qashqai, которые через три года перейдут в собственн...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Стартап Foodza покинул рынок Российский стартап Foodza, занимавшийся доставкой фермерских продуктов корпоративным клиентам, закрылся. Одним из его инвесторов был холдинг Mail.Ru.
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Видеоурок Теплицы: обзор корпоративного мессенджера с открытым исходным кодом Rocket.Chat Rocket.Chat – это корпоративный мессенджер. Точнее, это обычный мессенджер, но его удобно использовать именно внутри организации. Возможность создания каналов, добавления файлов и удобного поиска по ним и, главное, наличие единого пространства для групповой работы – все это ...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
[Из песочницы] Как поменять сертификаты для связки VMware Vcenter Server, Replication Server и Site Recovery Manager Всем привет! Все кто используют продукты vmware, знают или не знаю, что проблема с сертификатами может принести много боли и страдания. Поэтому чтобы нам не наступить на эти грабли я покажу как сделать и поменять сертификаты для таких продуктов как: VMware Vcenter Server ...
Раскрыта опасность старых смартфонов Старший специалист по тестированию цифровых продуктов Роскачества рассказал, чем могут быть опасны старые смартфоны.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
ZTE и KDDI совместно представят новые продукты на японском рынке Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, анонсировала запланированную на 2020 год презентацию новых продуктов линейки ZTE a1 на я...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
«Продукт тяжёлого времени»: Stayhome Desk придумала столы для удалёнки, чтобы не простаивал цех — и пережила кризис Строители стендов для выставок нашли выход, когда их бизнес остановился целиком.
Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В 90% косметических продуктов содержатся опасные бактерии Спонжи и кисти для нанесения макияжа опасны не меньше, чем губки для мытья посуды Если вам доводилось пользоваться косметикой, то мы искренне надеемся, что с вами все впорядке и косметика не просрочена. Дело в том, что результаты нового исследования, которое опубликовано в ж...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Россиянам рассказали об опасных последствиях гриппа В сети появилось официальное сообщение от Роспотребнадзора, в котором ведомство объясняет, почему же осложнения гриппа могут быть крайне опасны для жизни человека.
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Россиянин пожаловался в европейский суд на российские власти из-за взлома Telegram-аккаунта Гражданский активист Олег Козловский пожаловался в Европейский суд по правам человека (ЕСПЧ) на взлом своего Telegram-аккаунта. Он утверждает, что российские власти нарушили ст. 8 Европейской конвенции, не защитив право мужчины на частную жизнь и тайну переписки.
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Хакер EMPRESS предлагает голосовать за следующую игру для взлома: Assassin's Creed Valhalla или Watch Dogs Legion EMPRESS известна своими успешными взломами игр с защитой Denuvo. Среди ее «жертв» можно отметить недавний взлом Immortals: Fenyx Rising, а также такие известные игры как Mortal Kombat 11, Tekken 7, Anno 1800 и Total War: Three Kingdoms. Читать полную статью
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Bitstamp и Silvergate запустят пилотный биткоин-продукт с левериджем Криптовалютная биржа Bitstamp стала партнером Silvergate Bank в запуске нового продукта с кредитным плечом SEN Leverage, под обеспечение биткоинами. Дружественный к криптоиндустрии банк ранее запустил решение Silvergate Exchange Network (SEN). Сеть позволяет корпоративным кл...
Выпуск NLP-системы RUNER и открытие инвестиционного раунда Компания «МобилитиЛаб», резидент Кластера информационных технологий Фонда «Сколково», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для организации безопасной дистанционной мобильной работы объявляет...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Все преимущества 2nd Gen Intel Xeon Scalable используют системы X11 Supermicro Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила, что все продукты из ее обширнейшего портфеля серверных систе...
Саудовского принца подозревают во взломе главы крупнейшего интернет-магазина через WhatsApp Британское издание The Guardian рассказало о том, что взлом в 2018 году смартфона главы Amazon и владельца The Washington Post Джеффа Безоса, мог состояться благодаря действиям со стороны наследного принца Саудовской Аравии Мухаммеда бен Сальмана. К слову, его также подозрев...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Любители пиратских игр столкнутся с проблемами в будущем из-за взлома Need for Speed: Heat Несколько дней назад, 27 декабря, в сети появился кряк, позволяющий обойти защиту Denuvo в Need for Speed: Heat. Учитывая, что игра вышла полтора месяца назад, ожидание сложно назвать очень уж долгим — Mortal Kombat 11, вон, еще с апреля текущего года не могут взломать. Но к...
Вблизи Земли пролетит астероид размером с автобус Астероид, получивший обозначение 2020 JA, был обнаружен 1 мая. По данным НАСА, его диаметр может составлять от 9,2 до 22 метров, а скорость — чуть более 20 км/c. К Земле он приблизится на минимальное расстояние в 238 тысяч километров. Потенциально опасным 2020 JA не считаетс...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
ICL Техно представил решение для кибербезопасности ICL UTM teamRAY ICL Техно, ведущий российский производитель вычислительной техники, объявил о создании программно-аппаратного комплекса для многоуровневой защиты информации. Новый ПАК относится к классу универсальных шлюзов безопасности (UTM) и предназначен для формирования контролируемого...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исклю...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Корпоративные телефоны каждому из 31 тысячи сотрудников У каждого сотрудника Леруа Мерлен есть корпоративный телефон. Там два слота под симки: один — под корпоративную с пакетом в 100 минут и трафиком для корпоративных приложений и 3 Гб на мобильный интернет-трафик, во второй можно втыкать личную. На телефонах — мессенджеры, соцс...
Сложно, уязвимо, недонастроено: киберугрозы 2020 Технологии развиваются и усложняются год за годом, а вместе с ними совершенствуются методики атак. Современные реалии требуют онлайн-приложений, облачных сервисов и платформ для виртуализации, поэтому уже не получится спрятаться за корпоративным файрволом — и не высовывать...
Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества.
Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную аутентификацию.
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
ФБР дало советы по созданию надежных паролей Каждый из нас использует пароли, вот только большинство ленится чуть-чуть напрячься и создать безопасный пароль, из-за чего на регулярной основе происходят взломы аккаунтов.Федеральное бюро расследований (ФБР) дало общественности несколько советов по созданию надежных пароле...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
[Перевод] Что такое SAP? Что такое SAP? И с какого лешего она стоит $163 миллиарда? Каждый год компании тратят $41 млрд на софт для планирования корпоративных ресурсов, известный под аббревиатурой ERP. Сегодня практически в каждом крупном бизнесе внедрена та или иная ERP-система. Но большинство м...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Российский «Тайгафон» отменили после убытков в 40 млн рублей Компания Infowatch отменила проект «Тайгафон», в рамках которого разрабатывался отечественный защищенный смартфон для корпоративного использования. Об этом рассказала журналистам издания CNews глава компании Наталья Касперская на форуме «Глобаль...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Медикаментозный аборт: как его делают и чем он может быть опасен У этой процедуры могут быть серьёзные побочные эффекты.
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Открыт новый динозавр, который был опаснее тираннозавра-рекса Так выглядит Allosaurus Jimmadseni в представлении художника Знаете ли вы, что создатели фильма «Парк юрского периода» во многом нас обманывали? Например, в качестве самого опасного динозавра они поставили тираннозавра-рекса, хотя он жил не в юрском периоде, а в меловом. Вме...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Новейшую комплексную линейку продуктов 5G RAN представила ZTE Компания ZTE Corporation (0763.HK/000063.SZ), крупный международный поставщик телекоммуникационных, корпоративных и потребительских технологий для мобильного Интернета, представила решение «SuperDSS» с поддержкой динамического распределения спектра по модели «...
Компания Google запретила сотрудникам пользоваться Zoom Руководство компании Google запретило сотрудникам пользоваться сервисом видеоконференций Zoom из-за его уязвимостей. Также компания Google заблокировала приложение Zoom на корпоративных устройствах. Но при этом сотрудникам Google не запрещено использовать Zoom для личного о...
Mail.ru Group создаст направление продвижения комплексных услуг цифровой трансформации и подготовит топ-менеджеров компаний Mail.ru Group создаcт направление продвижения комплексных услуг цифровой трансформации бизнеса. Оно предоставит компаниям любого размера весь спектр продуктов и услуг Mail.ru Group, включая цифровое продвижение и рекламу, маркетинговые решения и инструменты ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Крупный сайт по отслеживанию взлома игр объявил о закрытии Администрация крупного сайта CrackWatch, который специализируется на отслеживании информации по взлому игр, объявила о временном закрытии.
Pegasus взламывает iOS 14.6 одним SMS Международная организация Amnesty International опубликовала отчёт, согласно которому около десяти стран использовали хакерскую программу Pegasus для взлома мобильных устройств под управлением Android и iOS. Какие возможности даёт PegasusПО Pegasus разработано…
Сайт 9Game назван самым опасным каталогом приложений для Android Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.
Назван способ обезопасить свой мобильный банк от взлома Ни для кого не секрет, что в современном мире мошенники часто пытаются украсть наши деньги через наши же смартфоны. Специалистами по кибербезопасности было описано немало методов, которые для этого используют нечистые на руку люди, но сейчас был назван совершенно новый спосо...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Mozilla удалила 200 потенциально опасных расширений для браузера Firefox Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине.
Учёные назвали самую опасную для здоровья диету Врачи и учёные составили антирейтинг диет, то есть определили самые неблагоприятные и опасные типы питания. В новом году этот список возглавила кетодиета.
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...
«Яндекс.Такси» начал доставлять товары корпоративным клиентам Агрегатор «Яндекс.Такси» запустил два новых пакета услуг, ориентированных на корпоративных клиентов. Они получили названия «Грузовой» и «Доставка».
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Учёные определили сроки появления опасных солнечных супербурь Учёные определили, что солнечные бури, способны повредить электронное оборудование на Земле, происходят каждые 25 лет. А менее мощные, но всё ещё опасные бури случаются каждые три года.
Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Сказки о безопасности: Лазерный взлом Уже третий день исследовательское подразделение Иоганна пыталось решить непростую задачу. Нужно понять, как кто-то делает покупки, используя карточку сотрудника департамента интеллектуальных преступлений. Увы, карточку он не терял, карту ...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Разработчики FreeNAS и TureNAS собираются объединить оба продукта в общую систему FreeNAS - это бесплатная операционная система с открытым исходным кодом, предназначенная для сетевых устройств хранения (NAS). В течение большей части прошлого десятилетия проектом руководили сотрудники iXsystems, которая также выпустила корпоративную версию программного обе...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Украинцу грозит три года тюрьмы за взлом аккаунтов на биткоин-биржах Украинские правоохранители возбудили уголовное дело в отношении жителя Запорожья, подозреваемого во взломе аккаунтов на криптовалютных биржах и краже средств со счетов. Об этом сообщает пресс-служба киберполиции Украины. По информации полиции, что злоумышленник взламывал акк...
Корпоративный мессенджер Flock не будет развивать русскоязычную версию из-за «закона Яровой» Руководство Flock отказалось от локализации своего корпоративного мессенджера в Российской Федерации из-за законодательных требований о хранении пользовательских данных в пределах страны.
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Почему взрываются аккумуляторы смартфонов и как этого избежать? Взрыв батареи может быть опасен не только для самого смартфона, но и для его владельца. Разбираемся, почему происходят такие ситуации и как их не допускать.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Вирус RobbinHood использует драйвера Gigabyte для заражения ПК Фирма Sophos работающая в сфере кибербезопасности опубликовала отчет о вирусе-шифровальщике RobbinHood и механизмах заражения целевых систем. Как оказалось, авторы вируса используют легальный драйвер материнских плат Gigabyte с цифровой подписью, содержащий уязвимость CVE-20...
Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году Для подписчиковБезопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. ...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
ConsenSys нашел партнера продажи Ethereum-продуктов в Японии IT-подразделение японского конгломерата Hitachi стало первым в стране партнером Ethereum-стартапа ConsenSys, который начнет продажу его корпоративного блокчейн-решения PegaSys Plus. News: «#HitachiSolutions partners with #ConsenSys to bring enterprise #Ethereum to the J...
«МобилитиЛаб» запатентовала три новых подхода в организации пользовательского интерфейса Компания «МобилитиЛаб», российский разработчик ПО корпоративной мобильности и кибербезопасности, поставщик технологий и продуктов WorksPad для создания интегрированного защищенного мобильного рабочего места, запатентовала три новых подхода в организации ...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Взлом аккаунта в Инстаграм: для чего взламывают и как защитить Едва ли десять лет назад кто-нибудь предполагал, что популярность приложения для загрузки фотографий в социальную ленту достигнет такого уровня – сегодня многие люди уделяют своим альтер-эго в Instagram больше внимания, чем собственным детям. При этом аудитория сервиса вырос...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Крымские учёные рассказали об опасном для Земли астероиде Астрономы Крымской астрофизической обсерватории (КрАО) определили размер потенциально опасного для Земли астероида типа Аполлона (162082) 1998 HL1.
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Защита и взлом Xbox 360 (Часть 3) В 2011 году, через 6 лет после выпуска игровой приставки Xbox 360, исследователями был обнаружен занимательный факт — если на вывод RESET центрального процессора на очень короткое время подать сигнал «0», процессор не сбросит своё состояние (как должно быть), но вместо это...
Хакеры в 2019 году заработали рекордные $ 40 млн С каждым годом растет число хакеров, которые используют свои навыки, чтобы помочь корпорациям и правительствам избежать от взлома их систем. Миссия HackerOne состоит в том, чтобы соединить хакеров и организации, которые хотят найти серьезные ошибки и недостатки безопасности ...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Защита и взлом Xbox 360 (Часть 2) В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компани...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Сэдфишинг: почему люди плачут в Stories и как на это реагировать Этот тренд может стать опасной ловушкой.
Новинки Honor задерживаются. Сегодняшнюю конференции перенесли Бренд Honor сообщил о том, что большая пресс-конференция Honor Smart Life состоится не сегодня, как было обещано, а завтра, 19 мая. Трансляция начнется в 15:00 по московскому времени, на сайте YouTube уже есть ссылка на грядущую трансляцию. В ходе конференции Ho...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
ДКИС ALP Group: переход на бережливое производство в проектах внедрения и развития систем ERP и i-ERP Департамент корпоративных информационных систем ALP Group (ООО «АЛП-ИС», или ДКИС), российский разработчик ИТ-решений (основанных на программных продуктах «1С») для управления крупными коммерческими и государственными организациями, завершил ...
«Клиент в контексте, доволен результатом и готов к предложениям» Управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка Сергей Паршиков — о том, как механики e-commerce в корпоративном интернет-банкинге помогли увеличить число лидов в 2,5 раза.
[Перевод] Как корпоративные команды разработчиков используют GitLab и Mattermost ChatOps для ускорения разработки И снова здравствуйте! В феврале OTUS запускает новый курс «CI/CD на AWS, Azure и Gitlab». В преддверии старта курса подготовили перевод полезного материала. Полноценный набор DevOps инструментов, мессенджер с открытым исходным кодом и ChatOps – как тут не влюбиться? Нико...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Обзор IT-Weekly (16.12 - 22.12.2019) «Газинформсервис» и СППУ выпустили тестовую версию платформ расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети ...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
KT Corp запустил платформу для электронного документооборота на основе блокчейна Несмотря на многочисленные преимущества оцифровки, инструментов для проверки подлинности цифровой информации и изменения документов достаточно мало. KT Corp намерен использовать блокчейн для контроля неизменности данных с момента создания документа. Запущенная оператором пла...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Найден способ бесплатно обновлять необслуживаемую Windows 7 Несмотря на то, что официальная поддержка операционной системы Windows 7 была прекращена 14 января, энтузиасты, якобы, нашли способ и дальше получать обновления для данной ОС.Дело в том, что до января 2023 года Microsoft на платной основе будет выпускать обновления Windows 7...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Пять стадий принятия неизбежного, или Как мы разрабатывали программу для автоматизированного профайлинга Привет, на связи Алексей Филатов (aka afilatov123). В 2017 году меня пригласили в команду «СёрчИнформ» для запуска нового программного решения. Точнее так – для наращивания возможностей флагманского продукта – DLP-системы. Рынку мало того, что софт уже умеет (предотвращать у...
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...
Вышла новая версия CommuniGate Pro 6.3 CommuniGate Systems объявила о выходе нового флагманского продукта CommuniGate Pro 6.3. CommuniGate Pro — программная платформа для создания корпоративных коммуникационных систем, от масштабов небольшого офиса до кластерных ...
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...
VDI Security обезопасит работу на удаленке Компания «ТИОНИКС», российский производитель программных продуктов для оказания облачных услуг, разработала облегченную версию VDI Security для обеспечения безопасности удаленной работы с корпоративными сервисами. Данное решение работает в том ...
Замена дисков меньшего объёма на диски большего объёма в Linux Всем привет. В преддверии старта новой группы курса «Администратор Linux» публикуем полезный материал, написанный нашим студентом, а также наставником на курсах, специалистом технической поддержки корпоративных продуктов REG.RU — Романом Травиным. В данной статье будет расс...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Elcore Distribution подписала дистрибьюторское соглашение с SUSE Компания Elcore Distribution, специализированный дистрибьютор ИТ-решений, объявила о заключении партнёрского соглашения с SUSE, разработчиком корпоративных программных продуктов на базе открытого исходного кода Linux. В рамках ...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Ученые перечислили продукты для продукты для защиты от коронавируса Внезапно вспыхнувшая вспышка коронавируса нового типа набирает обороты. Так, на данный момент зафиксировано более 28 тыс зараженных людей. В связи с этим издание Focus опубликовало новую статью, в рамках которой диетолог Ева-Мария фон Брух перечислила продукты, которые явля...
Осторожно: стук-коды разблокировки опасны для вашего смартфона По мнению исследователей Технологического института Нью-Джерси, владельцы смартфонов, использующие стук-коды (Knock Code) для их разблокировки, могут легко стать жертвами злоумышленников.
[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...
Павел Дуров: «Теперь iCloud официально является инструментом слежки» Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса. Теперь iCloud официально является инструментом слежки. Приложения, которые используют...
Google планирует объединить почту, облачный сервис и мессенджер для корпоративных клиентов По сообщениям сетевых источников, компания Google планирует выпустить приложение, объединяющее в себе почтовый сервис Gmail, облачное пространство Google Drive, а также фирменный корпоративный мессенджер Hangouts.
Акселератор ВТБ: стартапы учатся взлетать По статистике, выживает около 8 % стартапов, а успех приходит всего к 1 % из них. Главная причина неудачи — нет спроса на товары или услуги: технология, может, и крутая, но потенциальные клиенты о ней не знают. Получается, чтобы не выстрелить вхолостую, надо ориентироваться ...
Беспроводные камеры опасными делают не хакеры, а законодатели Беспроводные IP-камеры удобны, но очень опасны при использовании в качестве средств наблюдения за жильем и общественными пространствами. Объясняется это тем, что камеры, предназначенные для повышения безопасности, сами ...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Игра на выбывание: хакеры стали все чаще взламывать собственных «коллег» Что-то неладное творится в хакерском сообществе. Специалисты в области кибербезопасности компании Cybereason обнаружили, что хакеры стали все чаще взламывать ПК… своих «коллег», используя для этого предварительно зараженные инструменты для взлома и фишинга. Особенно часто в ...
Google провёл ребрендинг Hangouts Chat и Hangouts Meet Google провёл ребрендинг своих сервисов Hangouts Chat и Hangouts Meet. Теперь они называются Google Chat и Google Meet. Google Chat – это корпоративный мессенджер, призванный составить конкуренцию Slack, а Google Meet – сервис для проведения видеоконференций. Ребрендинг уже ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Продажи корпоративных ПК в Западной Европе за год выросли на 14,1%, в России — на 24,5% По подсчетам аналитиков IDC, рынок традиционных ПК, к которым в IDC относят настольные компьютеры, ноутбуки и рабочие станции, в регионе EMEA, включающем страны Европы, Ближнего Востока и Африки, в четвертом квартале 2019 года вырос в годовом выражении на 5,7%. Всего бы...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
Опасен ли оральный секс для здоровья полости рта Всем известны возможные последствия незащищённого «традиционного» секса. Но и оральный контакт может привести к неприятностям.
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Google переименовала Hangouts Chat в Google Chat, а бренд Hangouts будет использоваться для потребительской версии мессенджера Google официально удалила упоминание бренда Hangouts из своего корпоративного предложения G Suite. В рамках ребрендинга сервис Hangouts Chat переименован в Google Chat. Ребрендинг последовал за аналогичным изменением названия, которое имело место днём ранее – приложение для ...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Traefik, docker и docker registry Под катом вы увидите:• Использования Traefik в качестве обратного прокси для маршрутизации трафика внутрь docker контейнеров.• Использование Traefik для автоматического получения Let’s Encrypt сертификатов• Использование Traefik для разграничения доступа к docker registry пр...
Спрос на ПК в этом году может снизиться По крайней мере, если говорить о корпоративном сегменте рынка.
Управление Mac в мире Windows Большинство организаций используют System Center Configuration Manager для автоматизации процессов системного администрирования. Одна незадача: базовая функциональность SCCM ограничена для macOS. Поскольку с каждым годом количество «яблочной» техники в компаниях растет, пр...
Создание корпоративных электронных архивов документов. Подходы, предложенные ЛАНИТ Направление электронных архивов — единых хранилищ электронных документов — в последние годы выходит на первый план общей проблематики управления корпоративным контентом. Эксперты практически единодушны в том, что для эффективной ...
[Перевод] Загадочное происхождение настольной игры про взлом кодов Mastermind Она стала мировой сенсацией. Её использовали в Fallout. Она помогла созданию отрасли кибербезопасности. Но откуда же она взялась? «Это неинтересно», — думал Дэн Тейтел. В Fallout 3 есть куча компьютерных терминалов, и если игрок хотел взломать один из них, ему нужно было ...
«Актион 360» — облачный продукт для корпоративного образования Медиахолдинг «Актион-МЦФЭР», известный своими профессиональными изданиями и справочными системами, вышел на рынок корпоративного онлайн-образования. По оценкам экспертов, доля рынка дополнительного профессионального образования ...
Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый пром...
CES 2020: моноблок Lenovo ThinkCentre M90a AIO корпоративного назначения Наряду с другими анонсами в преддверии CES 2020 компания Lenovo представила новый настольный ПК формата «всё в одном», предназначенный для бизнеса и корпоративных клиентов. ThinkCentre M90a AIO сочетает в себе производительность и возможности современного ноутбука, довольно ...
Блокчейн-платформа как услуга Технология крупнейшей в Казахстане телекоммуникационной компании базируется на платформе Hyperledger Fabric и позволяет создавать и размещать корпоративные блокчейн-системы на базе распределенной инфраструктуры дата-центров "Казахтелеком".По словам руководителя слу...
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процес...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Huawei теряет позиции на рынке Недавно мы говорили о том, что китайская компания Huawei пострадала от запретов на использование различных продуктов американских компаний, но дело ведь не только в рынке смартфонов. Нужно понимать, что Huawei является ведущим производителем различных телекомуникационных уст...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Как быстро переводить сайты (веб-страницы) в Safari на iPhone и iPad: 3 способа На нашей планете существует несколько тысяч языков. И даже если говорить о популярных и широко используемых вариантов, то их будет чуть ли не с десяток. Неудивительно, что в Интернете периодически встречаются достаточно популярные сайты на чуждом вам языке, а русскоязычного ...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Референтная модель BIAN. Что нового и полезного для корпоративной архитектуры банка она предлагает? BIAN… как мало в этом звуке для сердца русского… Да, я не случайно перефразировала всем известного классика. В России популярность референтной модели BIAN все еще низкая, особенно в сравнении с моделью Enhanced Telecom Operations Map (eTOM), распространенной в опережающей ...
Google и SpaceX договорились об установке станций Starlink в дата-центрах компании Партнёрство позволит Google использовать спутниковый интернет для своих корпоративных клиентов.
Создан тест для определения кошачьего, крысиного и собачьего мяса в продуктах Учёные создали тест, который позволяет определить, есть ли в продукте запрещённое мясо. Целью было — помочь всем, кому это нужно, находить халяльные продукты. Но тест может пригодиться людям любого мировоззрения.
В корпоративном мессенджере Microsoft Teams появится функция «Рация» Microsoft добавит в свой корпоративный мессенджер Teams функцию «Рация» (Walkie Talkie), рассказали в компании. Ее тестовая версия станет доступна для пользователей в первой половине 2020 года. «Рация» будет работать с помощью Wi-Fi или мобильного интернета на смартфонах и п...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Учёные рассказали, почему мужчины живут меньше женщин Бытовая мудрость гласит, что мужчины живут меньше женщин якобы потому, что подвергают себя высокому риску: больше пьют и курят, имеют более опасные работы. Однако учёные заявили, что более весомая причина может быть связана с типом половых хромосом.
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
«Гознак» и «Борлас» построят единую автоматизированную информационную систему управления ресурсами предприятий АО «Гознак» и Группа «Борлас» объявляют о старте масштабного проекта по разработке и внедрению корпоративной информационной системы управления ресурсами предприятий «Гознака» (КИС УРП) на базе программных продуктов «1С: ERP Управление предприятием 2» и «1С: Управление холдин...
Десять лучших новых корпоративных и бизнес-серверов 2019 года В последние два года спрос на вычислительную мощность в корпоративной среде достиг исторического максимума, и организации ожидают, что серверы нового поколения удовлетворят их потребности цифровой трансформации. Согласно прогнозу IDC, в 2019 году ...
Блок питания Crown Micro CM-PS500W Pro: бюджетный продукт для корпоративного рынка без особых достоинств Потребительские качества Crown Micro CM-PS500W Pro слабые. Уровень шума высокий почти во всем диапазоне мощности, что для многих пользователей совершенно неприемлемо, так как компьютер обычно эксплуатируется в жилой комнате, а не в каком-то выделенном помещении. Прочие харак...
В Норвегии нашли настольную игру, в которую играли древние римляне 1700 лет назад При раскопках захоронений в Норвегии археологи нашли настольную игру, в которую играли древние римляне около 1700 лет назад. Ludus latrunculorum – так она называется – состоит из 19 деталей, в том числе продолговатых костей, которые больше похожи на пишущие инструменты, чем ...
Почему не все ошибки надо исправлять, чтобы сделать ИТ-продукт лучше Данный материал подготовлен нашим партнером — компанией «Эквио». 2+2=3 2+2=5 2+2=4 Покупая ИТ-продукт для решения тех или иных корпоративных задач, бизнес-заказчики чаще всего задумываются о его стоимости, функциональности, удобстве, интеграционных возможностях и т.д. ...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
EonServ 5000 Gen2 – новый продукт от компании Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представила новый продукт EonServ 5000 Gen2, объединяющий возможности NVR-сервера с хранилищем данных в едином, готовом к использовании реше...
Учёные обнаружили, что время суток влияет на память Исследователи из Токийского университета нашли ген, который может влиять на способность что-либо вспомнить в зависимости от времени суток.
МегаФон обновил «Цифрового юриста» "Цифровой юрист" разработан совместно с технологическим партнером МегаФона - компанией Nlogic. В основе экосистемы "Цифрового юриста" лежит нейросеть и технология оптического распознавания символов (OCR). Сервис предлагает три продукта для повышения эффек...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.
Google Chrome будет предупреждать о краже паролей Браузер сможет защищать от взлома без установки сторонних приложений.
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Ученые нашли недорогое средство для лечения рака крови В популярном научном журнале EMBO Molecular Medicine была опубликована статья, в которой говорится о новой находке сотрудников Каролинского института — они сумели обнаружить, что крайне недорогой и широко используемый препарат способен бороться с раком в рамках терапии резис...
У любительниц косметики чаще рождаются дети с ожирением Ученым уже давно известно, что употребляемые женщинами во время беременности продукты могут повлиять на здоровье ребенка. Например, во время вынашивания плода не рекомендуется употреблять кофе, потому что в некоторых случаях он может быть настолько вредным, что может привес...
Опасная роль с Джин Сиберг завтра в кино Фильм "Опасная роль" про кинозвезду Джин Сиберг, которая пошла против ФБР, выступавшей за равные права для чернокожих . После за ней устроили полномасштабную слежку. Режиссер фильма Бенедикт Эндрюс. В ролях фильма: Кристен Стюарт, Маргарет Куэлли, Энтони Маки, Зази Битц, В...
Apple приняла решение временно закрыть все магазины и ... Apple временно закрыла все свои магазины в материковом Китае до 9 февраля, сообщил представитель компании в субботу, 01 февраля 2020 года. Техногигант выпустил официальное заявление: «Мы [переживаем] о людях, которые больше всего пострадали от коронавируса, и о ...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Продукты Supermicro стали мировыми рекордсменами производительности 27 раз Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, сообщила, что ее передовые серверы, оптимизированные под процессоры AMD EPYC™ 2-го поколения, поставили...
Cloud4Y перевёл «Порше Центр Рублевский» на корпоративную почту в облаке В «Порше Центр Рублевский» особенно активно используется корпоративная почта. В ситуации, когда этот сервис стал работать нестабильно компания приняла решение мигрировать на облачную платформу Cloud4Y. Уже спустя час после обращения ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Что такое вирус папилломы человека и чем он опасен Часто ВПЧ никак себя не проявляет, но в итоге может привести к раку. Если вы хоть раз занимались сексом, то находитесь в зоне риска. Отвечаем на главные вопросы об этом вирусе.
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
AMD ввела в совет директоров Майкла Грегуара AMD в пресс-релизе сообщила о назначении 53-летнего Майкла Грегуара (Michael Gregoire) в свой совет директоров. Господин Грегуар будет работать в Комитете по аудиту и финансам, а также в Комитете по назначениям и корпоративному управлению. Этот руководитель уже 30-лет трудит...
В Австралии скоро начнется нашествие самых опасных пауков в мире Вид Atrax robustus считается самым опасным среди воронковых пауков Если вы боитесь змей, пауков и других потенциально ядовитых животных, то вам совершенно точно не стоит ехать в Австралию. Ведь именно на этом материке обитает самое большое количество пресмыкающихся и членист...
Корановирус увеличил спрос на пластик Продуктовые магазины остаются открытыми во время эпидемии COVID-19, и одноразовые пластиковые пакеты возвращаются, так как люди опасаются, что многоразовые сумки могут способствовать распространению болезни. Перед пандемией одноразовые пластиковые пакеты запретили во многих ...
Как мы построили динамические отчеты на SSRS 2014 Мы уже рассказывали, как помогли одной производственной компании трансформировать процессы корпоративного обучения и развития персонала. Сотрудники заказчика, которые тонули в бумажных документах и Excel-таблицах, получили удобное iPad-приложение и веб-портал. Одна из самых ...
«МегаФон» запустил продажу решений для организации удаленных рабочих мест В линейке продуктов «МегаФона» появились новые сервисы для удаленного доступа сотрудников компаний к корпоративным ресурсам. Эти решения активно используются в самом «МегаФоне» и позволили за несколько дней перевести ...
Mail.ru Group выходит на рынок корпоративных соцсетей Mail.ru Group объявила о старте продаж линейки программных продуктов для создания корпоративных социальных сетей, а также для цифровизации сферы управления персоналом в крупных и средних компаниях. В создание новых продуктов Mail.ru Group инвестировала более 500 млн рублей з...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Samsung «отдала» Xiaomi ухудшенную 108-Мп камеру Недавно Xiaomi представила первый смартфон со 108-Мп камерой Mi Note 10. Он использует датчик Samsung ISOCELL Bright HMX, который компания впервые показала ещё в августе. Многие удивились тому, что южнокорейский гигант отдал пальму первенства Xiaomi. Но теперь инсайдеры нашл...
Ученые нашли более эффективную альтернативу запрету гаджетов Как стало известно, ученым удалось выяснить то, каким образом попытка родителей оградить своих детей от дурного влияния интернета, используя ограничительные меры, оказывает негативное влияние.
Корпоративное ПО с открытым кодом наращивает популярность Компания Red Hat представила результаты собственного исследования "Корпоративное ПО с открытым кодом 2020" о положении дел с внедрением открытого кода в организациях. Исследование призвано осветить цели, которыми ИТ-руководители руководствуются при задействовании ...
ООО «ПРОМИНСТРАХ» прекращает заключение новых договоров обязательного страхования С 29 ноября 2019 года прекращено членство в НССО ООО «ПРОМИНСТРАХ» в связи с добровольным выходом из НССО. ООО «ПРОМИНСТРАХ» являлось членом НССО с 29 февраля 2012 года и осуществляло обязательное страхование гражданской ответственности владельца опасного объекта за причинен...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
[recovery mode] Как понять, что новая фича принесет пользу продукту, а не навредит ему? Когда продукт выходит на рынок и находит целевую аудиторию, работа над ним не заканчивается. Предприниматели и продакты всегда ищут идеи повышения ценности для пользователей. Как понять, что функция понравится потребителям и будет для них полезна? Для этого используют критер...
Разбор решения задач реальной промышленности (спасение поросят и другие) Свиноматка кормит поросят до 26-го дня. За это время она может на них прилечь, что приведёт к тому, что поросят станет чуть меньше, чем было в самом начале. Чтобы этого избежать, используются вот такие станки, как на фото, которые исключают её повороты и хождение по загону. ...
GoDaddy оповестил клиентов о взломе хостинг-аккаунтов Регистратор доменных имён GoDaddy разослал части своих клиентов уведомления о взломе хостинг-аккаунтов. Согласно информации на сайте Калифорнийского департамента юстиции, инцидент произошёл 19 октября 2019 года. При этом компания сообщила о нём лишь спустя полгода – 3 мая 20...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Вакцина от гриппа помогла бороться с опасными опухолями Учёные из Института изучения рака в Руджерсе предложили использовать вакцину от гриппа в качестве дополнительной терапии против опухолей. Она уже помогла остановить рост новообразований у мышей.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Мессенджер из ОАЭ ToTok удален из AppStore и Play Store из-за ... Многие приложения для обмена сообщениями уже показали намеки на связь с правительствами, но, в основном, пока мы видим только домыслы. Однако, похоже, в сети был найден мессенджер с очевидно шпионским уклоном. В своем недавнем расследовании New York Times рассказали о ToTok ...
ФБР разблокировало iPhone 11 Pro Max Поскольку Apple решительно выступает против запросов правоохранительных органов о взломе шифрования iPhone, многие задаются вопросом, почему ФБР и другим спецслужбам так нужна помощь Apple. Существует же множество инструментов сторонних компаний, которые способны разблокиров...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Ученые предупреждают: вейпы генерируют вовсе не безобидный «пар», а опасный химический аэрозоль Администрация кампусов многих вузов США столкнулась с проблемой, из-за которой десятилетия борьбы с курением и создания защищенных от табачного дыма зон окажутся зря потраченным временем. Это набравшие за последние годы невероятную популярность электронные сигареты. Да, само...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Смартфоны Xiaomi в режиме реального времени будут информировать о распространении эпидемии коронавируса Компания Xiaomi проявляет заботу о пользователях так, как никакая другая компания. Так, в прошлом году в смартфонах фирмы появилась функция предупреждения о землетрясениях, и работает она, как потом выяснилось, исправно. А сейчас Xiaomi первой предложила пользователям с...
Университет ИТМО и Schneider Electric создают корпоративную образовательную программу «Индустриальные киберфизические системы» Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО) заключил партнерское соглашение с компанией Schneider Electric о создании корпоративной образовательной программы магистратуры, в которой будет разв...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Гарвардский генетик разрабатывает прототип приложения для знакомств с анализом ДНК На дня ученый из Гарварда Джордж Черч дал американскому телеканалу CBSN интервью, в котором заявил, что работает над прототипом приложения для знакомств, которое будет анализировать ДНК-совместимость пользователей. Речь идет о поиске у пар общих рецессивных мутаций. Черч ...
Россельхозбанк совершенствует корпоративную телефонию В Россельхозбанке при поддержке компании АМТ-ГРУП завершился первый этап модернизации сети корпоративной телефонной связи. Построена современная и многофункциональная телефонная инфраструктура высокой доступности, предоставляющая единый набор ...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Ученые нашли альтернативу литию и кобальту в аккумуляторах Исследователи из Центра энергетических наук и технологий "Сколтеха" совместно с коллегами предложили использовать для создания катодом фторид калий-титан-фосфата. "Это исключительный результат, буквально сдвигающий устоявшуюся парадигму в аккумуляторном сообществе", - отмети...
35 000 устройств пострадали от ранее неизвестного ботнета Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаруже...
Учёные нашли у коров человеческие черты Учёные из Университета Сиднея выяснили, что коровы способны сообщать друг другу о самочувствии. При этом каждый член стада может узнать, кто именно «жалуется» на стресс.
Компания Илона Маска запретила сотрудникам использовать популярное приложение для видеозвонков В последнее время на слуху у многих находится приложение Zoom. Оно стало популярным на фоне распространения коронавируса, который заставил людей сидеть дома и общаться по видеосвязи. Что интересно, в Zoom уже нашли ряд проблем с безопасностью данных. Теперь стало известно, ч...
Взломов игр с защитой Denuvo больше не будет - хакер EMPRESS сообщила о своём аресте По словам хакерши, её данные были слиты в полицию недоброжелателями.
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Больше, чем просто банк Сергей Паршиков – управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка, который отвечает за монетизацию нефинансовых сервисов в экосистеме интернет-банка для предпринимателей, развитие API и digital продажи. Он рассказал Futurebanking, ка...
Как отключить / включить поворот экрана на iPhone В этом материале мы расскажем как управлять (отключать или включать) поворот экрана в различных версиях iPhone при удерживании смартфона в альбомной ориентации и по каким причинам данная функция может не работать. Сразу стоит отметить, что в первую очередь поддержка поворот...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Пошаговая инструкция как использовать MkDocs для создания сайта с документацией продукта Всем привет! Мы продолжаем разбирать наши решения. Сегодня расскажем о том, как, используя генератор Material for MkDocs, можно создать несложный, но удобный статический сайт с документацией (и не только!).А ещё как встроить его в CI/CD для автосборки и автопубликации (...
Обнаружен простой способ взлома айфона
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
COVID-19: угроза глобальному ИТ-рынку или триггер инноваций? Аналитики IDC недавно ухудшили прогноз по мировым ИТ-расходам на 2020 год из-за коронавируса, однако представители каналов сбыта пока не заметили снижения покупательской активности. Несмотря на пессимизм экспертов, обозреватели Nikkei и Bloomberg нашли сферы, которым нынешня...
Горерадость корпоративного стартапинга Всем привет! С вами снова Владимир Байдусов из Росбанка, и это материал про корпоративное предпринимательство. Последние года три разговоры про стартапы слышны из-за каждого угла. Практически каждая уважающая себя крупная компания всячески поощряет внутреннее предпринимател...
Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...
Российские заводы по уничтожению химоружия начнут использовать для переработки отходов В России началось создание предприятий по переработке опасных отходов на базе бывших заводов по уничтожению химического оружия.
Учёные нашли пользу от мурашек по коже Ощущение, которое возникает при появлении «гусиной кожи», обычно описывают фразой «мурашки побежали». У животных с шерстью такая реакция может выполнить полезную функцию — например, защитить от холода. Но почему она есть у людей? Кажется, учёные нашли пользу от мурашек по к...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Хакеры объявили о взломе iOS 13.5 Хакеры из группы unc0verTeam объявили в Twitter о «взломе» любого iPhone, работающего под управлением iOS 13.5. Согласно сообщению, джейлбрейк iOS 13.5 для всех совместимых устройств, включая последние модели iPhone и iPad, будет доступен с выпуском инструмента unc0ver 5.0.0...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
В Telegram нашли канал со сливами данных российских силовиков После акций протеста 23 января в Telegram появился открытый канал с персональными данными полицейских и росгвардейцев, которые участвовали в задержаниях. Владельцы канала используют программы для распознавания лиц по фотографии и слитые в сеть базы данных.
Найден способ создать эффективное обезболивающее из яда гремучих змей В одной из наших предыдущих статей мы упоминали, что змеиный яд активно используется в производстве лекарств для лечения сердечно-сосудистых заболеваний и укрепления иммунитета. Однако ученым также известно, что яд южноамериканских гремучих змей (Crotalus durissus terrificu...
Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...
Американские учёные не хотят церемониться с опасными астероидами: только ракетные удары, включая ядерные Группа исследователей по экспериментальной космологии Калифорнийского университета в Санта-Барбаре (UCSB) представила документ, в котором предложила свой вариант планетарной защиты от опасных для Земли астероидов. Учёные предлагают безжалостно крошить астероиды в щебень, исп...
Особые наношприцы будут прицельно убивать раковые клетки Наношприцы помогут в лечении опасных заболеваний Если не принимать во внимание наличие полезной микрофлоры, то наш организм не очень-то любит, когда в нем селятся бактерии. Но вы когда-нибудь задумывались о том, каким образом бактерии заражают наши с вами клетки? Ведь просто...
Изучаем реальный хейшрейт RTX 3070 Ti LHR после их взлома Результаты более чем удовлетворительные.
Microsoft заплатила 40 000 долларов за взлом Windows 10 Хакер – профессия высоко оплачиваемая.
Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже ...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
Изменения в корпоративной структуре Яндекса поддержаны акционерами Публичные акционеры Яндекса одобрили изменения в структуре корпоративного управления компанией. Сегодня на внеочередном собрании акционеров владельцы акций класса А отдали более 99% голосов в поддержку предложений совета ...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Сервис «Яндекс.Такси» запустил доставку товаров и перевозку грузов для корпоративных клиентов Бизнес может отправить заказы своим покупателям или перевести мебель и технику в новый офис.
Электронные архивы: текущее состояние, тенденции и перспективы В последние несколько лет тематика корпоративных электронных архивов стала одной из основных на российском рынке систем управления корпоративным контентом (ECM). Наблюдатели связывают этот феномен с целым рядом аспектов, с одной ...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Ученые-физики нашли металлическое вещество, которое не проводит тепло при прохождении через него электрического тока Исследователи из американской Национальной лаборатории в Беркли обнаружили новое вещество, которое, пребывая в металлическом состоянии, хорошо проводит электрический ток, являясь, одновременно, тепловым изолятором. Такая особенность этого материала может быть очень полезной ...
Ученые нашли первое в истории животное, которому не нужен кислород Группа исследователей во главе с Даяной Яхаломи из Тель-Авивского университета (Израиль) обнаружила у существа Henneguya salminicola полное отсутствие митохондриального генома. Это значит, что у него не только в клетках нет самих митохондрий, но он и не умеет их создавать – ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Компания ЛидерТаск организует бесплатный доступ к своему сервису Российская ИТ-компания ЛидерТаск, разработчик одноименного онлайн планировщика задач сделает свой продукт полностью бесплатным на 3 месяца для корпоративных клиентов. В условиях пандемии множество бизнесов принялись в экстренном режиме переводить своих сотрудни...
Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews. Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....
Western Digital является крупнейшим поставщиком жёстких дисков объёмом 14 Тбайт Производители жёстких дисков на фоне бума «облачных» технологий вынуждены растущую часть выручки получать от реализации продуктов большого объёма, используемых в серверных хранилищах. Здесь разворачивается основная конкуренция, делаются ставки на различные технологии повышен...
WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...
Dell представила монитор для офиса Компания Dell изготавливает офисные продукты уже много лет. Очередным продуктом для офиса стал монитор UltraSharp U4320Q. Монитор с диагональю 42,5 дюймов редкость для офисных решений. Но благодаря такой диагонали и разрешению 4К предлагает большую производительность и мног...
Xiaomi Mi Band 5 под угрозой. Судьба трекера пока под вопросом Один из самых популярных продуктов Xiaomi — фитнес-трекеры Mi Band. За четыре поколения они уже стали эталонами в своём сегменте, на которые всем другим в любом случае приходится равняться. Однако Mi Band сама Xiaomi не производит. Это продукт компании Huami, ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...
Компания «Майлан Фарма» развивает корпоративный портал для автоматизации деятельности и оптимизации бизнес-процессов «Майлан Фарма» в сотрудничестве с компанией «Диджитал Дизайн» ведет работы по разработке и развитию корпоративного портала, который объединил в себе функции системы электронного документооборота и частично ERP—системы ...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
Мошенники нашли новый способ кражи денег с банковских карт «Сбербанк» Финансовое учреждение «Сбербанк» пользуется на российской территории невероятно большой популярностью, в связи с чего его фирменные услуги использует очень широкий круг россиян. Все они стараются решать любые денежные вопросы именно с его помощью, находя этот Сообщение Моше...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Резервирование в MultiSim — что это и как оно работает Привет! Меня зовут Антон Даценко и я отвечаю за развитие корпоративных решений и сервисов в подразделении Билайн Бизнес. Сегодня я расскажу вам, как мы используем технологии резервирования и балансировщик в MultiSIM, для каких клиентов подобный продукт важнее, чем кажется н...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Топ-5 трендов в ITSM на 2020 год Под конец года, как это водится, начинается пора предсказаний, прогнозов, обозначений трендов. Портал ITSM Tools не остался в стороне и недавно опубликовал своё видение того, какие направления будут главенствовать в ITSM в следующем, 2020 году. Управление ИТ-услугами (ITSM)...
Отраслевые прогнозы Red Hat на 2020 год Компания Red Hat, поставщик программных решений корпоративного класса с открытым исходным кодом, выпустила отраслевые прогнозы на 2020 год, представленные экспертами компании. Специалисты Red Hat поделились своей точкой зрения о том, что может произойти ...
Майнер обнаружил способ взлома GeForce RTX 3060 LHR, но NVIDIA опровергла такую возможность Тревожные новости по поводу взлома GeForce RTX 3060
Компания Mitsubishi Electric сообщила о взломе и утечке данных Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе и утечке данных.
Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана.
Cloud4Y предоставил корпоративную почту в облаке компании ОЗОН С целью оптимизация ИТ-инфраструктуры дочерняя компания ОЗОН обратилась к облачному провайдеру Cloud4Y. Требовались ресурсы для создания корпоративной почты на несколько сотен сотрудников с почтовыми ящиками разного объёма. Провайдер ...
Профессионализм сотрудников и скорость решения бизнес-задач повысит «Актион 360» 18 декабря, Москва. Медиахолдинг «Актион-МЦФЭР», известный своими профессиональными изданиями и справочными системами, выходит на рынок корпоративного онлайн-образования. По оценкам экспертов, доля рынка дополнительного профессионального образования в России достигнет 103 мл...
История нашего open source: как мы сделали сервис аналитики на Go и выложили его в открытый доступ В настоящее время практически каждая компания в мире собирает статистику о действиях пользователя на web ресурсе. Мотивация понятна — компании хотят знать как используется их продукт/веб сайт и лучше понимать своих пользователей. Конечно на рынке существует большое количеств...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Новый продукт Redmi оказался старым знакомым Прошло больше года с тех пор, как Redmi стал независимым брендом. Отмечая свой юбилей, компания анонсировала индийском рынке два портативных аккумулятора, которые до этого производитель не продавал в стране. Вот таком немного разочаровывающим оказался «продукт из ...
Топ-6 ИТ-компаний по росту корпоративных продаж за десятилетие Шесть компаний ИТ-отрасли увеличили свой годовой доход на корпоративном рынке не менее чем на 16 млрд долл. в период с 2009 по 2019 год и не подают признаков замедления роста в ближайшее ...
Решения «Лаборатории Касперского» на полгода стали бесплатными для медицинских учреждений «Лаборатория Касперского» на полгода бесплатно предоставит медицинским учреждениям по всему миру лицензии на продукты для защиты от киберугроз. Речь идёт о корпоративных решениях для конечных устройств и облачных ...
Врачи выявили вред теплой зимы для организма Российский аллерголог-иммунолог Даниил Щепеляев рассказал о том, почему же аномально теплая зима, которая преследует жителей нашей страны в последнее время, может оказаться достаточно опасной для здоровья граждан.
Sharkoon анонсирует аксессуары для геймеров Sharkoon анонсировала новые продукты и утверждает что они будут по разумной цене. Рюкзак Sharkoon изготовлен из полимера. Он водонепроницаемый и легко чистится. Объем рюкзака составляет 16 литров, идеально подойдет для переноски ноутбука или планшета, так как есть множество ...
Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользоват...
[Перевод] Матёрый программист 1. Матёрый программист Матёрый программист хорошо распоряжается своим временем и продуктивностью. Матёрый программист знает, что обслуживание — это такая же работа, как и первоначальное написание, а код всегда занимает больше времени, чем вы думаете. Матёрый программист зн...
SOS: что означает? Слово SOS мы используем в том числе и в обычной речи. Так обозначается сигнал о необходимости получить помощь. Не секрет, что SOS – изначально используемый на морских судах знак бедствия. Вот только как он появился и почему выбраны именно эти три буквы, да и какая вообще у н...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
СИБУР разработал новое оборудование для промышленного интернета вещей СИБУР продолжил выпускать и использовать на своих предприятиях оборудование промышленного интернета вещей (IIoT) собственной разработки, которое заменяет рутинный труд сотрудников и делает опасные зоны предприятий максимально ...
iPhone 2020 года может получить поддержку нового стандарта Wi-Fi 802.11ay По данным японского блога Mac Otakara, следующая модель iPhone может поддерживать новый стандарт Wi-Fi, известный как IEEE 802.11ay. Он является развитием стандарта IEEE 802.11ad с повышенной пропускной способностью и дополнительными четырьмя каналами для приема и передачи д...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Дисплеи серии MESSAGE: гарантия надежности, функциональности и безопасности Компания NEC Display Solutions показала инновационные широкоформатные дисплеи нового поколения MESSAGE на выставке ISE 2020. Линейка дисплеев представлена тремя новыми сериями: MESSAGE Essential (ME), MESSAGE (M) и MESSAGE Advanced (MA). Новые модели имеют широкий функционал...
Корпоративным клиентам Яндекс.Такси стали доступны услуги«Доставка» и «Грузовой» Корпоративные клиенты Яндекс.Такси получили возможность подключить услуги «Доставка» и «Грузовой» для своего бизнеса. Отправить документы, перевезти оборудование, крупногабаритные грузы или доставить покупки из интернет-магазинов клиентам. В тарифе «Грузовой» можно перевозит...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...
Хакеры потратили всего 700 рублей на взлом EA Games. Это очень тревожный факт Такого точно не ожидаешь от IT-корпорации
Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.
Полиция арестовала самую известную девушку-хакера, взломавшую MK 11, RDR 2 и множество других игр Новых взломов вы можем и не увидеть
Red Dead Redemption 2 на ПК взялась ломать крутая хакерская группа Red Dead Redemption 2 при выходе на консоли создала огромный ажиотаж. Ожидаемо, что после ее выхода на ПК, многие будут ожидать взлома игры. Что же все таки на данный момент известно? Взломана она или нет?
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
В Google нашли ссылки на закрытые группы в WhatsApp На днях стало известно, что поисковые системы, включая Google, индексируют ссылки-приглашения в закрытые группы в WhatsApp. Этот факт обнаружил журналист Джордан Уилдон (Jordan Wildon). Он поделился своим открытием в Twitter: Как выяснилось, ссылки-приглашения индексируются ...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Обновление Apple Quick Look теперь позволяет совершать покупки прямо в дополненной реальности Компания Apple начала распространение обновления для своего инструмента Quick Look, позволяющего пользователям iPhone и iPad проверять продукты в дополненной реальности, а затем покупать их напрямую. Quick Look уже позволил ритейлерам предлагать предварительный просмотр свои...
Ученые нашли микроорганизм, который способен выжить в космосе, питаясь метеоритами Чтобы понять, как жизнь может переноситься по космосу естественным путем, международная группа ученых развернула поиски среди земных хемолитотрофов. Этим термином называют микроорганизмы, способные питаться минералами, извлекая из них энергию. Например, Leptospirillum ferroo...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Поддельные AirPods оказались опасными для здоровья Французский журнал 60 Millions de Consommateurs решил протестировать несколько клонов наушников AirPods, которые массово производятся в Китае. Оригинальные AirPods продаются за 159 долларов США, новая версия AirPods Pro стоит 249 долларов. Поэтому понятно желание многих...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Стартап за $5 млн представил худшую в мире пиццу Машину для приготовления пиццы стартап Picnic из Сиэтла предлагает использовать в ресторанах, кафетериях и, естественно, пиццериях. Из опубликованного видео становится понятно, что машина способно выпекать огромное количество пицц, но отвратительного качества и без использов...
Россиянку засудят за взлом сайтов её школы и колледжа 24-летнюю жительницу Калуги засудят за взлом сайтов школы и колледжа, где она училась. Девушке грозит до четырёх лет лишения свободы.
Microsoft предложила $100 тысяч за взлом собственной версии операционной системы Linux Microsoft предложила $100 тысяч за взлом собственной версии операционной системы Linux. Эту ОС компания создала для приложений интернета вещей (IoT).
Стало известно о взломе электронной почты канцлера Германии российскими хакерами Стало известно о взломе электронной почты канцлера Германии Ангелы Меркель российскими хакерами. Это произошло ещё в 2015 году.
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Как продавать backend продукт внутри компании Среди разработчиков есть люди, которые хотят видеть, что их продуктом пользуются. Но что делать, если продукт еще в разработке? Или разработан, но нет первых пилотных клиентов? В обоих случаях нужна обратная связь, чтобы понимать, какие возможности продукта востребованы рын...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Серверы Huawei на процессорах Kunpeng 920 получат российскую «импортонезависимую» операционную систему Компании Huawei и РЕД СОФТ сообщили о подписании соглашения о технологическом сотрудничестве. Предмет соглашения — продажи на российском рынке комплексных решений, в которых объединены флагманские продукты двух компаний: серверы Huawei Taishan 200 (модель 2...
FOSS News №6 — обзор новостей свободного и открытого ПО за 2-8 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №6 за 2–8 марта 2020 г.: Выпуск Chrome OS 80 Массовый отзыв сертификатов Let's Encrypt Удаление Эрика Рэймонда ...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Цифра дня: Сколько человек умирают в год из-за загрязнения атмосферы? Согласно официальным данным Всемирной организации здравоохранения всего в год от загрязнения атмосферы токсичными веществами и канцерогенами умирают около семи млн человек. Однако эксперты отмечают, что настоящее число погибших может быть куда выше. Кроме того, на данный мом...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...