В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Nokia 3.2 оперативно обновили до Android 10 Компания HMD Global, которая занимается выпуском смартфонов Nokia сообщила о выпуске финальной стабильной версии операционной системы для телефона Nokia 3.2. В соответствии с оригинальным графиком выхода обновлений Android 10 для смартфонов компании, телефон должны были...
В США скончался первый младенец, зараженный коронавирусом Представители агентства Associated Press, ссылаясь на департамент здравоохранения штата Иллинойс, сообщили о том, что в США скончался первый младенец, зараженный коронавирусной инфекцией.
Эксперты подтвердили опасность использования WhatsApp на устаревших смартфонах Виктор Чебышев являющийся антивирусным экспертом в “Лаборатории Касперского” заявил, что решение WhatsApp прекратить поддержку устаревших операционных систем является не прихотью, а необходимостью, так как их использование на сегодняшний день стало критически небезопасным.
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Nokia 4.2 получил Android 10 Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) на своей страничке в социальной сети Twitter официально сообщил о выпуске финальной стабильной версии операционной системы Android 10 для телефона Nokia 4.2. Смартфон Nokia 4.2 стал десятым устро...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Исследовательский космический аппарат MAVEN обнаружил слои и "рифы" в верхних слоях атмосферы Марса Исследовательский космический аппарат MAVEN находится на орбите возле Марса уже достаточно долгое время, занимаясь изучением атмосферы и атмосферных явлений на Красной Планете. И буквально на днях представители американского космического агентства НАСА сообщили о том, что ап...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Беспроводная система безопасности Ajax под управлением Hub 2 Очередное знакомство с умными устройствами Ajax добавило убежденности в главном: правильном выборе протокола связи и верной стратегии обмена данными между модулями и хабом. Оба этих фактора дают надежную радиопробиваемость вкупе с серьезной экономией энергии, что критически ...
Эксперты рассказали о наиболее безопасных местах в самолете Эксперты издания Daily Star, ссылаясь на научные исследования, рассказали, какие места в самолете являются наиболее безопасными. Так в авиакатастрофах шансы на выживание больше у тех, кто занял места в хвостовой части самолета.
Узбекистан запустит майнинг-пул и лицензированную биткоин-биржу Национальное агентство проектного управления при президенте Республики Узбекистан планирует создать майнинг-пул для консолидации мощностей отечественных и иностранных майнеров на национальном уровне. Об этом сообщают местные СМИ. Присоединившиеся к пулу майнеры получат приви...
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Российские магазины могут заставить выдавать маски и перчатки Издание РИА Новости сообщило о том, что российские магазины могут заставить выдавать маски и перчатки, что, в свою очередь, обусловлено актуальной эпидемиологической ситуацией. Инициатива была направлена в правительство РФ представителями Национального союза защиты прав потр...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Российские власти перешли на компьютеры с отечественным программным обеспечением Издание “Коммерсант”, ссылаясь на компанию Astra Linux, сообщило, что представителями Министерства внутренних дел Российской Федерации было потрачено порядка 1,4 млрд рублей на покупку компьютеров, работающих на базе отечественной операционной системы.
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Huawei открещивается от заявления «нет возврата к ... Заявление главы австрийского представительства Huawei Фреда Ванфея, которое он сделал в интервью изданию Der Standard, произвело вчера эффект разорвавшейся бомбы. Ведь топ-менеджер заявил о том, что китайская компания хочет обрести независимость и не вернется к Google-сервис...
В международных аэропортах начнут отслеживать полеты дронов Американское издание Bloomberg, ссылаясь на собственные источники в Хитроу, рассказало о том, что лондонский аэропорт установил системы, предназначенные для обнаружения дронов.
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
На форуме в Москве обсудили основные проблемы национальной системы квалификаций России 5 декабря 2019 года на площадке ВДНХ прошёл V Всероссийский форум «Национальная система квалификаций России» под эгидой Национального совета при Президенте РФ по профессиональным квалификациям. В событии приняли участие около 2000 человек — представители федеральных и ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
В России учителя начнут следить за школьниками в интернете По словам заместителя главы администрации Ростова-на-Дону по социальным вопросам Елены Кожуховой, учителям необходимо следить за тем, что публикуют их ученики на своих страницах социальный сетях. Об этом сообщили журналисты издания ИА REGNUM, ссылаясь на пресс-службу мэрии.
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
В последнем обновлении Redmi Note 8 Pro выявлена критическая ошибка – подробности и решение проблемы Как избежать очередной порции проблем с аппаратом Xiaomi?
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Samsung закрыла завод из-за коронавируса Samsung Electronics закрыла один из своих заводов по производству мобильных устройств в Южной Корее после того, как у одного из работников был обнаружен коронавирус, сообщило информационное агентство Reuters со ссылкой на представителя компании. Завод Samsung располагается в...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Обнаружен простой способ улучшить сон Обнаружен простой способ улучшить сон. Об этом сообщило немецкое издание Freundin, которое опубликовало материал, посвященный здоровому сну. Так, по словам издания, для повышения качества отдыха врачи рекомендуют высовывать из-под одеяла ноги во время сна.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Какие смартфоны Huawei и Honor останутся без Android 10 Компания Huawei и подшефный бренд Honor начали распространение фирменной оболочки EMUI 10 на базе операционной системы Android 10 для нескольких моделей смартфонов. Однако для многих популярных смартфонов пока апдейт недоступен. Тематический ресурс HuaweiCentral ...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
Заявление Huawei относительно публикации Wall Street Journal о «бэкдорах» Сегодня общественности стала доступна официальная позиция компании Huawei по широко обсуждаемому вопросу «бэкдоров» в телеком-оборудовании производителя. Ниже мы публикуем оригинал этого текста. Как свидетельствуют засекреченные документы, распространенные Эдвардом Сноуденом...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку, связанную с невозможнос...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
Цифра дня: На сколько в России стало больше удаленных вакансий? Издание ТАСС, ссылаясь на данные специалистов в области подбора персонала, сообщило на сколько в России стало больше удаленных вакансий.
Коронавирус увеличил спрос на ноутбуки бизнес-класса Издание DigiTimes, ссылаясь на представителей отрасли, опубликовало новый материал, в котором сообщается о том, что коронавирус увеличил спрос на ноутбуки бизнес-класса.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Российские власти сообщили о вероятности перехода на контрактную систему в армии Глава комитета Совета Федерации по обороне и безопасности сделал ещё одно интересное заявление. Представитель российской власти сообщил о вероятности перехода на контрактную систему в армии.
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Флагман LG c двумя экранами будет дешевле Samsung Galaxy S20 В пятницу LG Electronics сообщила, что в мае компания выпустит новый смартфон с поддержкой сетей пятого поколения, который не будет относиться с линейке LG G. Различные источники утверждают, что LG Electronics представит новую линейку смартфонов 15 мая. Речь идет о полн...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Чеченский спецназ обнаружил незаконную майнинг-ферму на 1,2 млн рублей В Грозном отряд спецназначения выявил ферму для добычи криптовалют, незаконно подключенную к энергосети. Об этом сообщает местная телерадиокомпания «Грозный». Ферму обнаружили после жалоб жителей, которые испытывали проблемы с электричеством. В результате около 20 ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Xiaomi Mi A3, Mi A2 и Mi A2 Lite скоро получат Android 10 Компания Xiaomi скоро выпустит обновление до свежей версии операционной системы Android 10 для смартфонов Xiaomi Mi A3, Mi A2 и Mi A2 Lite. Все три модели были созданы в рамках программы Android One, на них предустановлена операционная система Android в чистом ви...
Эксперт рассказал о главной цели коронавируса Главный инфекционист Федерального медико-биологического агентства России Владимир Никифоров рассказал о главной цели коронавируса. Так, по словам эксперта, главной задачей вируса является репродукция.
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Еще один [почти] неудаляемый троянец под Android В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные...
Россия протестирует новейшие ракеты для истребителей уже в этом году Российское информационное агентство Интерфакс, ссылаясь на собственные источники, сообщило о том, что уже в 2020 году планируется начать испытания новейшей силовой установки, разрабатываемой для перспективного стратегического ракетоносца ПАК ДА.
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Агенты ФБР поддержали Apple в истории с iPhone террориста Неделю назад состоялась пресс-конференция, посвященная стрельбе на военно-морской базе США во Флориде, которая считается террористическим актом. Мохаммед Саид Альшамрани (Mohammed Saeed Alshamrani) владел смартфонами iPhone 5 и iPhone 7, разблокировать которые ФБР попро...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Владелец Нью-Йоркской фондовой биржи пытается купить eBay Компания Intercontinental Exchange, которой принадлежит Нью-Йоркская фондовая биржа, сделала eBay предложение о покупке. По словам сообщившего об этом издания Wall Street Journal, сделка оценивается более чем в 30 млрд долларов. Издание уточняет, что в настоящее ...
Xiaomi признала критическую проблему в прошивке MIUI 12 – сроки устранения быстрого разряда батареи Обнаружена самая серьёзная проблема в прошивке MIUI 12 на миллионах смартфонах Xiaomi
OxygenOS 10.1.0 на базе Android 10 вышла для OnePlus 6 и OnePlus 6T В начале ноября копания OnePlus начал распространение обновления прошивки OxygenOS 10.0 на базе операционной системы Android 10 для своих смартфонов OnePlus 6 и OnePlus 6T. Однако вскоре после этого компании пришлось прекратить распространение прошивки из-за нескольких...
Apple всё прояснила: детское порно будут искать только на американских iPhone и iPad и только с включённым iCloud Photos Компания Apple сделала официальное заявление по поводу поиска запрещённых фотографий с сексуальным насилием над детьми (CSAM) при помощи нового инструмента для iOS и iPadOS. Это заставило всех задуматься о проблемах с конфиденциальностью, ведь фотографии из альбомов пол...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
США назначили за «российского хакера» рекордную награду в истории киберпреступлений Лидера хакерской группировки также подозревают в связях с российским правительством - представители ведомства предполагают, что он мог работать на Федеральную службу безопасности (ФСБ) России в 2017 г.Также в сообщении Госдепа упоминается 38-летний Игорь Турашев. По оценке М...
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
Samsung Galaxy Note10 и Note 10+ получат финальную версию Android 10 до 25 декабря Samsung Electronics только вчера сообщила о доступности операционной системы Android 10, а также новой версии фирменного интерфейса One UI 2 для смартфонов Samsung Galaxy S10, S10+ и 10e в России. Теперь все усилия разработчиков направлены на то, чтобы выпустить финальн...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Новый банковский Android-троян обходит 2-факторную защиту Google Специалисты из компании мобильной безопасности ThreatFabric сообщили об обнаружении нового банковского Android-трояна.Речь идет о трояне Cerberus, который может красть коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Указанное ПО считает...
У OnePlus 8 Pro проблема с дисплеем. И она не программная Зеленоватый оттенок дисплея и некорректное отображение черного цвета, которое проявляется при определенном режиме эксплуатации OnePlus 8 Pro, не является результатом программного сбоя. Это аппаратная проблема и о ее природе один из пользователей узнал из переписки с онлайн-п...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Битва за «нулевого пациента»: в какой стране появился первый инфицированный COVID-19 США и Китай до сих пор спорят о том, у кого в действительности появился первого «нулевой пациент» Американский телеканал Fox News со ссылкой на многочисленные источники утверждает, что первый заразившийся в Китае, так называемый «нулевой пациент», является человек, который ...
Состоялась официальная презентация Baldur's Gate III Larian Studios провела мероприятие, где продемонстрировала игровой процесс RPG Baldur's Gate III. Проект будет построен на базе движка Divinity 4.0 и пятого издания системы Dungeons and Dragons. По заявлениям разработчиков, новый движок обещает...
В России разработают дистанционно управляемую винтовку Стало известно, что в России планируется разработка уникальной снайперской винтовки, которую оператор сможет перезаряжать дистанционно. Об этом сообщило издание РИА Новости, ссылаясь на источник в оборонно-промышленном комплексе России.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Дефицит чипов усиливается, нехватка ощущается в производстве смартфонов, автомобилей, систем связи и даже стиралок Нехватка полупроводниковых компонентов — просто бич нашего времени. Причем проблемой это стало относительно недавно, из-за сочетания сразу нескольких негативных факторов, одним из главных которых является торговая война США и Китая. Еще один критический фактор — лавинообра...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
В США добровольцу введут экспериментальную дозу вакцины от коронавируса Представители агентства AP сообщили о том, в США добровольцу введут экспериментальную дозу вакцины от коронавируса. Случится это, к слову, уже сегодня.
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В России внедрят систему проверки иммунитета к коронавирусу Напомним, что на данный момент в России разрабатывается система мониторинга коллективного иммунитета “Монитор-Био”. Кроме того, она уже функционирует в тестовом режиме в нескольких российских городах. Сейчас же, по словам представителей Национального исследовательского центр...
Huawei разместит в Европе производство оборудования для сетей 5G Об этом сообщило в среду агентство France-Presse со ссылкой на заявление вице-президента Huawei по Европе Абрахама Лю."Компания Huawei привержена [сотрудничеству] с Европой больше, чем когда бы то ни было. Вот почему мы решили, что хотим создать производственные центры ...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложения Специалисты компании Doctor Web сообщили об обнаружении неудаляемого вируса-трояна Android.Xiny.5261 под мобильную ОС Android. Он работает только со старыми версиями Android — до 5.1 включительно. Вирус может попасть на смартфон через сайты с Android-приложениями и официальн...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
HPE выпускает критически важное обновление прошивки для ряда твердотельных накопителей Компания Hewlett Packard Enterprise (HPE) недавно сообщила о выпуске критически важного обновления встроенного программного обеспечения для некоторых твердотельных накопителей с интерфейсом SAS. По словам производителя, установка обновления HPD7 необходима, чтобы предот...
Глава Huawei: операционная система HarmonyOS готова и будет использоваться в смартфонах Глава и основатель Huawei Рен Женфей (Ren Zhengfei) впервые за пять лет прилетел в Давос на Всемирный экономический форум. Во время встречи с прессой он обмолвился парой слов об операционной системе HarmonyOS. По словам топ-менеджера, ОС уже готова и в будущем будет пр...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выявил проблему во время ...
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Росздравнадзор предоставил официальный ответ о безопасности противовирусного препарата Кагоцел В последнее время в СМИ активно распространяется фейковая новость о возможном влиянии популярного противовирусного препарата Кагоцел на репродуктивную функцию мужчин. Эта история также получила широкую огласку в социальных медиа, где авторы постов устрашают пользователей ве...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Apple предоставил возможность бесплатно заменить ... Сегодня Apple запустила программу замены специальных фирменных powerbank-чехлов – Smart Battery Cases, предназначенных для iPhone XS, XS Max и iPhone XR. По словам Apple, некоторые чехлы могут испытывать проблемы с зарядкой – при подключении к элек...
iPhone 12 получит дисплей «без рамок» со встроенными камерой и Touch ID (LetsGoDigital) Интересная утечка. Apple оснастит iPhone 12 дисплеем с минимальными рамками по всему периметру и встроенными в экран фронтальной камерой и сканером отпечатков Touch ID. Об этом сообщили источники издания LetsGoDigital со ссылкой на крупную финансовую компанию Cr...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Ученые обнаружили на дне Тихого океана следы ядерного взрыва Американское издание Popular Mechanics опубликовало материал, в рамках которого говорится об обнаружении учеными из Делавэрского университета на дне Тихого океана огромного кратера неестественного происхождения.
Стало известно, когда новейшую российскую гиперзвуковую ракету примут на вооружение Стало известно, когда новейшую российскую гиперзвуковую ракету примут на вооружение. Так, издание ТАСС, ссылаясь на источник в оборонно-промышленном комплексе, сообщило о том, что ракета “Циркон” будет принята на вооружение буквально через два года.
Назван критический недостаток американских истребителей в бою с российским Су-57 Авторы издания «Военное обозрение» назвали критический недостаток американских истребителей F-22 в бою с российским Су-57. Они смогут обнаружить российский самолёт только после входа в зону поражения его ракетами.
WhatsApp оказался крайне небезопасным В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный WhatsApp мессенджер не является безопасным программным обеспечением. Из-за проблем с безопасностью ООН с июня 2019 года запретила своим должностным лицам...
Эксперт раскрыл российского "убийцу" американских ракет "Томагавк” Журналисты издания “Звезда” опубликовали материал, в рамках которого главный редактор журнала “Арсенал Отечества” Виктор Мураховский раскрыл российского "убийцу" американских ракет "Томагавк”. Так, по словам эксперта, таковым является отечественный зенитный ракетный комплекс...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Minecraft Dungeons выйдет в конце мая Релиз Minecraft Dungeons (приключение в «кубическом» мире) перенесен с апреля на 26 мая. Игра появится на Xbox One, PC, PS4 и Nintendo Switch. Разработчики из Mojang извинились за задержку и сослались на продолжающуюся пандемию коронавируса COVID-19. Они заявили, что команд...
США вновь облегчили жизнь Huawei В электронной базе Федерального реестра было размещено официальное уведомление Министерства торговли США, согласно которому американские власти приняли решение вновь продлить на полтора месяца лицензию, позволяющую национальным компаниям поставлять китайской телекоммуникацио...
В США продолжили производство смертоносных пассажирских самолетов Американское издание The Wall Street Journal, ссылаясь на документ Федерального авиационного управления, сообщило о том, что в США было решено продолжить производство Boeing 737 MAX, несмотря на признание данного аппарата крайне опасным в связи с авиакатастрофой в Индонезии ...
Эти смартфоны Huawei и Honor получат EMUI 10 и Android 10 раньше срока Несколько дней назад мы публиковали список смартфонов Huawei и Honor, которые должны получить обновление EMUI 10 на базе операционной системы Android 10 в этом году. Отдельно в списке были указаны различные модели Huawei и Honor, выход новой прошивки для которых ожидал...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Жизнь SEO-студий в кризис — исследование 30,4% SEO-студий на прошлой неделе отметили существенное снижение количества входящих заявок. Об этом говорится в исследовании текущей ситуации на рынке интернет-маркетинговых услуг, опубликованном изданием CMS Magazine. Экспертами издания было опрошено 236 руководителей аг...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
30 декабря Tesla начнёт поставки китайских электромобилей Model 3 Tesla начнёт поставки автомобилей Model 3, сошедших с конвейера завода в Шанхае, в понедельник, сообщил представитель компании агентству Reuters. REUTERS/Aly Song Строительство первого завода американского производителя электромобилей за пределами США началось в январе, и уж...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей. На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в вер...
EVGA подтвердила причину проблем с GeForce RTX 3080. Теперь понятно, почему некоторые модели видеокарт поступили в продажу с задержкой Сначала проблемы с видеокартой GeForce RTX 3080 типа Crash to desktop (CDT) начали испытывать обычные пользователи, а потом к исследованию ее причин подключились опытные обозреватели и энтузиасты. Предварительный вердикт — во всем виноваты танталовые конденсаторы ...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Volkswagen столкнулась с серьёзными проблемами в ПО ID.3, из-за чего запуск электрокара может быть отложен Продажи электрического хэтчбека Volkswagen ID.3, намеченные на лето 2020 года, могут оказаться под большим вопросом. Немецкое издание Manager Magazin, ссылаясь на свои источники, пишет, что в программном обеспечении электрокара ежедневно выявляют до 300 ошибок. Судя по всему...
Microsoft, Facebook, Google, LinkedIn, Reddit, Twitter и YouTube опубликовали совместное заявление относительно COVID-19 Гиганты отрасли в лице Facebook, Google, Microsoft, LinkedIn, Reddit, Twitter и YouTube выступили с совместным заявлением, касающимся ситуации с распространением коронавируса. Точнее говоря, информации о нем и противодействия распространению дезинформации. В заявлении с...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
Сноуден: государство будет использовать коронавирус, чтобы получить больше власти Скандально известный бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден (Edward Snowden) считает, что государство будет использовать коронавирус, чтобы получить больше власти. Он призывает людей не позволять властям использовать кризис в свои...
Создан самый быстрый тест на коронавирус SARS-CoV-2 В Сингапуре создали самый быстрый тест на коронавирус, который позволяет выявить наличие вируса SARS-CoV-2 в организме пациента всего за пять-десять минут, о чем сообщило место издание The Straits Times. Пока что данный тест не получил официального одобрения, его созда...
iConText стал лидером рейтинга AdIndex Digital-агентство iConText признано крупнейшей компанией в 2019 году по объемам перформанс-размещений в интересах прямых клиентов. 28 апреля 2020 отраслевое интернет-издание AdIndex опубликовало рейтинг крупнейших медиабаинговых агентств России. iConText занял первую строчк...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
NHTSA рассмотрит жалобы на внезапное ускорение, затрагивающие 500 000 электромобилей Tesla Национальная администрация безопасности дорожного движения (NHTSA) США сегодня заявила, что рассмотрит петицию, в которой ее просит официально рассмотреть ситуацию с сообщениями о внезапном непреднамеренном ускорении электромобилей Tesla. Обращение затрагивает 500 000 э...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Ждали смартфоны Huawei с Harmony OS? А зря Что-то странное творится в стане Huawei. Свои планы по приходу Harmony OS на смартфоны компания меняет стремительно. Буквально вчера президент Huawei заявил о том, что в следующем году выйдут мобильники с фирменной операционной системой на борту и продавать их планируют по в...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
WhatsApp и Instagram оказались под угрозой запрета Напомним, что буквально недавно Blackberry подала в суд на Facebook. По словам представителей компании, в приложениях WhatsApp, Facebook Messenger и Instagram выявлены нарушения патентов Blackberry. Сейчас же стало известно о решении суда.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Windows 10 20H1: решения проблем высокой загрузки процессора и диска Microsoft представляет новый алгоритм для индексатора поиска Windows, который делает его более эффективным с точки зрения общей производительности системы, использования процессора и диска. Изменения, включенные в Windows 10 версии 2004 (20H1), могут, наконец, устранить жало...
Intel ведет переговоры о покупке Moovit Со ссылкой на сайт финансовых новостей Calcalist источник сообщил, что компания Intel ведет переговоры о приобретении израильской компании, разработавшей бесплатное мобильное приложение для получения информации об общественном транспорте и навигации Moovit. По словам ин...
Новая ошибка Windows 7 не дает выключить или перегрузить компьютер Пользователи, пожелавшие остаться на Windows 7, начали сообщать о новых проблемах с операционной системой.Сейчас появились жалобы на то, что, при попытке перезагрузиться или выключить компьютер, система выдаёт сообщение об ошибке You don’t have permission to shut down ...
Компания «Яндекс» подала в суд на Rambler По сообщениям сетевых источников, компания «Яндекс» обратилась в суд по интеллектуальным правам с исковым заявлением к ООО «Компания Афиша», которая является учредителем журнала «Афиша» и входит в состав Rambler Group. Информация об этом появилась в картотеке правовых дел. В...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
NASA займётся борьбой с коронавирусом Национальное управление по аэронавтике и исследованию космического пространства (NASA) намерено включиться в борьбу с пандемией коронавируса, который распространился по всей планете и унёс уже десятки тысяч жизней. «Более 60 лет NASA решает уникальные задачи и сейчас намере...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Смартфон Google Pixel 5 показали на рендерах Профильное издание издание 9to5Google обнаружило в тестовой версии Android 11 упоминание о флагманских смартфонах Google Pixel 5. Ранее стало известно, что поисковый гигант готовит три новые модели: стандартную Google Pixel 5, крупную Google Pixel 5 XL и более доступную Goog...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Новая игровая платформа. Google принесёт игры Steam на дешёвые хромбуки Компания Google совместно с Valve работает над внедрением официальной поддержки сервиса цифровой дистрибуции Steam на устройства с операционной системой Chrome OS. Об этом рассказал автор издания AndroidPolice после разговора с Кан Лю (Kan Liu), директором по про...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
[Перевод] Кошка заразилась вирусом COVID-19 от своего владельца в Бельгии Это первый случай передачи новой коронавирусной инфекции от человека к кошке. В Бельгии была заражена домашняя кошка вирусом COVID-19, заболеванием, вызванным новой коронавирусной инфекцией, которая сейчас распространяется по всему миру, сообщило Министерство здравоохранени...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Google жёстко ограничила расширения в браузере Chrome Команда по безопасности компании Google объявила о временном запрете для разработчиков на публикацию и обновление любых платных коммерческих расширений в официальном онлайн-магазине Chrome Web Store. Об этом сообщил авторитетный ресурс ZDNet. Данный шаг был...
Xiaomi выпустила важное обновление Poco X3 NFC. Решена проблема с внезапными перезагрузками Компания Xiaomi выпустила небольшое, но важное обновление фирменной оболочки MIUI 12 на основе свежей операционной системы Android 11 для смартфонов Poco X3 NFC. В марте Xiaomi выпустила первую стабильную MIUI 12 на базе Android 11 для Poco X3 NFC в Европе, однак...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
Xiaomi разочарована. Компания отрицает обвинения в неправомерной слежке за пользователями Компания Xiaomi выступила с официальным заявлением по поводу недавней статьи в издании Forbes, где китайский производитель обвиняется в тотальной слежке за пользователями. Пресс-служба распространила такое заявление: В компании Xiaomi с разочарованием ...
В России из-за "обвала" рубля стали чаще покупать смартфоны дороже 100 тыс рублей Представители сразу нескольких магазинов техники поделились достаточно интересным наблюдением: в России, в связи с “обвалом” национальной валюты (рубля), стали чаще покупать смартфоны дороже 100 тыс рублей. Об этом сообщает российское издание Ведомости.
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Доступна для скачивания Windows 10 Build 18363.657 Windows 10 получила новое накопительное обновление, которое обещает исправить некоторые ошибки безопасности. Обновление распространяется по онлайновым и автономным каналам, также доступны автономные установщики Windows 10 KB4532693. KB4532693 – это обновление для системы без...
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Смартфоны Google Pixel стали максимально защищенными, но Samsung снова впереди Google начал распространять майское обновление системы безопасности операционной системы Android 10 для всех совместимых и поддерживаемых телефонов Pixel. В список входят модели Google Pixel 4, Pixel 3a, а также Pixel 2 и Pixel 3 XL. Новейшее обновление системы безопасн...
Дорогие, но неубиваемые смартфоны начнут собирать прямо в России Госкорпорация «Ростех» и российская компания Mobile Inform Group начинают собирать защищённые мобильные устройства на заводе в Калуге. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей компаний. MIG S6 Сборка смартфонов...
Владельцы некоторых моделей Samsung Galaxy жалуются на внезапную перезагрузку смартфонов Владельцы вышеперечисленных смартфонов начали жаловаться на внезапную автоматическую перезагрузку своих устройств. Также некоторые столкнулись с проблемой зависания системы и даже сброс настроек до заводских не решает это. Пользователи винят в проблемах выпущенное в мае обно...
Ученые обнаружили способ сократить время вентиляции легких у тяжелобольных пациентов Ученые обнаружили способ сократить время вентиляции легких у тяжелобольных пациентов. Так, согласно ряду исследований ученых, введение витамина С способствует сокращению продолжительности искусственной вентиляции легких. Об этом сообщило издание Medicalxpress.
Выявлена опасность продолжительных каникул Издание The Physiological Society опубликовало исследование, в рамках которого английские ученые из Ливерпульского университета установили вред относительно недолгого отсутствия спорта. Так, по словам специалистов, двухнедельные каникулы способны отрицательно отразиться на с...
Учения показали, что госорганы и операторы связи готовы обеспечивать устойчивую работу рунета Об этом журналистам сообщил замглавы Минкомсвязи Алексей Соколов."Итоги учений показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечивать устойчивое функционирование и сети интернет, и единой сети э...
Лидеры бизнеса рассчитывают увеличить выручку с помощью AIoT К такому выводу пришли эксперты IDC в совместном исследовании с SAS, Intel и Deloitte. В опросе принимали участие представители 450 крупнейших мировых компаний. 90% респондентов отметили, что эффект от использования ИИ и IoT в рамках единой системы превысил их ожидания. Улуч...
Apple отвергла обвинения Генпрокурора США в отказе от сотрудничества Компания Apple выступила в понедельник с опровержением заявления Генерального прокурора США Уильяма Барра (William Barr), обвинившего компанию в том, что она не оказала «существенной помощи» в расследовании дела о стрельбе на базе военно-морской авиации США в Пенсаколе (штат...
Всемирный мобильный конгресс отменили впервые за 33 года Заявление генерального директора GSMA (GSMA является организатором MWC – прим. ComNews) Джона Хоффмана было опубликовано вчера поздно вечером на официальном сайте Ассоциации. В заявлении Джона Хоффмана говорится, что "вспышка коронавируса делает невозможным" проведение Mobil...
ГКЦ приостанавливает пусковую деятельность из-за коронавируса Как говорится в сообщении Arianespace, на которое ссылается Роскосмос, эта исключительная мера позволит защитить здоровье сотрудников и местного населения, а также обеспечить безопасность подготовки к запланированным пускам.Arianespace, Французское космическое агентство (CNE...
В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...
Ученые нашли источник быстрого развития рака в популярных продуктах Издание Medical Xpress опубликовало новое исследование ученых из Дартмутского онкологического центра, которое выявило источник быстрого развития рака. Так, по словам специалистов, рост злокачественных клеток в организме может провоцировать пища, богатая насыщенными жирами.
Центробанк Китая подтвердил готовность цифрового юаня к тестированию Разработка национальной цифровой валюты Китая находится на финальной стадии. Об этом сообщил глава подразделения платежных и расчетных решений Народного банка Китая Му Чанчунь, пишет Bitcoin.com. По его словам, уже система электронных платежей на базе цифровой валюты уже про...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
В Samsung опровергли заявление топ-менеджера об 1 млн проданных смартфонов Galaxy Fold Ранее об этом достижении сообщил президент Samsung Electronics Сон Юн, но вскоре в компании назвали его слова ошибкой, предположив, что Юн мог перепутать реальный объем продаж с изначальным планом.
Samsung возродит заброшенную линейку умных часов Компания Samsung Electronics может вскоре возродить линейку умных часов Gear S. Часы выпускались с 2014 года, последнее крупное пополнение в серии произошло в 2016 году. Оригинальные Samsung Gear S Однако в 2018 году вместо ожидаемых Samsung Gear S4 мы получ...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
KB4532695 вызывает BSOD у некоторых пользователей в Windows 10 Для некоторых пользователей дополнительное накопительное обновление Windows 10 KB4532695 вызывает синий экран смерти или критические ошибки BSOD. По словам пользователей Windows 10, обновление также вызывает проблемы со звуком на рабочих столах. Для некоторого фона последнее...
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Зарплаты в России начнут начислять по номеру мобильного телефона В Центробанке разрабатывают план для борьбы с «зарплатным рабством». По заявлению директора департамента национальной платежной системы ЦБ Аллы...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Минкомсвязи оценило целостность Рунета Минкомсвязи отчиталось о готовности органов власти и операторов связи реагировать на возникающие риски и угрозы при вмешательстве извне. О результатах учений по тестированию сетей связи в рамках закона о "суверенном рунете" рассказал вчера на пресс-конференции заместитель ми...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
«Ситилинк» установил: в январе 2020 года активнее покупают смартфоны и гаджеты, электронику для систем безопасности и автомобилей Эксперты Отдела планирования и аналитики «Ситилинк» изучили активность российских онлайн-покупателей в январе 2020 года и обнаружили интересный тренд. По сравнению с аналогичным периодом прошлого года наблюдалось увеличение ...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Apple просят снять ограничение на Bluetooth в iPhone: зачем это нужно? Правительство Франции обратилось к Apple с просьбой снять ограничение на работу Bluetooth в iPhone. По словам чиновников, из-за этого в стране откладывается запуск разработанного правительством приложения для отслеживания контактов, которое поможет вести борьбу с коронавиру...
Google приостановила рассылку обновления Chrome для Android ... Google приостановила развертывание Chrome 79, который был только что выпущен. Главной фишкой версии должна была стать новая система защиты от фишинга. Пользователи, обновившие приложение, обнаружили ошибку, которая привела к удалению данных из некоторых приложений. Выявленна...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Астрономы нашли идеальные системы для поиска жизни Совсем скоро мощные телескопы нового поколения, такие как долгожданный космический телескоп «Джеймс Вебб» (JWST), займутся обнаружением биосигнатур в атмосферах экзопланет. При обнаружении кислорода, метана, закиси азота и озона можно будет утверждать, что на них есть жизнь....
«Брест» от ГК Astra Linux сертифицирован Минобороны России Группа компаний Astra Linux, разработчик российского рынка операционных систем и средств виртуализации, сообщила об успешной сертификации программного комплекса управления защищённой средой виртуализации «Брест» по требованиям безопасности ...
«HarmonyOS доступна для всех производителей смартфонов» — Huawei позиционирует ОС как альтернативу Android Представители Huawei в интервью TechRadar заявили, что операционная система HarmonyOS предназначена не только замены Android на устройствах Huawei и Honor, но и в качестве альтернативы для других брендов смартфонов, которые в настоящее время работают с Android. «H...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
HeadHunter нарушил Закон о защите конкуренции Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты (работодатели, кадровые агентства) этого сервиса столкнулись с проблемами при работе с сервисом по поиску работы hh.ru ...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Мессенджеры «убили» SMS По данным "Ведомостей", на которые ссылается CNews , в сети "Билайна" число отправленных абонентами SMS в I квартале 2021 г. снизилось на 10% в сравнении с показателями первой четверти 2020 г.За два года отправленных абонентами "Билайна" SMS ста...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Microsoft просит жаловаться на обновление Windows 10, приводящее к краху системы Компания Microsoft обновила документ поддержки о последнем накопительном обновлении операционной системы Windows 10, где признала проблемы с ним. Апдейт под номером KB4556799 для Windows 10 версий 1903 и 1909 стал доступен 12 мая в рамках традиционного &laq...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
lifecell совместно с Национальным банком Украины запускает систему BankID С 31 марта абоненты предоплаченной связи lifecell, которые являются клиентами более 30 банков-партнеров Национального банка Украины, смогут регистрировать свои номера или переходить на контрактную...
I этап голосования в Национальной премии «ЦОДы.РФ 30 января 2020 года стартовал I этап голосования в Национальной премии «ЦОДы.РФ», которая с 2016 года выявляет лидеров отрасли отечественных дата-центров. В конкурсе участвует более 50 экспертов отрасли, которые будут бороться за звание лидеров на российском рынке ЦОД. Четве...
Турция потеряла доступ к новым смартфонам с Android Компания Google сообщила своим турецким деловым партнерам, что не сможет поддерживать новые смартфоны с Android в этой стране, после того, как турецкий совет по конкуренции постановил, что изменения, внесенные Google в контракты, являются неприемлемыми. В сентябре 2018 ...
Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...
Samsung подтвердила повальный мор ее смартфонов Samsung сделала официальное заявление по поводу проблем с которыми столкнулись многие пользвоатели смартфонов компании. Напомним, вчера пользователи смартфонов Samsung начали сообщать о том, что они отображают черный экран, искаженные символы или просто постоянно переза...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
[recovery mode] Установка Zimbra 9 OSE от Zextras на CentOS 8 С выходом Zimbra Collaboration Suite 9 Open-Source Edition список поддерживаемых операционных систем пополнился операционной системой CentOS 8. Данная операционная система основана на коммерческом дистрибутиве RHEL, разрабатываемым компанией Red Hat и является наиболее свеже...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Ajax Systems представила новый датчик движения с фотокамерой MotionCam и обновление ОС Malevich 2.8 Буквально на днях украинский производитель беспроводных систем безопасности Ajax Systems сообщил об открытии инженерно-конструкторского центра в Харькове, а сегодня рассказал о последних новинках — датчике движения с фотоверификацией тревог MotionCam и обновлении операционно...
Выявлена опасность защиты iPhone от кражи Издание Digital Trends сообщило, что функция, которая позволяет защитить iPhone от кражи, является опасной для окружающей среды. Так, блокировка устройства оказывает негативное влияние на экологию, поскольку провоцирует утилизацию относительно новых телефонов.
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки Корпорация Microsoft призналась, что она оставила в открытом онлан доступе записи службы поддержки и обслуживания клиентов. База данных включала содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безо...
Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на проблемы с подключением к инт...
Amazon закупила тепловизионные камеры у китайской компании из «чёрного» списка В связи с пандемией коронавируса интернет-ретейлер Amazon приобрёл тепловизионные камеры для измерения температуры своих сотрудников у китайской фирмы Zhejiang Dahua Technology. Всё бы ничего, но как утверждают источники агентства Reuters, эта компания была внесена Министерс...
Искусственный интеллект Google выявляет рак груди точнее опытного врача Исследование, опубликованное в журнале Nature, показало, что искусственный интеллект (ИИ) может повысить точность скрининга на рак молочной железы, которым, как утверждается, страдает каждая восьмая женщина в мире. Изучая маммограммы, система искусственного интеллекта ...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
Третий IoT Forum Kazakhstan пройдет в Нур-Султане уже 23 декабря Площадка форума является центром глобального диалога мировых экспертов IoT, государственных органов, национальных компаний, международных организаций и бизнеса.
Европейское космическое агентство начало разработку гибернационных технологий и капсул для длительных космических полетов Не так давно представители Европейского космического агентства (European Space Agency) опубликовали два проекта, первым из которых является проект гибернационных капсул, а вторым - каюты и помещения космического корабля, предназначенного для совершения длительных полетов в о...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Xiaomi выпустила сверхпрочное стекло для бестселлера Redmi Note 8 Pro Компания Xiaomi сообщила о поступлении в продажу нового защитного стекла Xiaomi Mi Protective Glass для смартфона Redmi Note 8 Pro, который является одним из самых популярных в современном ассортименте производителя. Это защитное 2.5D стекло было выполнено в сотрудничес...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Власти нашли способ лишить Эдварда Сноудена прибыли от продажи его книг Американские власти придумали способ наказать беглого сотрудника спецслужб Эдварда Сноудена за то, что тот раскрыл секреты Агентства национальной безопасности США в своей автобиографии «Личное дело» («Permanent Record»). Они хотят лишить автора прибыли от продаж этой достато...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Компьютерная игра Last Oasis испытывает проблемы с перегруженности сервера Разработчик Donkey Crew принял решение отключить серверы игры Last Oasis. Представители обещали вернуть средства пользователям независимо от количества сыгранных часов. Проблема возникла в результате перегруженности серверов. Они не были рассчитаны на большое количест...
Настолько масштабно Windows в России ещё не пренебрегали МВД России провела крупнейшую единовременную закупку отечественной операционной системы Astra Linux. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей Astra Linux. Ведомство закупило компьютеры на 1,4 млрд рублей. В эту...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Быстро разряжается Xiaomi Mi 9T? Компания готовит ... Пару дней назад мы сообщали вам о том, что некоторые владельцы Xiaomi Mi 9T столкнулись с проблемой быстрого разряда аккумулятора. Некоторые пользователи заметили, что смартфон начал меньше «держать» заряд после того, как на него установили обновление MIUI 11.0.4...
Cyberpunk 2077 перенесли на сентябрь 2020 года Студия CD Projekt RED сообщила новость о том, что игра переносится на 17 сентября 2020 года. Разработчики утверждают, что игра не готова и требует полного тестирования и исправления недочетов. Cyberpunk 2077 - одна из самых ожидаемых игр 2020 года, которая является про...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Президент США распорядился разобраться с дефицитом в полупроводниковой отрасли Президент США Джо Байден подписал указ, целью которого является решение проблемы с глобальным дефицитом полупроводниковой продукции. Как известно, сложившаяся ситуация с поставками чипов ударила по многим отраслям экономики, в том числе американской, затронув не только произ...
В ЕС запустят инициативу по разработке приложений для борьбы с коронавирусом Как сообщает ТАСС со ссылкой на агентство Reuters, задачей новой платформы "Отслеживание контактов на территории Европы с сохранением конфиденциальности личных данных" (Pan-European Privacy Preserving Proximity Tracing, PEPP-PT) станет разработка приложений, позвол...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Опыт DataDome стал частью новых национальных стандартов для ЦОД Росстандарт опубликовал два новых ГОСТа, определяющих стадии создания и процедуры эксплуатации инженерной инфраструктуры дата-центров на территории Российской Федерации. Новые стандарты начнут действовать с 1 августа 2020 года. В рабочей группе по созданию новых ГОСТ активно...
Появилась первая официальная информация о новой консоли Playstation 5 Буквально сегодня представители Sony наконец поделились со всеми официальной информацией о консоли нового поколения PlayStation 5. Так, глава Sony Interactive Entertainment Джим Райан сообщил главные технические особенности, которые стоит ждать от приставки.
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
В Китае срочно создают «национальную ОС» Об этом в рамках пресс-конференции сообщили топ-менеджеры компанbй. По информации ресурса ZDNet, на которую ссылается CNews, CS2C и TKC входят в число крупнейших китайских разработчиков ПО, и имеют связи с властями Китая. Саму ОС эксперты ZDNet назвали "отечественной&qu...
Samsung Galaxy Note10 5G и Galaxy Note10+ 5G получат Android 10 только в следующем году Недавно смартфоны Samsung Galaxy Note10 и Note10 + получили обновление прошивки One UI 2.0 на базе операционной системы Android 10. Однако версии с поддержкой 5G не получат обновление в этом году. Смартфоны Galaxy Note10 5G и Galaxy Note10+ 5G будут обновлены только в с...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Deutsche Bank и Google станут партнерами в сфере облачных технологий Deutsche Bank намерен привлечь облачные технологии Google, чтобы модернизировать свои устаревшие системы хранения и обработки данных. Компания надеется, что это поможет ей получить €1 млрд дополнительных доходов в ближайшие десять лет. Компании совместно займутся разраб...
Креативное агентство Smetana запустило социальный проект #ГотовПомочь На фоне борьбы с пандемией нового коронавируса силами креативного агентства Smetana был осуществлен запуск социального проекта #ГотовПомочь. С информационной поддержкой ему помогает Комплекс экономической политики и имущественно-земельных отношений Правительства Москвы. Цель...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Регистратор GoDaddy сообщил об утечке данных Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Canonical выпустила новую версию ОС Ubuntu 20.04 LTS Focal Fossa с долгосрочной поддержкой Компания Canonical сообщила о выходе новой версии операционной системы Ubuntu 20.04 LTS Focal Fossa. Это релиз с долгосрочной поддержкой, который будет получать обновления на протяжении 5 лет – до апреля 2025 года. Как отмечает разработчик, в этом обновлении особое внимание ...
Российские эксперты заявили о росте случаев скрытого майнинга на компьютерах госорганов В России злоумышленники все чаще используют вычислительные ресурсы госучреждений и крупных компаний для скрытого майнинга криптовалют. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, сообщает Интерфакс. &#...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
"Ростелеком" обнаружил сговор в своих рядах ГУ МВД России по Воронежской области возбудило уголовное дело об ограничении конкуренции на торгах, которые проходили по федеральному проекту "Информационная инфраструктура". Об этом сообщили изданию "Абирег" источники в правоохранительных органах. Речь идет об уголовном д...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Теперь официально: OnePlus и OPPO объявили о слиянии ColorOS и OxygenOS Вскоре после слияния с OPPO представители OnePlus объявили, что кодовая база фирменной прошивки OxygenOS будет объединена с ColorOS. Тем самым они дали понять, что в обозримом будущем две операционные системы могут объединиться в одну. И теперь это не просто догадки, а офици...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Стоит ли волноваться из-за нового вируса, обнаруженного в Китае? Так чиновники собирали зараженных животных во время вспышки птичьего гриппа в Гонконге в 2014 году О вспышке неизвестной болезни, произошедшей в провинции Хубэй в центральной части Китая этой зимой, известно не так много. Врачи полагают, что болезнь, которая поразила 59 чело...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
В Boeing признали технические проблемы модели 737 MAX Представители крупнейшего производителя самолетов Boeing признали, что в модели 737 MAX имеется ряд недостатков в программном обеспечении. Данное заявление компании обусловлено новостью о том, что буквально неделю назад двум бортовым компьютерам лайнера 737 MAX не удалось св...
Россияне стали чаще покупать подержанные электромобили Согласно данным экспертов аналитического агентства “АВТОСТАТ”, россияне стали чаще покупать подержанные электромобили. Так, буквально в феврале текущего года количество подержанных электрокаров в России составило 270 единиц. А это, к слову, на 49% больше показателя, зафиксир...
Из-за эпидемии коронавируса москвичи начали массово подключаться в домашнему интернету Об этом сообщили представители операторов связи. Так, с понедельника по четверг компания МТС подключила на 20% больше клиентов, чем за среднюю полную рабочую неделю в феврале. Эксперты предупреждают, что сети могут не выдержать такой нагрузки.
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Mac, когда на них запущенна ...
Найдена очередная «смертельная» для iPhone комбинация символов В мобильной операционной системе Apple iOS обнаружена новая ошибка, которая приводит к аварийному завершению работы iPhone при обработке определённого текста. Сбой в работе iPhone вызывают некоторые символы из языка синдхи, их обработка смартфоном вызывает зависание операцио...
Motorola не согласна с результатами теста Razr 2019: его не ... У гибких матриц и шарнирных механизмов предостаточно недостатков, они не совершенны. Это подтвердил и Motorola Razr, проблемы в работе которого были выявлены экспертами и пользователями еще на уровне демообразцов. Устроили свой тест на живучесть и журналисты издания CNET, ко...
В России началась разработка ракет для противодействия гиперзвуковому оружию Издание “Известия”, ссылаясь на источники в военно-промышленном комплексе, сообщило, что в России началась разработка ракет для противодействия гиперзвуковому оружию.
Российские бомбардировщики получат гиперзвуковые ракеты Издание “ТАСС”, ссылаясь на источник в оборонно-промышленном комплексе, сообщило, что российские стратегические бомбардировщики Ту-160 получат гиперзвуковые ракеты комплекса "Кинжал".
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Следующие Apple Watch могут получить датчик кислорода в крови Согласно сообщению DigiTimes, на который ссылается ресурс 9to5Mac, новые смарт-часы Apple Watch Series 6 впервые для серии получат пульсоксиметр или датчик уровня содержания кислорода в крови. Косвенные доказательства наличия этого сенсора также были ранее обнаружены в коде ...
Эван Бласс подтвердил анонс iPhone 9 в марте Свой первый бюджетный смартфон iPhone SE Apple выпустила в 2016 году. Теперь производитель готовит к выпуску его приемника iPhone 9 (он же iPhone SE 2). Авторитетный инсайдер Эван Бласс сообщил дату анонса грядущей новинки. По заявлению блогера, официальный дебют iPhone 9…
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Россия и Турция объединятся для разработки систем ПВО Буквально сегодня стали известны подробности нового контракта России и Турции по поставке российских систем ПВО С-400. Так, издание РИА Новости, ссылаясь на источник в оборонной промышленности Турции, сообщило, что сотрудничество стран направлено на совместную разработку, а ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
[Перевод] Волшебная отвёртка для дальневосточной сборки Excel 97 Группа строений кампуса Microsoft от №16 до №18 многие годы служила домом для команды разработчиков Microsoft Office. Когда они переехали в строение №37, все машины в старой лаборатории выключили и перевели в новую лабораторию здания 37. На тот момент Office 97 уже был оч...
«Росэлектроника» и «Информзащита» начнут поставки систем противодействия дронам Согласно документу "Информзащита" будет поставлять своим заказчикам систему обнаружения и противодействия беспилотным летательным аппаратам разработки НИИ "Вектор", которая включает в себя пассивный когерентный локационный комплекс, модуль обнаружения кан...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Подразделение Cardano поможет властям Узбекистана разработать регулирование для security-токенов Официальное коммерческое подразделение Cardano EMURGO Group объявило о создании «целевой группы по блокчейну» совместно с Национальным агентством проектного управления (НАПУ) Узбекистана, Kobea Group и Infinity Blockchain Holdings. Об этом говорится в блоге EMURGO....
В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Китайский iPhone SE 2020 получился урезанным Новый смартфон Apple iPhone SE, который будет продаваться в Китае, получил одно существенное отличие по сравнению с версиями, предназначенными для продажи в России, США и других странах мира. Разница заключается в отсутствии поддержки встроенной SIM-карты (eSIM). На офи...
Новые смартфоны Samsung будут работать на чистом Android Совсем скоро компания Samsung проведет пресс-конференцию Galaxy Unpacked, на которой будут представлены флагманские смартфоны Samsung Galaxy S20 и новая раскладушка с гибким экраном Galaxy Z Flip. На этой неделе на официальной страничке операционной системы Android в с...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Binance открыла счет в украинском банке IBOX Биткоин-биржа Binance подала документы для открытия счета в украинском коммерческом банке IBOX. Об этом сообщил заместитель министра цифровой трансформации Украины Александр Борняков. Информацию редакции ForkLog подтвердили представители платформы. «Наиболее оперативно ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Американцы признались в критичном отставании от России в создании оружия будущего Американское издание Breaking Defence опубликовало новую статью, в рамках которой исполняющий обязанности главы ВМС США Томас Модли признался, что США критически отстает от России в разработке гиперзвукового оружия, отметив, что существенная разница в уровне развитости являе...
Названа скорость определения коронавируса российским тестом Издание “Интерфакс”, ссылаясь на данный специалистов Роспотребнадзора, опубликовало новый материал, в котором была названа скорость определения коронавируса российским тестом.
Обнаружены новые симптомы коронавируса Союз французских дерматологов-венерологов, в котором состоят более чем 400 специалистов, объявил, что в ряде случаев инфицированные COVID-19 жаловались на частые покраснения кожи, крапивницу и псевдообморожения. По словам экспертов SNDV, такие выводы были сделаны на основе а...
США слепо закручивают гайки еще сильнее, копая себе же яму Министр торговли США Уилбур Росс (Wilbur Ross) сообщил Bloomberg, что правительство работает над новыми правилами, направленными на то, чтобы запретить Huawei еще больше американских технологий. Согласно новой информации, правительство США работает над постановлением, ...
Электромобили Tesla Model 3 могут подешеветь на 20% и более Американская компания Tesla рассматривает возможность снижения цен на седаны Model 3, собранные в Китае, на 20% или более в следующем году. Об этом сообщило агентство Bloomberg, ссылаясь на собственных информаторов, знакомых с планами производителя электромобилей. Цены...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Эксперт раскрыл «дыры безопасности» Wi-Fi Экспертом по информационной безопасности Мэти Ванхофом (Mathy Vanhoef) были раскрыты «дыры безопасности» технологии Wi-Fi. Находкой он поделился на своем YouTube-канале.
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Консоль Sony PlayStation 4 официально подешевела Издание ITHome со ссылкой на авторитетного инсайдера 4chan сообщило о том, что игровая консоль Sony PlayStation 5 будет представлена через две недели. Презентация состоится в рамках PlayStation Meeting в Нью-Йорке 5 февраля 2020 года. Японский гигант уже активно использует н...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
Foxconn намерен наполовину возобновить производство в Китае к концу февраля Контрактный производитель Foxconn, являющийся крупнейшим партнёром Apple, работает над тем, чтобы к концу февраля хотя бы наполовину возобновить своё производство в Китае, сообщило агентство Reuters со ссылкой на информированные источники. REUTERS/Tyrone Siu В настоящее врем...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Астрономы нашли подтверждение существования суперземли поблизости от Солнечной системы В системе Проксима Центавра обнаружена еще одна планета Проксима Центавра — наша ближайшая соседняя звезда, которая расположена всего в 4,2 световых годах от нас. Долгое время ученые считали, что в системе Проксима имеется лишь одна планета — потенциально обитае...
Эксперты обсудили перспективы российского образования в 2020 году на пресс-конференции 24 декабря в пресс-центре информационного агентства «Национальная служба новостей» координатор проекта ОНФ «Равные возможности – детям», заместитель председателя комитета Госдумы по образованию и науке, председатель Российского общества «Знание» Любовь Николаевна Духанина пр...
В Windows 10 сломался поиск И вновь операционная система Windows 10 расстраивает пользователей очередными непредвиденными ошибками.Пользователи по всему миру начали сообщать, что в операционной системе Windows 10 полностью вышел из строя встроенный поиск. Он попросту выдает пустые результаты. Проблему ...
Озвучена российская цена PlayStation 5 Спустя несколько часов после мирового анонса, компания Sony также озвучила и российские цены на свою консоль нового поколения — PlayStation 5. Об этом сообщило издание Лента.ру после общения с представителем бренда.
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Из-за коронавируса власти Китая запретили Foxconn возобновлять производство iPhone 10 февраля Власти Китая предупредили Foxconn о том, что 10 февраля ей запрещается запускать свои заводы по производству iPhone в связи с продолжающейся эпидемией коронавируса, пишет ресурс Nikkei Asian Review. Местные органы власти, как сообщается, обеспокоены возможностью скопления мн...
Microsoft подтверждает известную проблему обновления KB4535996 в Windows 10 Накопительное обновление KB4535996, которое было выпущено в конце февраля, приводило к ряду проблем. Многие пользователи сообщали об ошибках загрузки, медленной загрузке, снижении производительности и сбоях SignTool.exe. Согласно многочисленным сообщениям об ошибках, Windows...
Ученые обнаружили новый источник загрязнения атмосферы Издание Nature опубликовало новое исследование, в рамках которого ученые обнаружили неожиданный источник загрязнения окружающей среды. Так, по словам исследователей, углеводородные газы выделяются прямо со дна Красного моря, что, в свою очередь, загрязняет атмосферу Земли по...
Обнаружена редкая банкнота, за которую дают 200 000 рублей Как известно, единственной денежной единицей на территории России, которой разрешено пользоваться внутри страны для оплаты чего-либо, является рубль. Это национальная местная валюта, а соответствующие банкноты, которые позволяют такой пользоваться, выпускаются с 1997 года. ...
Ученые обнаружили влияние бега на продолжительность жизни Напомним, что положительное воздействие физической активности на организм было выявлено учеными уже давно. Так, согласно исследованиям, регулярные пробежки могут уменьшить вероятность возникновения рака, а также сердечных заболеваний и диабета. Сейчас же, ученым удалось обна...
Смартфон LG V50 обновили до Android 10 Компания LG выпустила обновление до операционной системы Android 10 для смартфона LG V50 ThinQ. Об этом сообщил шеф-редактор профильного издания XDA Developers Макс Вайнбах. Пока апдейт распространяется в Южной Корее для участников бета-теста, но в скором времени новая проши...
Массовый «смертельный косяк»: Чем опасен KIA Rio 4 – эксперт Тормозная система корейского бестселлера имеет уязвимость, требующую особого внимания при эксплуатации. KIA Rio – бюджетная модель, которая входит в тройку самых продаваемых иномарок в России. Автомобиль пользуется спросом в РФ в силу приемлемого для потребителя соотношения...
Критические изменения в SKR v 1.4 ! Вчера БТТ официально сделало заявление и изменениях SKR V1. 4!Если Вы будете искать и не находить по старым ссылкам на гитхабе, смотрите ниже ответ БТТ."АНОНСПривет, Очень жаль, что доставили неудобства. Вчера мы обнаружили, что слово Neopixel, используемое в инструкции SKR ...
Домены RU и РФ отдали Роскомнадзору, отобрав у Минкомсвязи Отныне Роскомнадзор будет осуществлять функции и полномочия учредителя АНО "Координационный центр национального домена сети Интернет" от имени Российской Федерации. Ранее интересы государства среди учредителей КЦ представляло Министерство цифрового развития, связи ...
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты». Общее количество установок приложений уже превысило 382 м...
Обновление KB5003637 для Windows 10 вызывает проблемы с принтером и панелью задач В Windows 10 присутствует новая ошибка, которая появилась благодаря ежемесячному исправлению безопасности «KB5003637». Проблема в том, что обновление портит значки на панели задач и на рабочем столе. Впервые об этой проблеме было сообщено в прошлом месяце, когда пользователи...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Открыт новый вид древних пингвинов, который был максимально похож на современных Древние пингвины вида Kupoupou stilwelli Постоянные читатели нашего сайта уже прекрасно знают, что предки современных пингвинов были ростом со взрослого человека и являлись отличными пловцами. В этом мы, по крайней мере, убедились благодаря обнаружению в 2018 году останков с...
Microsoft активно расследует последний сбой Windows 10 Да, мы снова говорим о Windows 10, в которой в последнее время обнаружено большое количество ошибок. Обновление Windows 10 за сентябрь 2020 года, выпущенное 8 сентября, связано с проблемой, которая убедила некоторых пользователей немедленно удалить его. Ранее в этом месяце н...
Microsoft советует пострадавшим удалить последнее обновление Windows 10 Недавнее обновление операционной системы Windows оказалось весьма и весьма проблемным. В ответ на многочисленные жалобы пользователей Microsoft признала в официальном сообществе существование недоработок. Необязательное обновление KB4535996 для Windows 10 в...
Мнение: развитие DeFi угрожает безопасности Ethereum 2.0 Децентрализованные финансы (DeFi), одно из наиболее перспективных направлений использования блокчейна Ethereum, станут серьезной угрозой для безопасности сети после перехода на алгоритм консенсуса Proof-of-Stake (PoS). Такое мнение высказал инвестор Dragonfly Capital Хасиб К...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
ЦБ Китая сообщил о значительном прогрессе в разработке национальной цифровой валюты Представители Народного банка Китая (НБК) заявили, что разработка цифровой валюты «на высшем уровне» завершена. Об этом сообщает The Block со ссылкой на Sina Finance. По информации местного издания, регулятор опубликовал документ, в котором говорится, что этап «разработки на...
В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...
Обновление KB5003173 не удается установить с ошибкой 0x800f0922 KB5003173, которая является частью цикла майских вторничных обновлений, как сообщается, вызывает проблемы у некоторых людей, в том числе, кажется, неприятную ошибку совместимости с Microsoft Edge, которая уничтожает сам процесс обновления Windows, что означает, что обновлени...
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
Huawei рассказала, когда ждать премьеру Huawei P40 Презентация, в ходе которой будет представлена линейка Huawei P40 должна состояться в конце марта 2020 года и Париж вновь выбран в качестве города, где компания проведет пресс-конференцию. Об этом изданию FrAndroid сообщил глава мобильного подразделения компании Ричард Ю в р...
Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Bitfinex названа наиболее ликвидной биржей на основании глубины книги ордеров Криптовалютная биржа Bitfinex предлагает наиболее ликвидные пары с биткоином и Ethereum, показал анализ глубины книги ордеров. С учетом XRP, наиболее глубокая ликвидность также отмечена на Coinbase, Kraken, Bitstamp и Binance, пишет аналитик The Block Ларри Чермак. Издание н...
Архивы памяти: как мозг кодирует и воспроизводит воспоминания С одной стороны мозг человека достаточно понятен, с другой — полон загадок и вопросов, на которые пока нет ответов. И тут все логично, учитывая, что данная система чрезвычайно сложна как с точки зрения архитектуры, так и с точки зрения протекающих процессов и связи между н...
Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
В расследовании причин гибели легенды НБА Коби Брайанта поможет iPad 26 января этого года под Лос-Анджелесом произошла трагедия, которая унесла жизни нескольких человек, включая легендарного баскетбольного игрока Коби Брайанта (Koby Bryant) и его 13-летней дочери. Всего на борту вертолета находились 9 человек, Коби сопровождал свою...
Налоговое ведомство Южной Кореи выставило бирже Bithumb дополнительный счет на $68,9 млн Ведущая биткоин-биржа Южной Кореи Bithumb получила неприятный новогодний «подарок» от местного налогового ведомства в виде счета на более чем 80 млрд ($68,9 млн), сообщает Korea Herald. Соответствующее заявление сделал крупнейший акционер Bithumb компания Vidente. По словам ...
Microsoft выпустила финальное обновление Windows 7 Компания Microsoft выпустила очередное ежемесячное обновление для операционной системы Windows 7. Поскольку 14 января официальная бесплатная поддержка Windows 7 для обычных пользователей прекращена, это обновление стало последним. Обновление с номером KB4534310 пр...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК. Как отмечает Microsoft, некоторые пользователи получают с...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Новейшая операционная система «убила» Windows 10 Как бы сильно не старались какие-либо компании, но наиболее известной операционной системой для компьютеров, планшетов, моноблоков и других подобных устройств является Windows 10. Компания Microsoft выпустила ее еще летом 2015 года, а прошло с тех Сообщение Новейшая операци...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Apple упростила взлом iPhone по просьбе американских спецслужб Издание Reuters сообщило, что представители Apple решили не внедрять шифрование фирменного облачного хранилища iCloud, что, в свою очередь, упростит взлом iPhone. По словам авторов издания, данное решение компании обусловлено в первую очередь давлением, которое на Apple оказ...
Microsoft добавит поддержу виртуализации Hyper-V для устройств на базе ARM-процессоров Компания Microsoft в официальном блоге Windows сообщила о тестовом внедрении поддержки аппаратной виртуализации на основе гипервизора Hyper-V для систем с архитектурой ARM64. Функциональная схема Microsoft Hyper-V Microsoft Hyper-V является достаточно популярной средой...
Компания ADVA первой в Европе развернула 5G на железной дороге Компания ADVA объявила, что успешно продемонстрировала первое в Европе развертывание 5G на железной дороге. Комбинированное решение с использованием оптоволоконного и микроволнового каналов обеспечило возможность подключения со скоростью несколько Гбит/с в поездах, движ...
Полтавская Киберполиция предлагает владельцам онлайн-СМИ установить скрипт для деанонимизации пользователей Ресурс «Интернет-издание «Полтавщина» опубликовал на своей странице в Facebook достаточно необычное письмо, которое редакция получила по электронной почте от местного отдела киберполиции. В письме говорится, что департаментом киберполиции Национальной полиции Украины был раз...
Российскими тепловизорами могут оборудовать ж/д вокзалы России, внешне они очень похожи на китайские Железнодорожные вокзалы России могут оборудовать автоматическими системами измерения температуры у пассажиров. Такая система уже работает на Ленинградском вокзале Москвы. Об этом сообщило сегодня агентство городских новостей «Москва». Судя по фотографии программного обесп...
Новая операционная система от Microsoft «убила» Windows 10 Наиболее известной и распространенной операционной системой для компьютеров, планшетов, ноутбуков и прочих электронных устройств сейчас является Windows 10, а вышла она более чем четыре года назад. Все это время для нее выпускали обновления, делая это Сообщение Новая операц...
Утвержден национальный стандарт в области АСУ ТП для АЭС Дата введения в действие нового документа - 1 июля 2020 года. Новый стандарт заменит ГОСТ Р МЭК 61513-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования" и устанавливает требования к системам контроля и управления (СКУ),...
Кибербезопасность ощутила зарегулированность Это следует из глобального исследования EY, на которое ссылается "КоммерсантЪ ". 82% опрошенных в России недовольны отраслевыми и государственными требованиями к ИБ предприятий, а 55% указывают на проблемы коммерческих продуктов в этой сфере - излишнюю сложность, н...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
В программном обеспечении Boeing 737 MAX выявлены новые ошибки Boeing объявила об обнаружении двух новых проблем в программном обеспечении авиалайнеров 737 MAX, которые намерена в скором времени исправить. Компания продолжает работать над тем, чтобы получить необходимые разрешения регулирующих органов, которые позволят возобновить полёт...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
Смарт-часы Fitbit теперь могут определять уровень насыщения кислородом крови Несмотря на то, что умные часы Fitbit Ionic и Versa не являются лидерами рынка в плане официальной поддержки приложений, их список инструментов для мониторинга работоспособности практически не имеет себе равных. Свежее обновление добавляет новую и очень полезную функцию...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Обнаружено влияние коронавируса на нервную систему Ученые обследовали 214 заболевших коронавирусом пациентов и у 78 из них выявили неврологические симптомы. Наиболее часто проявлялись головокружения (36 человек, 16,8%), головные боли (28 человек, 13,8%), потеря вкуса (12 человек, 5,6%) и обоняния (11 человек, 5,1%). Шестеро ...
В России приняты первые стандарты в области искусственного интеллекта Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает о том, что в нашей стране утверждены первые национальные стандарты в области искусственного интеллекта (ИИ). В частности, приняты стандарты ГОСТ Р 58776-2019 «Средства мониторинга поведен...
Ученые выявили положительное влияние картофеля на здоровье Издание La Vanguardia опубликовало новый материал, в рамках которого ученые выявили положительное влияние картофеля на здоровье.
Выпущено финальное обновление для Windows 7 – KB4534310 14 января Windows 7 достигла конца срока службы, и операционная система больше не будет получать никаких других исправлений безопасности. Windows 7 KB4534310, по-видимому, является последним обновлением для ОС, а KB4534314 является последним обновлением только для безопаснос...
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
Эксперты выбрали лучшие игры десятилетия Единственным представителем прошлого года является уже успевший стать легендарным action с открытым миром от Хидэо Кодзимы и его собственной студии Kojima Productions - Death Stranding.
Концепция поменялась? Великобритания будет ... Стало известно, что служба безопасности Великобритании сообщила премьер-министру этой страны Борису Джонсону, что нет никаких предпосылок отказываться от сотрудничества с Huawei. Один из высокопоставленных чиновников в области безопасности сообщил изданию The Daily Mail, что...
Huawei передумала использовать фирменную операционную систему на смартфонах Буквально вчера глава Huawei рассказал о планах своей компании портировать HarmonyOS на смартфоны уже в следующем году. Но не прошло и нескольких дней, как от официальных лиц китайской компании последовала совершенно иная информация — согласно ей в ближайшее время Huawei не ...
Мероприятие Computex 2020 перенесена на сентябрь Представители международного мероприятия Computex 2020 приняли решение перенести свое событие на сентябрь этого года. Напомним, что мероприятие должно было состоятся летом 2020 года. Новая дата проведения Computex 2020 назначена на 28-30 сентября. Причиной переноса даты я...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
«Мастерхост» объяснил сбои последних двух недель диверсиями «бывшего собственника», суд пока на стороне последнего Команда "Мастерхоста" опубликовала заявление о том, что участившиеся сбои и периодическая недоступность ресурсов клиентов -- вина "бывшего собственника": "Дата-центр, обслуживающий .masterhost, в настоящее время находится в физическом распоряжении бывшего собственника компан...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Неожиданная пятерка лидеров российского рынка смартфонов Китайская компания BBK Electronics вошла в пятерку крупнейших поставщиков на российском рынке смартфонов, о чем сообщило издание «Ведомости». Источниками послужили производители электроники и сотрудники крупнейших электронных розничных сетей. До сих пор немн...
Эксперты рассказали о пользе спорта в борьбе со старческим слабоумием По словам представителей Роспотребнадзора, спорт способен оказывать влияние на риски развития старческого слабоумия. Так, внедрение систематической физической активности позволяет уменьшить вероятность развития болезни Альцгеймера на 50%.
Realme X3 SuperZoom получил 12 ГБ ОЗУ Провренный инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) опубликовал информацию о новом смартфоне компании Realme, который должен выйти под рыночным названием Realme X3 SuperZoom. Устройство с модельным номером RMX2086 уже было замечено в базе данных популярного тестово...
Поспешили с объявлением: Samsung пока не продала 1 млн Galaxy Fold Появившиеся в Сети объявление о преодолении Samsung миллионного рубежа продаж складного смартфона Galaxy Fold оказалось неточным. Спустя несколько часов после того, как президент компании Samsung Electronics Йон Сон (Young Sohn) объявил об этом на мероприятии TechCrunch Disr...
Токен Авторизации В настоящее время киберпреступность стала проблемой мирового уровня. Например, Дмитрий Самарцев, директор BI.ZONE в сфере кибербезопасности привёл на Всемирном экономическом форуме следующие цифры. В 2018 году ущерб мировой экономики от киберпреступности составил по его слов...
Samsung признает наличие проблемы с зеленым оттенком экрана Galaxy S20 Ultra, обещая выпустить исправление в ближайшее время На прошлой неделе мы сообщили, что апрельское обновление безопасности для Galaxy S20 Ultra принесло довольно неприятную ошибку. После установки обновления пользователи заметили зеленый оттенок на дисплеях этих устройств. По словам источника, ему стало известно, что ком...
В Китае создадут отечественную операционную систему По сообщению китайской корпорации China Electronics, компании China Standard Software (CS2C) и Tianjin Kylin Information (TKC) совместно создадут отечественную операционную систему. Ранее мнение, что Китаю необходимо срочно разработать собственную независимую операционн...
Названо первое предприятие, которое перейдет на мобильные устройства с российской системой “Аврора” Российское издание “Известия” рассказало о том, что государственная компания РЖД уже в 2020 году переведет все свои смартфоны и планшеты на российскую операционную систему "Аврора".
Обнаружен самый маленький динозавр на планете Колибри — самый маленький динозавр, сохранившийся на планете до наших дней При слове “динозавр” мы чаще всего представляем себе огромного грозного хищника с полной пастью острых как бритва зубов. Как бы то ни было, согласно статье, опубликованной на портале livescienc...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Эксперт сулит разгром Украине после использования новых ракет против России «Катастрофическими последствиями» может обернуться использование ракет «Нептун» в Крыму, считают в Soha. Авторы вьетнамского издания Soha оценили слова украинского эксперта, назвавшего крылатые ракеты «Нептун» «угрозой» для кораблей Черноморского флота. Эксперт издания сулит...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Ученые выявили “заразность” ожирения Несмотря на то, что ожирение не является заболеванием, передающимся от человеку к человеку, оно может быть “заразным”. Так, люди склонны к неосознанному подражанию окружающих, что, в свою очередь, может повлиять на набор лишнего веса. Таким образом, по словам диетологов, ожи...
Boeing подтвердила покупку одной из деталей корабля Starliner в России Не так давно глава государственной корпорации «Роскосмос» Дмитрий Рогозин заявил о том, что частное российское предприятие, расположенное в Воронеже, производит агрегаты для космического корабля Starliner. Теперь же американская корпорация Boeing сообщила о том, что она дейс...
Выпущены декабрьские накопительные обновления для Windows 10 Компания Microsoft выпустила новые накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже досту...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Скрытый майнер хакеров Outlaw научился «убивать» конкурентов Японская компания из сферы кибербезопасности Trend Micro выявила новую модификацию вредоносного программного обеспечения для скрытого майнинга криптовалюты Monero. Вредонос разработан хакерской группировкой Outlaw. Программа для криптоджекинга была обнаружена в корпоративных...
На фабрике Kioxia, выпускающей флеш-память, случился пожар По сообщению источника, на предприятии Kioxia (раньше эта компания называлась Toshiba Memory) в Йоккаити, Япония, 7 января вспыхнул пожар. Он может привести к росту цен на флеш-память. В уведомлении, которое компания Kioxia разослала своим клиентам, сказано, что ...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
Выпущены январские накопительные обновления для Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены февральские накопительные обновления для Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены майские накопительные обновления для Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены апрельские накопительные обновления для Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Серверы Huawei на процессорах Kunpeng 920 получат российскую «импортонезависимую» операционную систему Компании Huawei и РЕД СОФТ сообщили о подписании соглашения о технологическом сотрудничестве. Предмет соглашения — продажи на российском рынке комплексных решений, в которых объединены флагманские продукты двух компаний: серверы Huawei Taishan 200 (модель 2...
Huawei разработала новую операционную систему Напомним, что первой фирменной операционной системой китайского технологического гиганта Huawei является Harmony OS, разрабатываемая с 2012 года. Сейчас же стало известно, что компания не стала останавливаться на достигнутом и разработала еще одну оболочку под названием open...
Сколько зарабатывают сотрудники Apple Генеральный директор Apple Тим Кук заработал более 11 миллионов долларов в 2019 году, согласно заявлению официального представителя Apple. Кук получил базовую зарплату в размере 3 миллионов долларов в дополнение к 7,7 миллиона долларов в виде поощрений за выполнение пл...
Еврокомиссия рекомендовала чиновникам удалить WhatsApp из-за его небезопасности Издание Politico, ссылаясь на собственные источники, рассказало о том, что Еврокомиссия выступила с рекомендацией, в которой чиновников призывают удалить WhatsApp, Facebook Messenger и Apple Messages в связи с их небезопасностью. В качестве достойной альтернативы предлагаетс...