Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Киберполиция выявила двух жителей Броваров, которые без разрешений продавали антисептики через Telegram. Им грозит штраф до 34 тыс. грн Киберполиция поделилась очередными успехами своей деятельности. На этот раз удалось разоблачить двух человек, которые занимались распространением антисептических жидкостей через Telegram без соответствующих разрешений. Их противоправную деятельность выявили и задокументирова...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Берегите ваши донглы: исследование безопасности ресивера клавиатур Logitech Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. В очередной раз вводя свои пароли, мы – специалисты команды Raccoon Security – задались вопросом: насколько сложно обойти механизмы защиты беспроводных клав...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В последнем обновлении Redmi Note 8 Pro выявлена критическая ошибка – подробности и решение проблемы Как избежать очередной порции проблем с аппаратом Xiaomi?
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Киберполиция совместно с Binance разоблачила преступную группировку, которая через рынок криптовалют «отмыла» 42 миллиона долларов. Фигурантам дела грозит до восьми лет тюрьмы Сотрудники Департамента киберполиции Национальной полиции Украины совместно с международными специалистами в области цифровых валют выявили преступную группировку, причастную к «отмыванию» денег с использованием криптовалют. В начале 2020 года украинская киберполиции начала ...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Уязвимости сетей 5G Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта ра...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Ookla: Samsung обошёл Huawei и Apple в скорости интернет-доступа флагманских смартфонов Как свидетельствует очередной отчёт Ookla на базе данных Speedtest Intelligence за третий квартал 2019 года, смартфон Samsung Galaxy S10 имеет самую высокую скорость передачи данных практически на всех рынках. В тесте сравниваются показатели моделей Samsung Galaxy S10, Apple...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Геймеры начали переходить на процессоры AMD Компания-владелец сервиса Steam — Valve — поделилась очередным обзором программного обеспечения и оборудования пользователей. Оказалось, что доля процессоров AMD на компьютерах игроков выросла.
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Новый скачок Bitcoin и очередной фантастический прогноз. Криптовалюте прогнозируют курс в 288 000 долларов После двухмесячного периода стабильности курс Bitcoin снова взлетел вверх. В конце апреля главная криптовалюта рынка резко пошла вверх, ненадолго преодолев отметку в 9000 долларов. Затем курс опустился на несколько сотен долларов, а сейчас снова начал расти. На данный ...
Производительность графики в процессорах Intel вырастет до уровня полноценных игровых видеокарт Известно, что Intel готовит к выходу процессоры Tiger Lake. Вокруг них в сети крутится множество слухов, и очередной касается встроенной графики новых CPU. Предполагается, что её производительность вырастет до уровня полноценных игровых видеокарт, в частности GeForce GTX 105...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Восьмиядерник с частотой 5,3 ГГц от Интел Энтузиаст TUM_APISAK выложил скрин который содержит процессор Intel Core i7-10700K 10-го поколения Intel Comet Lake-S. На нем содержится его краткие характеристики. Базовая частота, частота буста и количество ядер. Процессор 10-го поколения был установлен на материнскую пла...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Ученые выявили пользу лекарств от болезней сердца при раке Новое исследование ученых выявило неожиданную пользу при борьбе с раком лекарств статинов, которые назначаются от сердечно-сосудистых болезней. Так, по мнению специалистов, у людей, принимающих данные препараты уменьшаются риски диагностирования рака простаты. Кроме того, о...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Уханьский коронавирус получил официальное название Как сообщает РИА Новости, задачей специалистов при поиске наименования стал подбор такого сочетания букв, которое не было бы связано с географическим названием, животным, человеком или группой людей, было бы легким для произношения и связано с заболеванием. Гебрейесус поясни...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Коронавирус атакует. Samsung подтвердила заразу на своих заводах Согласно сообщениям зарубежных СМИ, Samsung Electronics подтвердила, что на заводе по производству полупроводников в Сеуле, Южная Корея, выявлен случай заражения сотрудника коронавирусом. Компания сразу уточнила, что на производство чипов это не повлияет. Пока. Samsung ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
«Пандемия» научных публикаций о COVID-19 В современном информационном обществе любые социально-важные процессы, которые к тому же влияют на безопасность и здоровье граждан, сопровождаются потоком ложной информации. Чем больше участников процесса и чем сложнее предметная область, тем шире пространство для манипуляци...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Samsung сообщила об инфицировании коронавирусом работника на заводе по производству чипов В Южной Корее стремительно растёт число зафиксированных случаев заболевания коронавирусом SARS-CoV-2. В субботу стало известно о первом случае заражения работника на полупроводниковом заводе компании Samsung. Заболевший непосредственно не участвовал в производственном процес...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
[Из песочницы] Микрокод и уязвимости в процессорах Отсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Intel продолжает переманивать высокопоставленных специалистов из AMD Компания Intel переманила к себе очередного специалиста AMD. На сей раз в «синюю команду» перешла Масума Бхайвала (Masooma Bhaiwala), до этого занимавшая в AMD должность корпоративного вице-президента. В Intel Бхайвала имеет должность вице-президента...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Intel не сможет обеспечить всех желающих своими CPU до конца 2020 года Ресурс DigiTimes с некоторых пор предоставляет большинство своих материалов на платной основе, но оставляет в открытом доступе пару предложений, передающих основную суть той или иной новости. Очередной такой материал касается Intel. Наши коллеги сообщают, что отраслевы...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
AMD в очередной раз обещает представить 7-нм мобильные процессоры в начале 2020 года Даже два раза за выступление.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Тактовая частота Intel Core i9-10900K в режиме ускорения достигла 5,1 ГГц В сети продолжает появляться информация, касающаяся процессоров Intel Comet Lake-S. Очередная утечка была обнаружена базе данных теста 3DMark. Подробнее об этом читайте на THG.ru.
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Бесполезные утилиты могут высасывать десятки тысяч рублей Специалисты компании Sophos выявили необычную проблему.
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
UL исключила смартфоны на базе чипов MediaTek из статистики PCMark На минувшей неделе появилась информация о том, что китайская компания MediaTek завышает показатели производительности своих процессоров в бенчмарках. Об этом сообщили в Anandtech. Тестирование выявило большую разницу в результатах, которые получены в открытой версии PCMark ...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Intel снизила цену на новые 24 и 28-ядерные процессоры Xeon на 60% с 13 000 до 3950 – позициям AMD нанесён серьёзный удар Очередной удар по позициям АМД, который никто не ждал
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Apple делает iPhone поменьше и подешевле В очередной раз поступают слухи насчёт нового более дешёвого iPhone, который должны показать уже очень-очень скоро. На этот раз информация исходит от издания Bloomberg: по их данным уже в феврале мы должны увидеть последователя iPhone SE. Возможно .что анонс состоится и в ма...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Если нет видеокарты, но майнить очень хочется. Новейшие процессоры Intel Ice Lake-SP протестировали на возможность добычи криптовалют Intel только-только представила серверные процессоры Ice Lake-SP – и вот уже энтузиасты проверили их возможности в условиях, мягко говоря, неспецифичных: два 24-ядерных CPU протестировали в операциях майнинга. Что получилось? В целом, два 24-ядерных Xeon Go...
В России выявили первые случаи заражения коронавирусом В Забайкалье и Тюменской области.
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Dell G5 15 Special Edition — мощный игровой ноутбук с 8-ядерным AMD Ryzen AMD уже завоевала значительную долю рынка настольных процессоров благодаря своим продуктам семейства Ryzen, причём рост влияния компании продолжается. Однако на рынке ноутбуков до сих пор дела нельзя назвать блестящими, несмотря на ряд побед в прошлом году, наиболее значимой...
Intel представила совершенно новые 10-нанометровые процессоры Atom Компания Intel вчера представила не только обновлённую линейку серверных процессоров Xeon Gold. Ещё одной новинкой стали новые CPU Atom P5900. Да, в данном случае слово «Atom» присутствует непосредственно в названии. Обычно, когда речь заходит о процессорах ...
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
На следующей неделе новый Windows Terminal получит ретро-режим в стиле CRT, поиск и многое другое В прошлом году Microsoft выпустила новое приложение командной строки Windows Terminal для Windows 10. С тех пор разработчики без устали обновляют и совершенствует ПО. На подходе очередное обновление, оно выйдет уже на следующей неделе и принесет заметное визуальное изменение...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Radeon RX 5600 XT — это немного урезанная RX 5700 Согласно свежим данным, видеокарта Radeon RX 5600 XT будет представлена 6 января. Пока неясно, будет ли представлена ещё и RX 5600 — информация в Сети о ней была, но как мы видели по линейке RX 5500, младший адаптер может быть уделом готовых ПК. Как бы там ни было...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Смартфон Realme X50 5G получит процессор Qualcomm Snapdragon 765G Сетевой информатор поделился очередными данными о смартфоне Realme X50 5G. По его словам, новинка будет характеризоваться 6,6- дюймовым IPS экраном, боковым дактилоскопом, абсолютно новой платформой Qualcomm Snapdragon 765G со встроенным модемом 5G, быстрой зарядкой мощност...
Ученые выявили положительное влияние музыки на развитие мозга у недоношенных детей На сегодняшний день медицина позволяет сохранять жизнь преждевременно рожденным младенцам, но приблизительно в половине случаев такие дети растут с серьезными заболеваниями нервной системы. По словам ученых, подобные последствия можно нивелировать с помощью музыки.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Galaxy S11, S11+, S11e получат процессор Qualcomm Snapdragon 865 Компания Samsung решила продавать смартфоны Galaxy S11, Galaxy S11+ и Galaxy S11e на глобальном рынке с процессором Snapdragon 865 вместо Exynos 990. Производитель пошёл на такой шаг, так как новый процессор Qualcomm намного мощнее фирменного процессора Exynos. Snapdragon 8...
Обнаружено влияние коронавируса на нервную систему Ученые обследовали 214 заболевших коронавирусом пациентов и у 78 из них выявили неврологические симптомы. Наиболее часто проявлялись головокружения (36 человек, 16,8%), головные боли (28 человек, 13,8%), потеря вкуса (12 человек, 5,6%) и обоняния (11 человек, 5,1%). Шестеро ...
M1Cloud выявил рост спроса на облачные ресурсы Сервис-провайдер M1Cloud компании Stack Group проанализировал спрос на облачные ресурсы в период с 30 марта по 12 апреля 2020 года и выявил резкий рост запросов на облачные ресурсы с тенденцией ...
Очередной эффект популярности Ryzen. Доля AMD в статистике известного ПО достигла 40% Уже несколько кварталов подряд компания AMD наращивает долю во всех сегментах процессорного рынка. Однако, несмотря на невероятный успех процессоров Ryzen и данные о розничных продажах таких CPU, ситуация на рынке в целом не такая, как можно было бы подумать. В частност...
Воссозданы «карты» кристаллов ввода-вывода процессоров AMD Matisse и Rome Специалист в области проектирования микросхем, известный в твиттере как Nemez, опубликовал схемы, на которых показано размещение основных узлов на кристаллах ввода-вывода процессоров AMD Matisse и Rome. В качестве основы он использовал снимки кристаллов, которые сделал ...
Можно ли играть на ноутбуке с процессором Intel Core i7-1065G7? Большое тестирование даёт ответ 10-нанометровые процессоры Intel Ice Lake уже какое-то время присутствуют на рынке, хотя нельзя сказать, что они очень распространены. Эти CPU интересны в том числе благодаря интегрированным графическим процессорам нового поколения, которые намного мощнее, чем предшеств...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Настольные процессоры Intel Alder Lake-S получат исполнение LGA1700 Следующие два поколения настольных процессоров Intel будут называться Comet Lake-S и Roсket Lake-S, и как выяснилось в начале этого месяца, когда-то потом на смену им придут процессоры Alder Lake-S. Теперь же стали известны новые подробности об этих процессорах, и в частност...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
HTC Wildfire R70 с тройной камерой и процессором MediaTek Helio P23 Тайваньская компания HTC анонсировала очередной бюджетный смартфон. Новинка получила название HTC Wildfire R70 и она получила 6.53 дюймовый IPS дисплей с разрешением HD+ и каплевидный вырез для 8 Мп фронтальной камеры. Основная камера получила 16 Мп + 2 Мп + 2 Мп. Первой с...
Выпустили десктопную версию Facebook Messenger В период почти полного карантина различные мессенджеры и видеосервисы стали неотъемлемой частью жизни и работы многих людей. На волне высокой заинтересованности подобными средствами связи в Facebook решили выпустить дополнительную версию своего Messenger – десктопную. ...
Сотрудники Amazon уже начали выходить на забастовки из-за коронавируса В регионах присутствия Amazon резко вырос спрос на товары первой необходимости, но одновременно часть сотрудников вынуждена уходить на карантин или сохранять социальную дистанцию, снижая производительность труда. В штате Нью-Йорк сотрудники одного из филиалов Amazon решились...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Razer представляет новый игровой монитор Blade 15 с частотой 300 Гц Razer представила очередную эволюцию игрового ноутбука Razer Blade 15 с 8-ядерным процессором Intel Core i7 10-го поколения, графическими процессорами NVIDIA GeForce RTX SUPER и дисплеем 300 Гц. «Усовершенствованная» модель Blade 15 поставляется с новым Intel Comet Lake Co...
Изучаем структуру AMD Ryzen 5 5600X без теплораспределительной крышки Наш давний знакомый с псевдонимом OC_Burner ( Fritzchens Fritz) «скальпировал» новенький 6-ядерный процессор Ryzen 5 5600X на архитектуре Zen 3 и поделился снимками в Twitter. В очередной раз отметим высокий риск подобных процедур:...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Почему чавканье и шуршание пакета приводят в ярость: мизофония Мизофония — это состояние, при котором человек испытывает необоснованные эмоции во время прослушивания повторяющихся звуков, производимых другими живыми существами. Чаще всего это настоящее неврологическое расстройство, из-за которого человек приходит в ярость, услышав щелка...
Доменные инвесторы быстрее журналистов Доменные инвесторы реагируют на новости намного быстрее представителей СМИ. Вчера этому нашлось очередное подтверждение.
На полупроводниковом заводе Samsung выявлен первый заболевший коронавирусом До сих пор непосредственно на полупроводниковых заводах компании Samsung (и SK Hynix) в Южной Корее не было выявлено случаев заражения работников коронавирусом SARS-CoV-2. Так был до сегодняшнего дня. Первый пациент с положительной реакцией теста на SARS-CoV-2 был выявлен на...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Названы лучшие сочетания видеокарт и процессоров для среднего игрового компьютера Издание Overclockers.ru продолжает рубрику об игровых компьютерах, а мы кратко рассказываем об очередной подборке. На этот раз названы лучшие сочетания видеокарт и процессоров для среднего игрового ПК.
Микросервисы на С++. Выдумка или реальность? В этой статье я расскажу о том, как создал шаблон (cookiecutter) и настроил окружение для написания REST API сервиса на С++ с использованием docker/docker-compose и пакетного менеджера conan. Во время очередного хакатона, в котором я участвовал в качестве бекенд-разработч...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Найден первый бессимптомный носитель коронавируса На данный момент около 17 000 человек заражены коронавирусом, около 360 человек уже погибло от заболевания Вот уже на протяжении чуть более месяца мы слышим во всех средствах массовой информации о новом коронавирусе (2019-nCoV), вспышка которого была выявлена в китайской про...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Покупая сервер с новыми процессорами Intel, не забудьте сказать спасибо компании AMD Мы уже видели, как Intel не раз прибегала к снижению цен на старые процессоры, чтобы иметь возможность конкурировать с AMD. Кроме того, несколько новых линеек CPU вышли с ценами, вдвое меньшими, чем у предшественников. Теперь сообщается, что очередной целью Intel в это...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
AMD анонсировала «лучшие игровые процессоры в мире» Четыре новых процессора появятся в продаже 5 ноября. Действительно ли они «лучшие» — узнаем только после пользовательских тестов Компания представила четыре новых процессора на архитектуре Zen 3: Ryzen 9 5950X, Ryzen 9 5900X, Ryzen 7 5800X и Ryzen 5 5600X. По словам представ...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Bloomberg: в 2021 году Apple выпустит первый Mac на базе собственного ARM-процессора По информации агентства Bloomberg, в следующем году Apple намерена выпустить первое устройство линейки Mac, построенное на базе собственного процессора с архитектурой ARM. Более того, компания работает над целым рядом чипов для будущих устройств Mac. Предполагается, что пер...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
iQOO Neo 3 получит процессор Snapdragon 865, накопитель UFS 3.1 и экран с частотой 144 Гц В феврале компания iQOO представила смартфон iQOO 3, работающий на базе Snapdragon 865 с оперативной памятью LPDDR5 и накопителем UFS 3.0. Теперь же объявила, что 23 апреля анонсирует очередную новинку — iQOO Neo 3, которая станет наследником прошлогоднего Neo Snapdragon 855...
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
От Core i5-10300H до Core i9-10980HK с частотой 5,3 ГГц. Стали известны параметры всех мобильных CPU Intel Comet Lake-H Уже послезавтра Intel должна представить свои высокопроизводительные процессоры Comet Lake-H. В отличие от настольных CPU этой линейки, мобильные практически не будут отличаться от своих предшественников — разве что в очередной раз будут подняты частоты. Новым пр...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Qualcomm представила процессоры Snapdragon 8c и 7c для ноутбуков Компания Qualcomm представила процессоры Snapdragon 8c и 7c для ноутбуков на Windows 10 класса Always Connected PC. Процессор Snapdragon 8c получил восемь ядер Kryo 490 с частотой до 2,45 ГГц, графический процессор Qualcomm Adreno 675 и LTE-модем Snapdragon X24. Процессор ...
Мэр Москвы засомневался в данных регионов о коронавирусе Как сообщает ТАСС, на совещании с президентом РФ Владимиром Путиным в больнице в Коммунарке мэр Москвы Сергей Собянин назвал статистику распространения коронавируса в регионах страны непоказательной. «Объем тестирования очень низкий, — заявил градоначальник столицы, — Не все...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
У Intel нет проблем с развитием 10 нм технологии На фоне производственного кризиса Intel, вызвавшего дефицит 14 нм процессоров, и трудностей с массовым выпуском процессоров по 10 нм технологиям, некоторые обозреватели стали заявлять об очередном затягивании сроков выпуска серверных 10 нм процессоров.
Причина роста цен на топовые процессоры Intel - увеличение площади кристалла - так считают эксперты японского сайта Ascii Эксперты назвали главную причину, которая приводит к удорожанию процессоров Интел
Asus выпустила обновленную версию игрового мини-ПК ROG Huracan G21 Компания Asus выпустила очередную обновленную версию игрового компьютера ROG Huracan G21.Устройство имеет очень компактные габариты, составляющие130 х 372 х 366 мм. Объем его корпуса равняется около 17 литрам. Игровой мини-ПК в топовой версии оснащается 8-ядерным процессором...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
10-ядерный Intel Core i9-10900K неожиданно хорошо выступил в тесте Geekbench – на уровне 12-ядерного Ryzen 9 3900X В Сети появился очередной тест 10-ядерного процессора Core i9-10900K – флагмана линейки Comet Lake-S: в Geekbench 5 его столкнули лбами с предшественником Core i9-9900KS и двумя топовыми CPU AMD Ryzen 3000 – Ryzen 9 3900X и Ryzen 9 3950X. Если в предыдущих т...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
В Dota 2 появился запрет на игру в командах с зависимыми напарниками Dota 2 известна как одна из самых затягивающих геймеров игр — многие из тех, кто тратят свое время на нее, могут за один день проиграть и 8, и 10 часов, что явно нельзя назвать нормой. Именно для борьбы с подобным фанатизмом разработчики игры выпустили очередное обновление.
Нам точно нужна настолько слабая дискретная видеокарта Intel DG1? С дискретной видеокартой Intel DG1 пока мало что понятно. Мы точно можем говорить о том, что это адаптер бюджетного сегмента. На это указывают и утечки относительно спецификаций, и утечки относительно производительности и факт отсутствия у карт для разработчиков разъёма...
Windows 10 сломало очередное обновление Очередное обновление для операционной системы Windows 10 принесло с собой ряд новых проблем, о которых сообщают многие пользователи на различных форумах. Так уж случилось, что операционная система Windows 10 получила целый ряд обновлений, которые вызвали появление у пол...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
iFixit рассказал, какие детали iPhone 8 можно использовать в iPhone SE Обновлённый смартфон Apple iPhone SE уже начал поступать к первым покупателям, оформившим предзаказ, и вскоре следует ждать, что команда специалистов iFixit опубликует отчёт о его разборке. Но до публикации материала в iFixit решили рассказать, какие из деталей iPhone 8 можн...
Gigabyte комплектует плату Z490 Aorus Master WaterForce системой жидкостного охлаждения Gigabyte Technology подготовила к релизу очередную матплату для процессоров Intel LGA1200 — Z490 Aorus Master WaterForce. Отличительной чертой новинки является комплектная СЖО с 360-мм радиатором. Её водоблок разработан специально для новой платы и...
Intel не может определиться, кто быстрее: Comet Lake или Ice Lake В рамках CES 2020 компания Intel провела несколько презентаций, где похвастала производительностью «в реальных приложениях» своих процессоров Core i7-10710U и Core i7-1065G7 по сравнению с AMD Ryzen 7 3700U. Конечно, тесты от самого производителя не могут быть объективными...
MacBook Pro получит уникальный процессор На просторах интернета появилась информация о том, что компания Apple договорилась с Intel о производстве уникального процессора, которым будет комплектоваться новый MacBook Pro. Информация о данном процессоре просочилась в интернет, но дело в том, что пока что такого процес...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
25 приложений собирали деньги с пользователей даже после окончания пробного периода Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены более 600 000 000 раз.
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
В iFixit выявили самый проблемный смартфон К специалистам iFixit попал складной смартфон Motorola Razr. Они назначили ему всего один балл по 10-балльной шкале ремонтопригодности и назвали самым трудноремонтируемым смартфоном современности.
Наконец-то действительно новые настольные процессоры Intel. Линейка Rocket Lake может выйти уже в этом году Уже в апреле компания Intel выпустит настольные процессоры Comet Lake. К сожалению, почти ничего нового от этого поколения ждать не стоит. Единственное существенное изменение — появление 10-ядерных моделей. При этом эти CPU будут производиться по 14-нанометровой т...
Bloomberg: Apple выпустит первый Mac с ARM процессором в 2021 году Источники Bloomberg утверждают, что Apple планирует выпустить первый Mac с ARM-процессором в 2021 году. Компания в рамках проекта Kalamata работает над целым рядом чипов, предназначенных для будущих компьютеров Mac. Первый процессор, разработанный купертиновцами...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Что известно о новом процессоре Helio G70 Если вы относитесь к категории тех пользователей, которые готовы отправить «в топку» смартфон, только увидев среди его характеристик процессор MediaTek, то в случае c Redmi 9 у него нет шансов вам понравится. Естественно, при условии, что все пророчества об устан...
Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Процессоры Intel почти никому не нужны. Так говорит статистика магазина Mindfactory Месяц назад компания AMD взяла очередной рубеж в статистике продаж крупного немецкого магазина Mindfactory. Тогда компания заняла 82% продаж, и казалось, что расти уже и некуда. Однако прошёл декабрь, и стало понятно, что вполне себе есть. 86% — именно такая доля...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Китай создал процессор с производительностью как у AMD Excavator Китайский производитель процессоров Loongson, ранее именовавшийся Godson, анонсировал четырёхъядерные процессоры 3A4000 и 3B4000. Первая модель предназначена для потребительского сегмента, а вторая — для серверов. Оба процессора на 100% изготовлены в Китае.
Ноутбуки на базе процессоров AMD Ryzen 4000H появятся в продаже уже в марте Во время проведения выставки потребительской электроники CES 2020 компания AMD анонсированы процессоры серии Ryzen 4000. Это были первые в мире чипы на базе архитектуры x86, изготовленные по нормам 7-нанометрового технологического процесса. Компания сравнивала производительн...
Samsung получила заказы на производство процессоров от Intel Компания Intel в очередной раз сообщила, что она испытывает проблемы с объёмами производства процессоров. Гонка с AMD за количество ядер привела к увеличению физического размера чипов, а значит, уменьшению их числа на одной пластине и дальнейшему росту дефицита.
Процессор для iPhone 12 будет выполнен по 5-нм техпроцессу По новой технологии. Apple оснастит смартфоны из линейки iPhone 12 процессором A14 Bionic, выполненном по 5-нанометровому техпроцессу. Согласно данным JPMorgan Chase, Apple уже договорилась о производстве новых процессоров с компанией TSMC. TSMC поставит Apple п...
GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...
Российские эксперты заявили о росте случаев скрытого майнинга на компьютерах госорганов В России злоумышленники все чаще используют вычислительные ресурсы госучреждений и крупных компаний для скрытого майнинга криптовалют. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, сообщает Интерфакс. &#...
Очередной рецепт Intel для новых процессоров: снизить частоты, но добавить поддержку Hyper-Threading За последние дни мы много узнали о грядущих настольных процессорах Intel Comet Lake. Мы увидели, что доступный Core i3-10300 будет очень похож на Core i7-7700, а Core i5-10600 будет заменой для Core i7-8700. Кроме того, сегодня мы узнали о более дорогих моделях линейки,...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Ноутбук XMG Ultra 17 оснащается новейшим 10-ядерным настольным CPU Intel Core i9-10900K (Comet Lake-S) и видеокартой NVIDIA RTX 2080 SUPER Немецкий производитель игровых ноутбуков Schenker (Clevo) в очередной раз обновил свой ассортимент, добавив в него модель XMG Ultra 17, которая в топовой версии оснащается новейшим 10-ядерным настольным процессором Core i9-10900K (Comet Lake-S). Собственно, это первый потреб...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Samsung Galaxy S20 будет продаваться на процессоре Snapdragon 865 Компания Samsung, обычно выпускает две версии флагманов: с процессором Exynos и с процессорами Snapdragon для некоторых стран. В Южной Корее новые флагманы семейства Samsung Galaxy S20 получат процессоры Snapdragon 865, хотя обычно в этой стране в комплектации идет Exynos. ...
Ещё немного о процессорах и Windows 11 Дело раскрыто, всё пропало: надежды, что Windows 11 будет официально поддерживать хоть какие-то процессоры Intel массовых «настольно-подстольных» серий 7-го и 6-го поколений практически не остаётся
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Материнская плата Gigabyte TRX40 Aorus Xtreme на чипсете AMD TRX40: навороченная модель с премиальной ценой для сегмента HEDT Gigabyte TRX40 Aorus Xtreme — это очередной премиальный продукт, материнская плата, доступная лишь немногим энтузиастам. Разумеется, она обладает всеми признаками принадлежности к классу Hi-End, начиная с упаковки и комплекта поставки и заканчивая возможностями для подключен...
На сколько новый MacBook Pro 13 с процессором Intel Ice Lake быстрее версии с Coffee Lake Недавно компания Apple представила новый MacBook Pro 13, который вслед за новым Air перешёл на 10-нанометровые процессоры Intel Ice Lake. Правда, уже в отличие от того же Air, новыми CPU могут похвастаться лишь старшие версии MacBook Pro 13. Стоит ли переплачивать имен...
Самые энергоэффективные процессоры Intel нового поколения засветились в Сети. Линейка Elkhart Lake основана на архитектуре Tremont Intel уже давно представила архитектуру Tremont для своих «атомных» процессоров, которую она назвала самой энергоэффективной среди всех, созданных компанией. Процессоры с архитектурой Tremont выйдут в виде линейки Elkhart Lake, хотя пока неясно, когда именно...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
Дефицит процессоров Intel обрушил продажи компьютеров Dell – состоится разворот в сторону AMD У Интел дела всё хуже, вот уже и Делл переходит на красные процессоры
Обзор Deep Rock Galactic. Лучший PVE шутер вышел в релиз Сегодня мы бы хотели представить вашему вниманию очередную новинку игровой индустрии, которая уже успела заинтересовать многих геймеров. Вы любите копать, изучать, искать, штурмовать, создавать и уничтожать? Тогда вам сюда. Встречайте, перед вами симулятор бурильщика от Ghos...
Выявлен зарубежный сайт с данными миллионов жителей Казахстана На нем в алфавитном порядке собраны ФИО, адреса и телефоны миллионов пользователей.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Справочник security-архитектора: обзор подходов к реализации аутентификации и авторизации в микросервисных системах Контейнеризация, CI/CD, оркестрация, микросервисы и agile-процессы – это облако тегов, которое теперь находится в словаре security-инженеров. Микросервисная модель и сопутствующие технологии привели к многообразию подходов в реализации архитектуры безопасности современных ре...
ASRock готовит компактный ПК с настольными процессорами Ryzen 4000 Renoir В ближайшем будущем на рынке должны появиться ноутбуки на процессорах AMD Ryzen 4000-й серии (Renoir), и ожидается, что вскоре после этого компания AMD представит также и настольные чипы семейства Renoir. Во всяком случае, на их подготовку указывает появление утечек, очередн...
AMD Radeon RX 6900 XT экстремально разогнали до 3 ГГц. И больше разогнать уже не получится Как пишет источник, в последний день ушедшего 2020-го года оверклокер под ником OGS экстремально разогнал топовую видеокарту AMD Radeon RX 6900 XT, установив очередной рекорд в тесте 3DMark FireStrike Extreme и… уперевшись в потолок разгонного потенциала видеокар...
NVIDIA DGX A100 — возможный носитель нескольких графических процессоров Ampere Предлагаемая сейчас компанией NVIDIA высокопроизводительная система DGX-2 объединяет в одном достаточно компактном корпусе 16 графических процессоров поколения Volta. Зарегистрированная недавно торговая марка DGX A100 указывает на возможность появления преемника с графически...
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Обзор и тестирование ноутбука Acer Nitro 7 AN715-51 на базе процессора Intel Core i7-9750H и видеокарты GeForce GTX 1660 Ti Рассмотрим очередной игровой ноутбук от компании Acer. На этот раз в наших руках оказалась производительная модель линейки Nitro 7, которая в полной мере отвечают критерию игрового устройства, предлагая мощное «железо» и качественный быстрый...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Пандемия COVID-19 может быть намного масштабнее Немецкие исследователи использовали для выявления истинного числа заболевших коронавирусной инфекцией оценку смертности COVID-19 и среднее время от заражения до летального исхода. Согласно их выводу, по состоянию на конец марта в мире было обнаружено всего 6% от настоящего ч...
Google снова запустил апдейт выдачи? Зарубежные seo-специалисты указывают на возможный запуск очередного обновления поисковой базы Google.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Новый процессор Huawei Kirin 820 5G засветился в Geekbench В сети появились некоторые спецификации нового среднебюджетного процессора компании Huawei. Процессор Huawei Kirin 820 засветился в базе данных теста в Geekbench. Процессор Kirin 820 набирает в одноядерном тесте 3490 баллов, а в многоядерном 11200 баллов. Также новый проц...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
6-ядерный Ryzen 5 4600H по производительности не уступает 5-гигагерцовому Core i7-10750H Кажется, мобильные процессоры Ryzen 4000 получились у AMD даже лучше настольных Ryzen 3000. По крайней мере к такому выводу приходишь после многочисленных тестов производительности мобильных APU и сравнения их с настольными CPU. В очередном таком сошлись 6-ядерный Ryzen...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Microsoft выпустила финальное обновление Windows 7 Компания Microsoft выпустила очередное ежемесячное обновление для операционной системы Windows 7. Поскольку 14 января официальная бесплатная поддержка Windows 7 для обычных пользователей прекращена, это обновление стало последним. Обновление с номером KB4534310 пр...
Intel представила 17-дюймовый гибкий ноутбук с OLED-дисплеем В рамках ежегодной выставки различной электроники CES 2020 состоялся очередной необычный анонс. На этот раз известный производитель процессоров Intel продемонстрировал свой новый гибкий ноутбук, в котором компания использовала различные новейшие технологии.
Неизличимый коронавирус впервые выявили в России Вице-премьер Российской Федерации Татьяна Голикова рассказала о том, что в России впервые выявили случаи заболевания коронавирусом — произошло это с двумя гражданами Китая, которые сейчас находятся в Забайкальском крае и Тюменской области.
Наступает эпоха ARM-серверов? Материнcкая плата SynQuacer E-Series для 24-ядерного ARM-сервера на процессоре ARM Cortex A53 с 32 ГБ оперативной памяти, декабрь 2018 года Много лет процессоры ARM с сокращённым набором команд (RISC) доминируют на рынке мобильных устройств. Но им так и не удалось пробить...
Intel рассказала, почему не стоит покупать компьютеры на M1 Intel пытается убедить всех вокруг не покупать компьютеры на M1. Смешная Несмотря на то что процессор M1 получился действительно очень прорывным для своего времени, обойдя многие альтернативные решения из смежной ценовой категории, никто из конкурентов его особенно не испуга...
Даже поддержка Hyper-Threading не позволяет новому Core i5-10400 тягаться с более дешёвым Ryzen 5 3600 На днях компания Intel представила настольные процессоры Comet Lake. Они мало отличаются от Coffee Lake, но отличия всё же есть. Если говорить исключительно о производительности, то тут нужно отметить две особенности. Во-первых, в новой линейке есть десятиядерные модел...
Очередная битва HDD и SSD по версии techspot Ребята с ресурса techspot регулярно проводят тестирование различных компьютерных комплектующих и периферийных устройств. Сегодня команда сайта в очередной раз решила сравнить производительность традиционных жестких дисков и твердотельных накопителей с различными форм-фактора...
За 11 месяцев выявлено более 16,5 тыс. радиоэлектронных средств операторов «большой четверки», работающих с нарушениями Больше всего РЭС, которые эксплуатировались с нарушениями, принадлежит ПАО "ВымпелКом" - 6 095, что на 197 РЭС больше, чем в аналогичном периоде прошлого года. У ПАО "МегаФон" - 4 065 РЭС (меньше на 51 РЭС), у ПАО "МТС" - 4 382 (больше на 280 РЭ...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Эксперты выбрали лучшие игровые ноутбуки на базе процессоров AMD Больше всего специалистам приглянулся не знакомый россиянам ноутбук Eluktronics RP-15, в основе которого лежит процессор AMD Ryzen 7 4800H и видеокарта Nvidia GeForce RTX 2060. Эту модель можно приобрести по цене 1250 долларов.
Доступны результаты процессора Core i7-12700 в тесте Geekbench С приближением анонса будущей десктопной платформы Intel LGA1700 с процессорами Alder Lake-S, случается все больше утечек, раскрывающих характеристики и потенциальные возможности ожидаемых чипов. Так совсем недавно в базе данных Geekbench появилась запись с результатами тест...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
AMD представит процессор Ryzen 5000 Cezanne в следующем году База данных SiSoftware продолжает радовать новой информацией о новых процессорах AMD и Intel. Ранее была опубликован информация о новом процессоре Intel Tiger Lake, теперь появилась запись с процессором AMD Ryzen 5000 серии которая получила название Cezanne. Камень станет пр...
Очередной новый сокет у Intel появится уже в следующем году. Необычные гетерогенные CPU Alder Lake будут иметь исполнение LGA 1700 На днях Intel представила настольные процессоры Comet Lake, которые в целом мало отличаются от Coffee Lake, но имеют новое исполнение — LGA 1200. Такой же сокет будут использовать и CPU Rocket Lake, которые должны выйти в конце текущего года. Они сохранят 14-нано...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
11 марта состоится очередная встреча сообщества DEFCON Russia 11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней.
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Серию процессоров AMD Ryzen Embedded R1000 полнили модели R1305G и R1102G Компания AMD объявила о расширении экосистемы AMD Ryzen Embedded двумя новыми процессорами, точнее говоря, однокристальными системами AMD Ryzen Embedded R1000. К их достоинствам можно отнести низкое энергопотребление и тепловыделение. В случае модели R1305G значение TDP...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Как мы проверяли производительность новых процессоров в облаке для 1С по тесту Гилёва Америку не откроем, если скажем, что виртуальные машины на новых процессорах всегда производительнее оборудования на процессорах старого поколения. Интереснее другое: при анализе возможностей систем, казалось бы, очень близких по своим техническим характеристикам, результа...
Пользователи Windows 10 стали жертвами очередного обновления В сети появилась информация о многочисленных жалобах пользователей ПК на очередные проблемы с работоспособностью операционной системы Windows 10 после проведения ее обновления. В основном свои гневные комментарии владельцы устройств оставляют на популярном форуме Reddit.
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Инверсия оптических концевиков аппаратно. После покупки очередного принтера. Из известного Китайского магазина. Были выявлены недостатки.Концевые выключатели изобретатели они же изготовители поставили от компьютерных мышей. Даже в стеклянной Prusa i3 они большие и за четыре года эксплуатации не испортились. Тут сраз...
Раскрыта производительность самого мощного процессора AMD для ультрабуков 2020 года Как стало известно, в ближайшем будущем AMD намерена занять место Intel не только на рынке настольных ПК и серверных решений, но также и в сегменте ноутбуков. Так, мобильные процессоры AMD Ryzen 4000 в максимальной конфигурации вполне могут быть оснащены GPU Vega с числом по...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
MSI показала ноутбуки с новой видеокартой Вслед за компанией Razer, которая продемонстрировала свой новый ноутбук с совершенно новым железом, компания MSI тоже представила свои устройства на новом поколении процессоров и мобильных видеокарт. Стоит сразу отметить, что никаких кардинальных изменений в этом плане нет и...
Лучшие процессоры для игровых компьютеров на 2020 год Приобретая процессор, скорее всего Вы захотите сбалансировать производительность с имеющимся бюджетом. Советы и рекомендации, указанные ниже, помогут Вам выбрать лучший процессор для игрового компьютера. И если вы не можете выбрать между процессорами от Intel или AMD, дан...
Что делать, если iPhone не подает никаких признаков жизни Короткое замыкание — одна из причин, по которым iPhone не включается Даже у тех, кто аккуратно обращается со своим айфоном, бывают случаи, когда телефон случайно оказывается на полу. Если смартфон был облачен в чехол, это может спасти его от видимых повреждений, но дал...
Обзор процессора Intel Pentium Gold G5400. Не все то золото Вероятно, самым первым вопросом у пользователя будет: «Почему у процессора приставка Gold?». Дело в том, что простые процессоры тоже попали под ребрендинг Intel Xeon Scalable, который подразумевал уход от нумерации поколений (вроде Xeon...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Геймерские ноутбуки нового поколения. Все новые модели с CPU Core 10-го поколения (Comet Lake-H) и GeForce RTX Super Сегодня Intel, как известно, в ответ на 7-нм APU Ryzen 4000 расширила модельный ряд процессоров Core 10-го поколения очередной (третьей) мобильной линейкой — 14-нанометровыми Comet Lake-H, а NVIDIA со своей стороны представила новые мобильные видеокарты GeForce RTX 2070 Supe...
Эльбрус VS Intel. Сравниваем производительность систем хранения Аэродиск Восток и Engine Всем привет. Мы продолжаем знакомить вас с системой хранения данных Аэродиск ВОСТОК, выполненной на базе российского процессора Эльбрус 8C. В этой статье мы (как и обещали) детально разберем одну из популярнейших и интереснейших тем, связанной с Эльбрусами, а именно – прои...
Слух: В 2021 году Apple выпустит Mac с собственным процессором Как ожидается, он будет гораздо производительнее, чем процессоры компании, которые устанавливаются в iPhone и iPad. Компания Apple планирует в 2021 году выпустить компьютеры Mac с процессором собственной конструкции, который будет намного быстрее процессоров в iPhone и i...
К какой серьезной болезни может привести сверхурочная работа? При гипертонии кровяные сосуды постоянно испытывают повышенное давление В 2019 году Международное агентство по изучению рака (IARC) выяснило, что работа по ночам может стать причиной нарушений сна, избыточного веса, сахарного диабета, а также сердечно-сосудистых и психически...
Энергоэффективные 15-ваттные Ryzen 7 4700U и Ryzen 5 4500U выступают на уровне 45-ваттных процессоров Intel Производительность мобильного процессора Ryzen 7 4800HS действительно впечатляет. Как показали наши тесты, он намного быстрее настольного Core i5-9600K. GPU Vega 8 в процессоре Ryzen 9 4900HS также не имеет себе равных. Интегрированное ядро даже быстрее дискретной GeFor...
Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...
Еще один [почти] неудаляемый троянец под Android В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Даже самого младшего Ryzen 3 4300U достаточно, чтобы обойти Ryzen 5 3500U Буквально только что мы имели возможность оценить производительность Ryzen 7 4800HS и Ryzen 7 4800H в тесте 3DMark Time Spy, где новые мобильные процессоры AMD показали себя лучше, чем настольный Core i7-9700K. Теперь у нас есть возможность оценить младший мобильный Ryz...
«Взорвался» очередной смартфон Redmi Смартфоны взрываются. Так было и так будет до тех пор, пока в них используются аккумуляторы такого типа, который при определённых воздействиях может воспламениться или взорваться. Такие ситуации встречаются достаточно редко. Один такой случай произошёл на днях в Индии....
Процессоры Intel нового поколения догонят AMD ещё по одному параметру Про процессоры Intel Tiger Lake мы говорим всё чаще. Они придут на смену поколению Ice Lake, сохранив 10-нанометровый техпроцесс, но принеся новую архитектуру как CPU, так и GPU. Стоит уточнить, что речь идёт исключительно о мобильном сегменте. Когда 10-нанометровые про...
MediaTek сравнила свой Helio G70 с Qualcomm Snapdragon 665 на видео Helio G70 — один из новейших процессоров MediaTek. С момента его презентации в январе 2020 года он пока появился только в одном устройстве — Realme C3. Теперь же в маркетинговых целях MediaTek выпустила видео, сравнивающее Helio G70 с процессором Qualcomm Snapdragon 665. giz...
Беспроводная система безопасности Ajax под управлением Hub 2 Очередное знакомство с умными устройствами Ajax добавило убежденности в главном: правильном выборе протокола связи и верной стратегии обмена данными между модулями и хабом. Оба этих фактора дают надежную радиопробиваемость вкупе с серьезной экономией энергии, что критически ...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Вот как Intel ответит на сверхпопулярные процессоры Ryzen 3000. Стали известны все параметры и цены CPU Comet Lake Согласно последним слухам, настольные процессоры Intel Comet Lake поступят в продажу 30 мая. Новые данные указывают на то, что анонс состоится на месяц раньше — 30 апреля, то есть уже послезавтра. Источник раздобыл параметры и цены всех грядущих CPU, а также част...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Microsoft подтвердила графическую производительность новой Xbox Series X — 12 терафлопс Корпорация Microsoft поделилась очередной порцией сведений о своей грядущей игровой консоли Xbox Series X. И хотя ранее компания уже рассказывала о некоторых технических характеристиках устройства, в этот раз тоже есть кое-что интересное. Напомним, в Microsoft Xbox Series X ...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
98% российских военных с COVID-19 болеют бессимптомно Согласно официальному бюллетеню Минобороны, с марта по 26 апреля в рядах военнослужащих было выявлено 874 носителя коронавируса SARS-CoV-2. Из них 314 человек проходят лечение в госпиталях, 175 — в изоляторах по месту службы, в гражданских больницах находятся 6, а на дому из...
В Москве возросло количество излечившихся от коронавируса 21 марта Анастасия Ракова, заместитель мэра Москвы по вопросам социального развития, сообщила, что еще трое пациентов справились с болезнью COVID-19 за минувшие сутки. «У нас есть хорошая новость, — рассказала Ракова «Интерфакс», — Восемь человек прошли лечение, полностью вы...
Мощь Sony PS4 в новом мобильном процессоре Intel. Производительность графического ядра в CPU Tiger Lake выглядит неплохо Мы знаем, что мобильные процессоры Intel Tiger Lake придут на смену линейке Ice Lake и принесут новую процессорную и графическую архитектуру. В частности, GPU у новых процессоров будет относиться к поколению Xe и в топовой конфигурации будет содержать 96 вычислительных ...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
MediaTek анонсировала процессоры Helio G70 и Helio G70T Компания MediaTek представила два новых процессора с названиями Helio G70 и Helio G70T. Процессоры построены по 12 нм техпроцессу FinFET и имеют восемь ядер. За производительность ядра отвечает Cortex-A75, а за энергоэффективность Cortex-A55. А вот за графический ускоритель...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
УФАС Вологодской области вернуло в региональный бюджет 300 миллионов рублей Управление антимонопольной службы по Вологодской области выявило многочисленные факты нарушений при проведении торгов, начиная от ИТ-оборудования и заканчивая строительством и энергетикой более чем на 300 млн рублей. Как ...
«Россети» выявили хищение электроэнергии для майнинга. Ущерб превысил 37 млн рублей «Россети Ленэнерго» выявили незаконную майнинг-ферму на бывшей птицефабрике в Ленинградской области, сообщается на сайте компании. Проверить ангар решили после зафиксированного энергопотребления на неработающем предприятии. Правоохранители обнаружили более 30 устр...
AMD удалось занять 18,3% рынка процессоров для настольных ПК Компания Mercury Research, занимающаяся исследованиями рынка, опубликовала отчет о рынке x86-совместимых процессоров в четвертом квартале 2019 года. По ее данным, компания AMD продемонстрировала рост во всех сегментах, не считая процессоры для IoT и полузаказные решения...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Новейший чип Intel проигрывает аналогу AMD даже с гандикапом Специалисты из издания Computer Base решили проверить, что будет, если подготовить мощнейшие чипы AMD к длительной бесперебойной работе в круглосуточном режиме. Например, в сервере или графической станции с удаленным доступом — в этом случае компьютер не должен иметь склонно...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Немного предновогодней рефлексии Ну вот и заканчивается очередной год. Как обычно, считаю разнообразную статистику, размышляю о том, как успевать еще больше, и вспоминаю уже личные интересные события. Рисунок Рины Зенюк Читать дальше →
Как процессор M1 сделал новые MacBook Air и MacBook Pro лучше Перевод компьютеров Mac на ARM-чипсеты, который затеяла Apple, имел не только идеологический смысл, но и практический. О многих преимуществах процессорной рокировки компания рассказала в ходе вчерашней презентации, но из-за ограничений по времени информация была подана очен...
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
В очередной раз доказана безвредность сетей 5G Развитие и внедрение 5G происходит настолько быстро, что, полагаем, уже в следующем году начнется и в нашем регионе, но пользователей продолжает волновать безопасность использования мобильных сетей пятого поколения. ***
Защита от майнинга у RTX 3070Ti тоже бесполезна - карта зарабатывает до 5$ в день на ERGO, RVN и CFX Очередное подтверждение лживости обещаний Nvidia.
Характеристики четырех топовых процессоров Intel Rocket Lake-S: Core i5-11400, Core i5-11600K, Core i7-11700K и Core i9-11900K За последние несколько недель мы много всего узнали о процессоре Core i9-11900K – флагмане семейства Rocket Lake-S. Но о других представителях линейки практически никаких данных не было – до сегодняшнего дня. В таблице ниже перечислены характеристики четыре ...
Профиль мобильного геймера: исследование myTracker Эксперты составили портрет геймера и выявили связь ВВП и ROI игровых проектов в разных странах. Исследование основано на данных по 92 игровым приложениям.
Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...
Основатель Facebook был замечен за покупками в дешевом магазине Основатель Facebook, Марк Цукерберг, несмотря на все свое многомиллиардное состояние, считается достаточно экономным человеком. Очередным доказательством его аскетичного и взвешенного образа жизни можно считать то, что недавно он был замечен за покупкой в супермаркете Costco...
Facebook запретил рекламу большего числа товаров в ответ на вспышку COVID-19 Facebook решил запретить рекламу большего числа товаров в связи со вспышкой COVID-19. Теперь, помимо медицинских масок, в соцсети нельзя рекламировать следующие товары: Санитайзеры для рук Дезинфицирующие салфетки Тестовые наборы для проверки на COVID-19 Кроме того, если соц...
OWASP Moscow Meetup #9 6 декабря 2019 года в московском офисе BI.ZONE пройдёт очередной OWASP Meetup — встреча Московского отделения сообщества, на которой соберутся специалисты по информационной безопасности. Читать дальше →
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Спрогнозирован пик эпидемии коронавирусной инфекции в России Данное заявление доктор медицинских наук, профессор, бывший главный инфекционист Москвы Николай Малышев сделал в ходе онлайн-конференции МИА «Россия сегодня». Его слова цитирует РИА «Новости»: Каждый день мы видим все большее количество заболевших, но поскольку опять-таки бо...
Qualcomm представила Snapdragon 8c и 7c – процессоры для Windows-ноутбуков В последний день проведения технологического саммита Snapdragon Tech Summit 2019, компания Qualcomm расширила линейку чипсетов для ноутбуков, выпустив два новых процессора Snapdragon 8c и 7c. Новинки предназначены для нового поколения лэптопов, базирующихся на Windows 10 on…
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
AMD готовит новый 64-ядерный процессор Ryzen Threadripper PRO 3995WX, его могут представить уже на следующей неделе Только вчера стартовали продажи новейших процессоров AMD Ryzen 3000XT (Matisse Refresh), а в компании готовят к дебюту очередные новинки. На этот раз обновится флагманская линейка Ryzen Threadripper 3000 – в ней пропишутся три модели с индексом Pro. На самом деле,...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
ITV Group и Huawei подписали соглашение о сотрудничестве в области разработки систем физической безопасности В рамках технологического сотрудничества будет проведена оптимизация работы программного обеспечения ITV Group на аппаратной платформе Huawei — серверах TaiShan, использующих 64-разрядные многоядерные ARM-процессоры общего назначения Kunpeng, разработанные и производимые ком...
В Китае будут сканировать лица всех покупателей SIM-карт Китай делает очередной шаг к тотальному контролю за гражданами, объясняя это безопасностью и защитой их прав. ***
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
[Перевод] Изучаем mutmut — инструмент для мутационного тестирования на Python Мутационное тестирование позволяет выявить баги, которые не покрыты обычными тестами. У вас есть тесты на все случаи жизни? Или может быть, в репозитории вашего проекта даже лежит справка «О 100-процентном тестовом покрытии»? Но разве в реальной жизни всё так просто и дости...
Интегрированный GPU Vega 8 поражает производительностью в играх. Даже GeForce MX250 далеко позади Вчера наконец-то стартовали продажи ноутбуков с процессорами AMD Ryzen 4000, которые были представлены ещё в начале января. Первыми на рынок вышли высокопроизводительные APU — энергоэффективных ещё придётся подождать. На нашем сайте вчера также вышел обзор ноутбу...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Ученые сняли подозрения с панголинов и успокоили владельцев собак В ходе исследования пробы на иммуноферментный анализ к SARS-CoV-2 были взяты почти у двух тысяч особей 35 видов. В эксперименте участвовали домашние, лабораторные и дикие животные — начиная с коров, свиней и мышей и заканчивая верблюдами, гигантскими пандами и дикобразами. Ц...
Почему в iPhone появляется короткое замыкание и как это исправить Короткое замыкание — одна из причин, по которым iPhone не включается Если iPhone «тормозит» или работает некорректно — скорее всего, произошел программный сбой. Такая проблема решается перепрошивкой смартфона, если компьютер «видит» его в режиме восстан...
Ученые научились управлять движениями медуз. Но зачем это нужно? Медузы помогут ученым изучать океаны Сегодня человечество успешно изучает космос при помощи спутников и телескопов, но с разведкой глубин морей и океанов дела у нас обстоят гораздо хуже. Все дело в том, что под водой на управляемые извне устройства оказывается очень большое ...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Даже младшие процессоры AMD Ryzen 4000 получат 8 ядер Сегодня появилась информация от igor'sLAB о процессорах AMD Ryzen 4000 с кодовым обозначением Vermeer, являющихся будущими конкурентами процессоров Comet Lake-S от Intel/
OWASP Moscow 2020/1 5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности. Читать дальше →
Новый MacBook Air теперь не просто «печатная машинка». Ноутбук стал намного производительнее прошлой модели Два дня назад Apple представила обновлённый ноутбук MacBook Air. Он стал немного дешевле, обзавёлся новой ножничной клавиатурой, а также перешёл на процессоры Intel Core 10-го поколения. Однако на какие именно? Сама Apple, как обычно, не указывает модели используемых CP...
Новый Vivo iQOO Neo 855 Racing Edition Компания Vivo представила очередной игровой смартфон iQOO Neo 855 Racing Edition. iQOO Neo 855 Racing Edition внешне похож на своих предшественников Vivo iQOO Neo и Vivo iQOO Neo 855. Но отличие все-таки есть, а именно внутренней начинке. Новый флаг получил топовой процессо...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Samsung Galaxy S20 уже получил апрельское обновление прошивки Вечером 31 марта Samsung начала отправлять «по воздуху» свежее обновление прошивки на флагманы новой линейки S20. Обновление программного обеспечения уже доступно в большинстве регионов и включает в себя ряд изменений: Патч безопасности от Google датированный апре...
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
В базе Geekbench появился загадочный смартфон Realme с номером модели RMX3085 В базе Geekbench появился загадочный смартфон Realme с номером модели RMX3085. Это устройство ранее был замечен на сайтах сертификации, таких как TKDN Малайзии и EEC в Европе. В базе данных Geekbench, загадочное устройство Realme RMX3085 работает на восьмиядерном процессоре...
Лучший процессор для игр. AMD Ryzen 5 2600 Выбрать процессор для игрового компьютера на самом деле достаточно легко, если вы понимаете, какие именно компоненты и параметры вам необходимы для запуска того или иного проекта. Если вы в этом разбираетесь, то без труда подберете подходящее решение, если же нет — достаточн...
Российские военные рассказали о новом типе вооружения террористов Командующий войсками ПВО Вооруженных сил России генерал-лейтенант Александр Леонов рассказал о том, что российские специалисты сумели выявить увеличение угрозы со стороны террористов, использующих беспилотники. Причем теракты с применением новейших устройств могут проводитьс...
Смартфоны с 5G станут намного доступнее Компания MediaTek представила новый процессор Dimensity 900.
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет) Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безо...
Невыразимо привлекателен: как мы создали ханипот, который нельзя разоблачить Антивирусные компании, ИБ-эксперты и просто энтузиасты выставляют в интернет системы-приманки — ханипоты, чтобы «поймать на живца» свежую разновидность вируса или выявить необычную хакерскую тактику. Ханипоты встречаются так часто, что у киберпреступников выработался своеоб...
Генеральный директор Nvidia «испек» самую большую графическую карту в мире Завтра начнется конференция GTC, которая в этом году из-за пандемии пройдет онлайн. Ожидается, что в ходе этого мероприятия компания Nvidia представит архитектуру графических процессоров следующего поколения, известную как Ampere, и другие новинки. На одну из них произв...
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
Доля AMD в настольном сегменте так и не достигла 20 %, а её рост замедляется Компания AMD уже девятый квартал подряд увеличивает свою долю на рынке x86-совместимых процессоров. Об этом сообщается в свежем отчёте по рынку центральных x86-процессоров для серверов, настольных и мобильных ПК от крупного аналитического агентства Mercury Research, которое ...
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
Несмотря ни на что, Apple продолжает расти огромными темпами. За четыре месяца компания стала дороже на 40% Компания Apple была первой, кто достиг капитализации в 1 трлн долларов. После этого эту же отметку сумели преодолеть Microsoft, Amazon и Alphabet. Но сейчас, после определённого периода спадов, акции Apple неуклонно растут уже много месяцев подряд, так что компания верн...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
Графическое ядро процессора Ryzen 7 4700U почти не уступает дискретной GeForce MX350 Если с высокопроизводительными мобильными APU Ryzen 4000 мы уже познакомились весьма подробно, то энергоэффективные пока остаются раскрыты не полностью. Обзоры в Сети уже есть, но полноценных и объёмных пока нет. Поэтому очередное сравнение графической подсистемы R...
«Новогодний подарок» от мошенников выявлен службой KZ-CERT Фишинговый ресурс распространялся на YouTube.
Qualcomm Snapdragon 865 обошла Apple A13 Bionic в свежих тестах производительности AnTuTu Новые результаты тестового пакета AnTuTu демонстрируют, что новый процессор Qualcomm Snapdragon 865 смог превзойти результат чипа Apple A13 Bionic. Превосходство нельзя назвать большим – немногим менее 4%. Тем не менее, результат свидетельствует, что на текущий момент флагма...
Эксперты озвучили количество случаев с незаконным копированием российской техники Руководитель проектов по интеллектуальной собственности "Ростеха" Евгений Ливадный рассказал об удивительной статистике: согласно имеющимся данным, в течение последних 17 лет было выявлено порядка 500 случаев незаконного копирования российского вооружения, а также военной те...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
КГГА: турникеты для QR-билетов установлены уже на 39 станциях метро Буквально на днях киевлянин подсчитал, сколько власти уже потратили (800 млн грн) на многострадальный единый электронный билет Kyiv Smart Card, который все никак не могут запустить (уже прошло 2,5 года). Сейчас КГГА нацеливается на полноценный запуск системы в апреле 2020 го...
Количество точек доступа Wi-Fi, не идентифицирующих пользователей, сократилось более чем вдвое Согласно отчетным данным, за 11 месяцев 2019 года проверено более 50,4 тыс. точек доступа, что на 10% больше показателей за аналогичный период прошлого года. Наибольшее количество точек доступа проверено на территориях Сибирского (15 278), Центрального (9 986) и Северо-Запад...
Apple устранила ошибку с чтением зашифрованных писем в macOS и объединяет покупки приложений для различных платформ На прошлой неделе компания Apple выпустила обновление для своей настольной операционной системы macOS Catalina 10.15.3 и устранила в нём одну из ошибок приватности. Эта ошибка позволяла просматривать текст из зашифрованных писем, как если бы они были незашифрованными. Эту ош...
AMD готовит 48-ядерный процессор Ryzen Threadripper 3980X Представляя процессоры Ryzen Threadripper 3970X и 3960X 3-го поколения, AMD отметила, что в 2020 году готовится представить и флагманский HEDT-процессор Ryzen Threadripper 3990X для платформы TRX40. Учитывая количество ядер, между 3970X и 3990X должна оказаться ещё одна моде...
Honor 9X Pro без сервисов Google на глобальном рынке Китайская компания Huawei представила на глобальном рынке смартфон Honor 9X Pro На глобальном рынке смартфон Honor 9X Pro уже продается но с процессором Kirin 810, вместо процессора Kirin 710. Но смартфон лишилась сервисов Google, так как процессор Kirin 810 не сертифициро...
МЦРКПО создал виртуальный тренажер для классных руководителей Специалисты МЦРКПО разработали не имеющий аналогов в мире виртуальный тренажер для классных руководителей под названием «Успех каждого ребенка». Отмечается, что с его помощью они могут вырабатывать самые эффективные модели общения с учащимися. Посредством решения задач класс...
Процессор AMD Ryzen 7 4700U замечен в Geekbench В базе данных Geekbench был замечен неизвестный ноутбук Lenovo на базе процессора AMD Ryzen 7 4700U семейства Renoir. AMD Ryzen 7 4700U обладает 8 ядрами и 16 потоками. Подробнее об этом читайте на THG.ru.
Apple анонсировала собственные процессоры Silicon и новую версию macOS Big Sur Самым крупным анонсом на WWDC 2020 стала презентация собственных процессоров компании, которые получили название Apple Silicon. Они основаны на архитектуре ARM. Производитель уверен, что это решение позволит увеличить производительность, сохранив энергоэффективность. Нативн...
15 февраля Badoo PHP Meetup #4. Легаси Привет! 15 февраля, в субботу, приглашаем на очередную встречу сообщества PHP-разработчиков в офисе Badoo. Митап будет целиком и полностью посвящен легаси, и вот почему. Мы часто слышим утверждения из разряда «о легаси все уже сказано», «о чем там рассказывать», «ну ест...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Самые худшие процессоры и видеокарты 2019 года Подходит к концу 2019 год, а это значит, что пора подводить различные итоги. Наши коллеги с ресурса TechSpot решили подойти к вопросу с необычной стороны и составили список самых неудачных процессоров и видеокарт этого года. Итак, открывает список не одни продукт, а це...
Семейство процессоров AMD Epyc второго поколения пополнила модель с рекордной производительностью в расчете на одно ядро Компания AMD объявила о расширении семейства процессоров AMD Epyc второго поколения тремя новыми моделями. Это 8-ядерная модель AMD Epyc 7F32, 16-ядерная AMD Epyc 7F52 и 24-ядерная AMD Epyc 7F72. Все три модели поддерживают многопоточное исполнение, будучи способны испо...
В Китае выявлены два случая заражения коронавирусом новорожденных Как сообщает РИА Новости, в одном случае диагноз ребенку был поставлен через 30 часов после рождения. К этому моменту уже было известно, что его мать больна. Вполне вероятно, что вирус был передан от нее к младенцу. После подтверждения диагноза ребенок был в срочном порядке ...
Google готовит новый Chromebook на ещё не представленном Core i7-10610U Компания Intel, похоже, представила ещё не все мобильные процессоры Comet Lake-U. В базе данных теста производительности Geekbench 5 обнаружилась запись о тестировании системы Google Hatch на ещё не вышедшем процессоре Core i7-10610U. Данный процессор обладает четырьмя ядрам...
Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Генпрокуратура борется с фейками о сотнях погибших из-за коронавируса Так, по сообщению Генпрокуратуры , на информационном ресурсе "PROUFU.ru" выявлена публикация "В Уфе подготовили 1000 мест на кладбище для умерших от коронавируса". Аналогичные материалы размещены на четырех региональных информационных порталах.По сведения...
AMD наконец-то выпустит дешёвые настольные CPU Ryzen 3000. Ryzen 3 3100 и Ryzen 3 3300X на подходе Настольные процессоры AMD Ryzen 3000 на рынке уже более полугода, и в сентябре или октябре выйдут их преемники. Однако, какой бы ни была отличной актуальная линейка, у неё есть один существенный недостаток. Дело в том, что изначально младшим новым процессором был Ryzen ...
Характеристики Sony PlayStation 5 засветились до анонса Компания Sony пока не провела полноценную презентацию своей игровой приставки следующего поколения PlayStation 5. Тем не менее, в сети появился подробный список характеристик, приписываемый долгожданной новинке. Изначально информация была опубликована на а...
Intel грозится за десять лет освоить техпроцесс 1,4 нм На недавней ежегодной конференции Credit Suisse генеральный директор Intel Роберт Суон признал застой в технологическом развитии Intel, назвал конкретные ошибки, которые привели к сложившейся ситуации и обозначил пути выхода из кризиса. После возврата к старой «маятниковой» ...
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Что хочет знать Магнит о своих покупателях? С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных: Персональные данные миллиона клиентов российских МФО выставлены на продажу в сети Очередная утечка базы данных клиентов, на этот раз от гипермаркета «Лента» Оче...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Назван самый популярный в мире смартфон Компания Counterpoint Research выявила самый продаваемый смартфон в третьем квартале 2019 года.
Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
[Из песочницы] Собственный софт-процессор на ПЛИС с компилятором языка высокого уровня или Песнь о МышЕ Собственный софт-процессор на ПЛИС с компилятором языка высокого уровня или Песнь о МышЕ — опыт адаптации компилятора языка высокого уровня к стековому процессорному ядру. Распространенной проблемой для софт-процессоров является отсутствие средств разработки для них, особен...
Apple занимает почти половину рынка процессоров для планшетов Специалисты аналитической компании Strategy Analytics подвели итоги 2019 года на рынке процессоров для планшетов и пришли к выводу, что этот рынок в четвертом квартале вырос в годовом выражении на 2% и в целом за год достиг 19 млрд долларов. Лидером рынка по итогам квар...
Очередной кнопочный долгожитель Nokia Компания HMD Global готовится выпустить очередной мобильный телефон под брендом Nokia. В базе TENAA засветилась модель Nokia TA-1212, которая ранее нам не встречалась. Этот телефон получит ЖК-экран диагональю 2,4 дюйма разрешением 240 х 320 пикселей и будет иметь габар...
На Samsung Galaxy S9 и Galaxy S9+ выпустили очередное обновление Разработчики компании Samsung продолжают тестировать Android 10 на смартфонах Samsing Galaxy S9 и Samsung Galaxy S9+. Компания выпустила очередную бета-версию системы для смартфонов. Обновление вышла с номером сборки G96*XXU7ZTA9 и весит 116 МБ. В обновление добавили: янва...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Первые тесты Intel Xe DG1: встроенная и дискретная версии GPU близки по производительности В этом году компания Intel планирует выпустить свои графические процессоры нового, 12-го поколения Intel Xe. И теперь в базах данных различных бенчмарков начали появляться первые записи о тестировании этой графики, причём как встроенной в процессорах Tiger Lake, так и дискре...
США отработали нанесение ядерного удара по России Представитель Пентагон рассказал журналистам о проведении очередных военных учений. На этот раз они вызвали неоднозначную реакцию на международной арене: дело в том, что США отработали нанесение ядерного удара по России.
Три смартфона Xiaomi получат процессор MediaTek Dimensity 800 и 1000 Компания Xiaomi работает над тремя бюджетными смартфонами, которые получат поддержку 5G-сети. Новинки по слухам получат новые процессоры компании MediaTek. А именно процессоры Dimensity 800 и Dimensity 1000. Процессор Dimensity 1000 построен по 7-нанометровому техпроцессу...
ASUS анонсировала мини-ПК ROG Huracan G21 с 8 ядрами и RTX 2080 ASUS выпустила свой мини-игровой компьютер ROG Huracan G21. В 17,7-литровом корпусе размером 129,9 × 372,4 × 366,1 мм ASUS удалось собрать несколько мощных аппаратных средств. Начиная с CPU, ROG Huracan G21 оснащен процессором Intel Core i9-9900K 8-ядерный, 16-поточный ЦП....
В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государ...
Роскомнадзор нашел зарубежный сайт с данными миллиона россиян Представителям Роскомнадзора удалось выявить иностранный ресурс, содержащий огромное количество информации о россиянах и жителях соседнего Казахстана. В общей сложности на сайте размещены данные миллиона граждан России, проживающих в 60 городах страны.
Ученые выявили легкий способ борьбы с заболеванием сердца Медицинском журнал Новой Англии опубликовал результаты нового исследования, в рамках которого ученые выявили легкий способ побороться с таким заболеванием сердца, как мерцательная аритмия. Так, по их словам, ограничение употребления алкоголя способно ослабить симптомы данной...
Новое пополнение серверов в линейке Cascade Lakе анонсировала Huawei Компания Intel представила новое пополнение в линейке Cascade Lakе процессор Cascade Lake Refresh производительностью на 36% выше по сравнению с предшественниками. Наглядно демонстрируя тесное сотрудничество между Huawei и Intel, китайский разработчик в феврале адаптировал с...
Очередное обновление Windows 10 принесло «синий экран смерти» Выпущенное во вторник, 10 марта, обновление Windows 10 с номером KB4540673, в очередной раз принесло новые ошибки.Апдейт был нацелен на исправление имеющихся багов в системе, но после его установки появились жалобы на ошибки. У некоторых владельцев компьютеров после каждой п...
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Intel х86 Root of Trust: утрата доверия Изображение: shutterstock Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Mana...
Apple начнет перевод MacBook на процессоры ARM в 2021 году Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) сообщил, что Apple начнет переход от процессоров Intel к ARM на своих ноутбуках MacBook и компьютерах Mac с 2021 года. Правда, Куо не уточняет, о каких конкретных моделях пойдет речь. Он не указал, будет ли Apple ограничиваться о...
На Xiaomi Mi 9 обнаружен баг, вызывающий постоянную перезагрузку Выявлен баг, при котором установка обоев на Xiaomi Mi 9 вызывает постоянную перезагрузку смартфона
Ученые выявили положительное влияние картофеля на здоровье Издание La Vanguardia опубликовало новый материал, в рамках которого ученые выявили положительное влияние картофеля на здоровье.
Intel Core i9-10900K вновь протестирован в 3DMark: небольшое отставание от AMD Ryzen 3900X Почти что и дня не проходит без каких-либо слухов или утечек относительно готовящихся настольных процессоров Intel Comet Lake-S. На этот раз флагман будущего поколения — Core i9-10900K — был снова обнаружен в базе данных бенчмарках 3DMark Fire Strike. Находкой отметился сете...
Apple откажется от процессоров Intel Некоторое время назад на просторах интернета появилась информация о том, что компания Apple планирует отказаться от процессоров Intel, дабы сделать свой вариант процессора и строить уже на его основе все свои последующие продукты. Это касается как смартфонов, так и планшетов...
Intel наконец-то «представила» 10-нанометровые процессоры, которые лежат в основе нового MacBook Air Когда Apple только представила новый MacBook Air, было неясно, что же за процессоры лежат в его основе. Мы знали о частотах и количестве ядер, но не о моделях. Чуть позже, благодаря первым тестам, мы узнали, что речь идёт о 10-нанометровых процессорах Ice Lake-Y. Но пар...
Осторожно. Свежее обновление Windows 10 обернулось «синим экраном смерти» Выпущенное неделю назад плановое обновление Windows 10 принесло пользователям немало серьёзных проблем. 14 апреля Microsoft выпустила очередной апдейт Windows 10 в рамках ежемесячного обновления Patch Tuesday, традиционно выходящего во второй вторник месяц...
Процессор Intel Tiger Lake-U засветился в тесте Speed CPU Чем меньше времени остается до наступления 2020 года, тем больше появляется утечек, касающихся новых процессоров Intel Tiger Lake. Самая свежая информация, появившаяся в сети, имеет отношение к характеристикам инженерного образца процессора Tiger Lake-U. Подробнее об этом чи...
Долгожданные настольные гибридные процессоры AMD Ryzen 4000 уже на подходе. Один засветился в тесте В Сети появились данные о некоем новом гибридном процессоре компании AMD под кодовым именем Artic. Пока неясно, что это за APU, но есть предположение, что это настольный Ryzen 3 нового поколения. Напомним, настольные гибридные процессоры с архитектурой Zen 2 пока не выш...
Новый Ryzen на старой плате: стоит ли? Тестирование Ryzen 5, Ryzen 7 и Ryzen 9 на платах на чипсетах AMD X470 и X570 Наше тестирование показало, что в случае АМ4 производительность зависит от системной платы, но степень этой зависимости невелика, так что обычно ею можно пренебречь. Например, при сборке системы на базе Ryzen 5 или, тем более, Ryzen 3 покупка дорогой платы нецелесообразна, а...
Так ли страшна термопаста в новых процессорах Intel Comet Lake-S - как вычислить i5-10400 (F) с припоем и стоит ли оно того Замеряем температуры процессора Intel Core i5-10400F с пластичным термоинтерфейсом (термопастой) в стресс-тестах. Как отличить процессор с припоем и процессор без припоя под крышкой?
Баг «убивает» iPhone одним сообщением Были времена, когда сторонники Apple считали iPhone идеально работающими устройствами, лишенными софтовых проблем. Но к их огорчению, iPhone не лишены багов и периодически появляются новости о критических ошибках. Вот очередное такое неприятное известие. В сети п...
Эксперты Group-IB выявили мошенническую схему «Кроличья нора» Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса Кэрролла, злоумышленники ведут своих жертв с ресурса на ресурс, похищая персональную информацию, данные банковских кар...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
AMD Ryzen PRO новые процессоры для ноутбуков AMD объявила о расширении мобильных процессоров 4000 серии семейства Ryzen PRO. Мобильные процессоры серии Ryzen PRO 4000 построены на архитектуре AMD Zen 2 и на 7 нм техпроцессе. Компании HP и Lenovo выпустить свои ноутбуки с представленными процессорами до конца этого года...
Смартфон vivo iQOO Neo 3 получит аккумулятор на 4500 мАч Компания vivo выпустила очередной тизер, посвященный смартфону iQOO Neo 3. Итак, аппарат получит аккумулятор ёмкостью 4500 мАч и поддержку зарядки Super FlashCharge мощностью 44 Вт. Устройству также прочат топовый процессор Snapdragon 865, дисплей с частотой обновления 144 Г...
Консоли Sony PS5 и Microsoft Xbox Series X не подорожают ещё до выхода на рынок В конце текущего года компании Sony и Microsoft выпустят совершенно новые домашние игровые приставки. Подробностей о них уже весьма немало, есть также множество слухов. В частности, большинство источников сходится на том, что стоить консоли будут около 500 долла...
Слухи: чипсеты для Rocket Lake будут практически такими же, как чипсеты для Tiger Lake В последнее время в Сети появилось довольно много различных слухов о будущих настольных процессорах Intel Rocket Lake. На сей раз в Сети стараниями одного из пользователей Twitter появились новые неофициальные подробности касательно системной логики, с которой будут работать...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...
Один из самых успешных смартфонов Samsung продолжает получать одно обновление за другим Некоторое время назад компания Samsung очередным обновлением фактически сломала сканер отпечатков пальцев на смартфоне Galaxy A50. Компании понадобилось три недели, чтобы исправить ситуацию. В качестве «извинения» Samsung теперь выпускает очередное обновлен...
Avast в очередной раз уличили в торговле данными пользователей Среди всей личной информации присутствуют даже данные о посещении порносайтов.
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Графика APU AMD Ryzen 4000U окажется намного лучше, чем у нынешних APU Официальная премьера AMD Ryzen 4000U ожидается на выставке CES 2020 уже на следующей неделе, ну а пока в Сети появляются различные тизеры и намеки на то, насколько лучше окажутся APU AMD Ryzen 4000U в сравнении с Ryzen 3000U. В этой утечке — о графической составля...
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Раскрыты характеристики флагманского процессора для смартфонов 2022 года Компания Qualcomm заявила о том, что в скором времени на рынок выйдут новые смартфоны, в основе которых будет флагманский процессор Snapdragon 898. Предположительно, производить эти чипы будет Samsung. Также часть процессоров будет производить компания TSMC.
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Nvidia и Asus представили первый в мире монитор с кадровой частотой 360 Гц Завтра официально открывается выставка CES 2020, на которой многие компании представят свои передовые разработки, но некоторые решили не ждать до последнего. Так, Intel немного рассказала о мобильных процессорах Comet Lake-H, которые должны прийти на смену нынешним Coff...
Call Of Duty: Warzone — очередной нерф винтовки DMR 14 Посмотрим, что будет дальше с данной винтовкой.
Графический процессор SoC Apple A12Z Bionic оказался быстрее GPU Ryzen 5 4500U и Core i7-1065G7 Тест однокристальной платформы Apple A12Z Bionic дает представление о том, насколько мощными будут компьютеры Mac на базе процессоров на архитектуре Arm. Графический процессор A12Z Bionic в тесте OpenCL обошел по производительности встроенные GPU APU Ryzen 5 4500U и CPU...
Удар по AMD пришёл откуда не ждали Пару дней назад мы в очередной раз убедились в том, что дела у AMD идут весьма хорошо. Компания продолжает наращивать свою долю во всех сегментах процессорного рынка. В частности, сейчас она занимает 4,5% серверного рынка, хотя год назад занимала лишь 3,1%. И казалось, ...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...
Профессиональный Ryzen 5 Pro 4650U оказался лучше потребительского Ryzen 5 4500U К концу этого месяца в продажу должны поступить ноутбуки на процессорах AMD Ryzen 4000-й серии, также известных как Renoir. И поток утечек относительно этих процессоров не собирается истощаться. На этот раз выяснились подробности о характеристиках и производительности ещё не...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.