В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Потребитель жаждет проактивного сервиса Сервисная служба, призванная оперативно откликаться на запросы и жалобы покупателей, — одна из важнейших составляющих любого клиентоориентированного бизнеса. Однако сегодня готовность только откликаться оборачивается, по мнению экспертов Forbes, потерей ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Компания Onellect разработала коннектор к Creatio и Microsoft Teams Коннектор к платформе Creatio позволяет настраивать чат-боты для автоматического получения уведомлений в Microsoft Teams из центра уведомлений Creatio. Чат-боты будут полезны компаниям, которые активно используют Microsoft Teams и хотят оперативно получать важные уве...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Как обновиться до Windows 10 версии 21H1 Финальная сборка Windows 10 21H1 была скомпилирована в конце декабря и компания уже распространяет данное весеннее обновление для тестировщиков в каналах Beta и Release Preview. Тем не менее, обычным пользователям Windows 10 также можно установить обновление 21H1. Итак, для ...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Xiaomi представила MIUI 12 и рассказала, какие смартфона обновятся первыми Наряду с новым Mi 10 Youth компания Xiaomi официально представила свою новую прошивку на базе Android — MIUI 12. Она основана на Android 10, как и MIUI 11, но обеспечивает визуальные изменения с простым плоским дизайном интерфейса наряду с новыми анимациями, улучшенны...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
На Лайфхакере обновились комментарии Удобная подписка, сортировка и не только.
API, ради которых наконец-то стоит обновиться с Java 8. Часть 1 На сегодняшний день Java 8 является самой популярной версией Java и ещё довольно долго будет ей оставаться. Однако с тех пор уже выпущено пять новых версий Java (9, 10, 11, 12, 13), и совсем скоро выйдет ещё одна, Java 14. В этих новых версиях появилось гигантское количество...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Миллионы пользователей потеряют доступ к WhatsApp в феврале Придется обновиться или начать использовать другой мессенджер.
Вышла GPU-Z 2.31.0 Информационная утилита, дающая подробные данные о видеокарте и режимах её работы, GPU-Z, обновилась до версии 2.31.0.
iOS 14 и iPadOS 14: какие смартфоны и планшеты обновятся В 2020 году компания Apple выпустит крупные обновления всех своих операционных систем, в том числе iOS для iPhone и iPadOS для iPad.
Составлен список ноутбуков, которые обновятся до Windows 11 Производители ноутбуков рассказали, какие модели обновятся до Windows 11. Это, кстати, должно произойти бесплатно позже в 2021 году.
Xiaomi Mi 8 обновился до Android 10 В России в официальном магазине Mi.com стоимость Xiaomi Mi 8 составляет 29 990 рублей и 32 990 рублей в модификациях с 64 ГБ и 128 ГБ постоянной памяти соответственно.
Система для ВКС «все-в-одном» Yamaha CS-700 Yamaha CS-700 - это простое и удобное решение формата «все-в-одном», позволяющее оперативно организовать пространство для проведения видеоконференции с помощью одного из популярных коммуникационных приложений: Skype для бизнеса, Cisco Spark ...
Huawei опубликовала список устройств, которые обновятся до EMUI 10.1 Смартфоны Huawei и Honor начнут получать новую прошивку уже совсем скоро. EMUI 10.1 была продемонстрирована […]
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Новое приложение CleverPrint Key для мониторинга принтеров ГК Clever bros. запустила приложение CleverPrint Key, которое позволяет оперативно управлять расходами на печать. Оно совместимо со средой Windows и Linux, легко инсталлируется на сервер или любой компьютер в сети или локально.
Что почитать на праздниках Длинные праздники впереди, а это значит, что будет время вернуться к закладкам в Read later или еще раз перечитать важные статьи уходящего года. В этом посте мы собрали и подготовили для вас список из самых интересных материалов из нашего блога за 2019 год и надеемся, что ...
Смартфоны Nokia оперативно обновляются до Android 10 HMD Global обещает, что вся линейка смартфонов Nokia получит обновление до Android 10.
Raketa начала доставку продуктов из супермаркетов Курьеры могут оперативно доставлять из магазинов самые востребованные продукты и хозтовары.
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
В Запорожье начал работу сервис доставки Raketa С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда.
Сервис доставки Raketa начал работу в Ровно С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда.
Как первым получить MIUI 12 – простой способ оперативно обновлять прошивку В данной заметке мы расскажем, как можно в первых рядах получить MIUI 12 и будущие апдейты программного обеспечения.
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
«ВКонтакте» сменила дизайн Социальная сеть «ВКонтакте» представила новый дизайн в честь своего дня рождения. В частности, обновились логотип и шрифт. Десктопная версия соцсети тоже изменилась.
17 смартфонов vivo должны в итоге обновиться до Funtouch OS 10 Funtouch OS — оболочка, которую развивает компания vivo, устанавливает её на свои смартфоны. Для ряда гаджетов уже актуальна версия Funtouch OS 10, другие пока что только облизываются. Читать полную статью
Xiaomi Mi MIX 3 и Samsung Galaxy Note 9 получили Android 10 Xiaomi обновила несколько своих устройств до стабильной операционной системы Android 10. Обновится уже успели несколько гаджетов китайского производителя, включая Mi 8, Mi 9 и Mi 9T Pro. Теперь Android 10 доступна и для владельцев Xiaomi Mi MIX 3 в Китае. Обновление приходит...
Удаленная работа: бесплатные предложения от Palo Alto Networks и Тайгер Оптикс Пакет корпоративных предложений поможет организациям Казахстана оперативно и безопасно организовать работу сотрудников из дома.
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
До версии 1.3.1.5 обновилась отечественная утилита MyMonic Очередная попытка улучшить плавность регуляторов настроек монитора при скроллинге мышкой и повышение точности устанавливаемых значений.
Апдейт из прошлого: Apple выпустила обновление для старых смартфонов и планшетов Компания Apple выпустила обновление iOS 12.4.4, предназначенное для старых устройств, которые по техническим причинам не могут обновиться до iOS 13 и получать свежие сборки операционной системы.
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Турецкие комплексы Bayraktar TB2 устроили "геноцид" российским ракетным комплексам "Панцирь С-1" Как стало известно, агентство Defense Express заявило о том, что турецкие оперативно-тактические многоцелевые беспилотные летательные комплексы Bayraktar TB2 устроили "геноцид" российским ракетным комплексам "Панцирь С-1" в рамках, которые использовались Ливийской национальн...
Xiaomi расширила список смартфонов, которые обновятся до MIUI 12.5 И даже этот перечень далеко не полный. Здесь перечислены только те смартфоны, для которых обновление MIUI 12.5 будет адаптировано в приоритетном порядке и станет доступно в ближайшие недели.
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
RFID-решение ГК «Микрон» реализовано на ООО «С.П. Гелпик» RFID-решение ГК «Микрон» для автоматизации производственной логистики реализовано на ООО «С.П. Гелпик». Каждый промаркированный объект теперь можно оперативно отследить на всех этапах логистической цепочки — от начала ...
Представлен список из 50 смартфонов Xiaomi, которые получат MIUI 13 в 2021 году – названия и сроки Хотите узнать, обновится ли ваш смартфон Xiaomi до новой версии прошивки MIUI 13? Все подробности внутри
GPU-Z 2.39 обновилась с поддержкой RDNA 2 Утилита GPU-Z, отображающая информацию о видеокарте, обновилась до версии 2.39, которая получила поддержку процессоров Intel Rocket Lake, мобильных видеокарт RDNA 2 и новых ускорителей майнинга NVIDIA CMP.
Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.
Google разработал алгоритм автоматического кадрирования видео по важным объектам в кадре Команда исследователей из компании Google представила новую разработку — алгоритм автоматического кадрирования видео. Исходный материал редактируется машиной, пользователю нужно лишь задать основные параметры, вроде соотношения сторон в кадре. Ну а ПО все делает самостоя...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Для Subnautica: Below Zero вышло крупное обновление Frostbite Чуть больше года назад студия Unknown World Entertainment выпустила в раннем доступе Subnautica Below Zero — полноценный сиквел своего симулятора выживания в открытом мире. Как можно понять из названия, важную роль в новой части играет температура ниже 0 градусов Цельсия, ко...
«Степь» обеспечит связью степь НПП «Радиосвязь» разработало оборудование беспроводного доступа, обеспечивающее передачу данных со скоростью до 50 Мбит/с на расстояние до 80 км. Оно позволит оперативно разворачивать широкополосные сети связи в районах со слабо развитой телекоммуникационной инфраструктурой.
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
«Связной» запускает сервис по ремонту устройств от 30 минут Теперь клиенты могут оперативно получить консультацию и помощь высококвалифицированного инженера прямо в магазинах ритейлера. Сервисные центры уже запущены в Вологде и Уфе, а до конца года планируется открытие в Москве, Красноярске, Воронеже и Рязани.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Смартфоны Vivo обновятся до Android 10 Стало известно о планах компании Vivo обновить ряд своих смартфонов до Android 10. Какие модели это затронет и когда ждать обновления - читайте в данной заметке!
Какие смартфоны Xiaomi вскоре получат Android 10? В октябре этого года Xiaomi начала выпуск стабильной версии MIUI 11 для нескольких устройств Xiaomi и Redmi. Однако прошивка работает на базе уже устаревшей Android 9 Pie. Благодаря ресурсу XDA Developers стало известно, какие смартфоны в скором времени смогут обновится до…
Vivo NEX 3S 5G – флагман на базе Snapdragon 865 с выдвижной камерой Компания Vivo анонсировала смартфон NEX 3 5G в сентябре прошлого года, сегодня производитель представил обновлённую версию гаджета – Vivo NEX 3S 5G. Дизайн новинки не изменился. Обновились процессор, память и аккумулятор. ДисплейVivo NEX 3S 5G поставляется с…
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Android 11 официально вышел, но пока только на Pixel Google выпустила стабильную версию Android 11. Первым апдейт системы получат смартфоны Pixel. Также обновление системы в ближайшее время получат устройства OnePlus, Xiaomi, OPPO и realme. View this post on Instagram Android 11 is here and ...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Видеоаналитика зафиксирует нарушения режима ношения противовирусных масок АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») и компания «Форпост» совместно разработали модуль определения защитных масок на лице. Решение помогает оперативно фиксировать появление людей без средств индивидуальной защиты на территории офисов ...
MSI Afterburner обновился до версии 4.6.4 beta 1 Наш соотечественник Алексей Николайчук выпустил очередную бета-версию своей популярной утилиты MSI Afterburner, предназначенной для разгона и мониторинга параметров видеокарты и системы.
SKR v1.4 и Pro v1.4 Обновилась линейка SKR и Pro!Видео - https://www.youtube.com/watch?v=OAk4hoybA-0&feature=youtu.be&fbclid=IwAR0iyPUO5ad3d73Gabudmv0PTjiMAP_JiodcLR9tXkpsVwIT6-VM2nABK-wГит... https://github.com/bigtreetech/BIGTREETECH-SKR-V1.3/tree/master/BTT%20SKR%20V1.4?fbclid=IwAR1-bjrQi3...
В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Эти смартфоны Xiaomi и Redmi не обновятся до прошивки MIUI 12 Все современные смартфоны китайской корпорации Xiaomi и ее дочернего бренда Redmi уже успешно обновлены до прошивки MIUI 11, то есть они работают на базе новейшего программного обеспечения из всех доступных, а оставаться таким оно будет Сообщение Эти смартфоны Xiaomi и Redm...
Список iPhone и iPad, которые обновятся до iOS 14 Уже в июне нынешнего года компания Apple проведет конференцию для разработчиков WWDC 2020, в ходе которой она официально представит свое новое программное обеспечение, а окажется в числе такого операционная система iOS 14 для iPhone и Сообщение Список iPhone и iPad, которые...
RivaTuner Statistic Server обновилась до версии 7.3.0 beta 2 Алексей Николайчук представил первую публичную бета версию утилиты RivaTuner Statistic Server с номером 7.3.0, которая является утилитой-компаньоном для популярного инструмента мониторинга и разгона MSI Afterburner.
Sony работает над аналогом технологии Nvidia DLSS для PlayStation 5 Одной из «фишек» графических карт Nvidia GeForce RTX является технология сглаживания Deep Learning Super Sampling (DLSS), не так давно обновившаяся до версии 2.0. Она использует предварительно обученную нейросеть и отвечает за масштабирование кадра...
Книги Develop in Swift Fundamentals и Develop in Swift Explorations от Apple У Apple обновились две книги — Develop in Swift Fundamentals и Develop in Swift Explorations. Обе теперь ориентированы на Xcode 11, обе посвящены разработке на языке Swift, обе бесплатны. Первая больше погружена в разработку приложений, вторая больше просто о влиянии п...
Утилита NVCleanstall обновилась до версии 1.4.0 Сайт TechPowerUp предоставил новые версии утилиты NVCleanstall за номерами 1.3.0 и 1.4.0. Эта утилита предназначена для очень тонкой установки драйвера видеокарты NVIDIA, позволяя включать и отключать множество компонентов.
Microsoft разрешила устанавливать Windows 11 на старые компьютеры Хорошие новости: Microsoft сегодня заявила, что не будет блокировать установку Windows 11 на большинстве старых компьютеров. Даже пользователи несовместимых официально устройств смогу обновиться вручную.
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Kubernetes 1.17 — как обновиться и не потратить весь error budget 9 декабря вышла очередная версия Kubernetes — 1.17. Ее девиз — «Стабильность», множество фич получили статус GA, некоторое количество устаревших фич было удалено… И, как всегда, наш любимый раздел Action Required файла CHANGELOG-1.17.md требует к себе внимания. Поработае...
Обновился Veeam Backup для Microsoft Azure Новое решение для резервного копирования и восстановления интегрируется в среду Azure, устраняет риски потери облачных данных, помогает лучше контролировать расходы и безопасность, что позволит организациям переносить больше приложений и данных в Azure.
Xiaomi назвала шесть смартфонов, которые обновятся до Android 10 В настоящее время более чем 50 моделей смартфонов от Xiaomi работают на базе фирменной прошивки MIUI 11, однако такая может быть основана как на Android 9 Pie, так и на более старых операционных системах. При Сообщение Xiaomi назвала шесть смартфонов, которые обновятся до A...
10 функцій, що вже зараз змінять ваше сприйняття ігор! Бездоганний геймплей з моніторами Acer Nitro Серед шанувальників ігор немало людей, які люблять похвалитися швидкодійністю й елегантним дизайном свого комп’ютера. Однак зрештою всі ці приємні невимушені розмови зводяться до обговорення моніторів. Адже саме на моніторі ви бач...
Apple анонсировала собственные процессоры Silicon и новую версию macOS Big Sur Самым крупным анонсом на WWDC 2020 стала презентация собственных процессоров компании, которые получили название Apple Silicon. Они основаны на архитектуре ARM. Производитель уверен, что это решение позволит увеличить производительность, сохранив энергоэффективность. Нативн...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
Список смартфонов Huawei и Honor, которые обновятся до Android 10 Даже не смотря на введенные американцами санкции, китайский бренд Huawei продолжает стремительно развиваться, становясь все более крупным и известным с каждым днем. Ради этого снова и снова внедряются различные новшества, а делается все это ради Сообщение Список смартфонов ...
Пользователей Windows 7 принудительно заставили обновиться до новой ОС Даже не смотря на то, что с момента релиза операционной системы Windows 7 прошло уже более чем десять лет, так как вышла она еще в 2009 году, до сих пор многие владельцы компьютеров, планшетов, ноутбуков Сообщение Пользователей Windows 7 принудительно заставили обновиться д...
Как превратить собственные данные в клиентские сервисы Данные — основа бизнеса современной компании. Использование современной ИТ-инфраструктуры по сервисной модели помогает не только сохранить собственные данные, но и оперативно создать совершенно новые сервисы для клиентов ...
«Надомаркет» использует видеоконференции VideoMost Эффективно выстроить внутренние и внешние коммуникации в компании «Надомаркет» помогают видеоконференции VideoMost. HD качество видео и набор инструментов для совместной работы позволяют оперативно координировать действия сотрудников ...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Рейтинг автономности от Andro-news обновился Один из главных вопросов, который задают пользователи при выборе того или иного смартфона, какая автономность у него и как он смотрится на фоне конкурентов. Мы помогаем разобраться в этом вопросе и регулярно тестируем новинки, проверяя в том числе и продолжительность работы.
Бесплатно обновитесь до новейшей ОС с помощью ключа для Windows 10 Ключ активации подхватывается новой ОС автоматически в процессе инсталляции.
Рекомендации Gartner руководителям цепочки поставок в ритейле в условиях пандемии Аналитики Gartner сформулировали три правила, которым должны следовать руководители цепочки поставок в ритейле, чтобы смягчить перебои и падение выручки в условиях коронавирусной пандемии. Они должны оперативно реагировать на происходящее в масштабах ...
Какие смартфоны обновятся до MIUI 12. Официальный список от Xiaomi Вслед за тем, как была анонсирована прошивка MIUI 12 для мобильных устройств известной китайской корпорации, она озвучила список смартфонов, которые ее получат. Новейшее программное обеспечение окажется выпущено в три волны, то есть на начальном этапе Сообщение Какие смартф...
CS:GO побил рекорд Dota 2 по количеству одновременных игроков 17 апреля на игровой платформе Steam обновился рекорд пикового онлайна в многопользовательском шутере Counter-Strike: Global Offensive. Вечером того дня в популярную игру Valve одновременно играло 1,301 млн человек, что выше максимально зарегистрированного пика...
Android 10 массово ломает смартфоны всех производителей Еще в сентябре 2019 года компания Google, после полугода тестирования, выпустила на рынок стабильную версию версию операционной системы Android 10, до которой уже обновилось внушительное число телефонов, а все новые модели, выпускаемые с начала 2020 Сообщение Android 10 мас...
Mail.ru Group выделит миллиард рублей на поддержку среднего и малого бизнеса. Обращение Бориса Добродеева «Распространение вируса изменило повседневную жизнь людей, а это в свою очередь сказалось на всем бизнесе. Для крупных игроков вынужденные ограничения стали серьезным стрессом, но их масштабы позволяют оперативно перестраивать процессы и справляться с трудностями».
Список смартфонов Samsung, которые обновят до Android 10 Как известно, компания Samsung не любит оперативно выпускать новые операционные системы для своих мобильных устройств, всячески оттягивая сроки релиза таких, а иногда так и вовсе оставляя еще вполне современные и актуальные модели телефонов без свежих Сообщение Список смарт...
СКИДКА (749р → 379р) Banner Saga 2 – продолжение тактической ролевой RPG для iPhone и iPad Спустя два года после удачного запуска проекта Banner Saga, студия Stoic выпустила сиквел, который, по сути, является вторым эпизодом. Предполагается, что «сага» будет содержать всего три части, однако не отрицается возможность создания в будущем спин-оффов. Игра Banner Saga...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками.
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Ubisoft добавит поддержку API Vulkan в Ghost Recon Breakpoint В конце января компания Ubisoft добавила поддержку API Vulkan в онлайн-шутер Rainbow Six: Siege. Теперь же очередь дошла до Ghost Recon: Breakpoint. Новый мультиплеерный шутер Ubisoft обновился до версии 2.0.0, после чего у...
Обновились самые тонкие ноутбуки LG Gram LG Gram в качестве самых легких ноутбуков в мире были впервые представлены на CES 2019. Уже в следующем году на грядущую выставку CES 2020 производитель готовит обновленные устройства, которые получит еще более лучшие характеристики. К примеру, обещают по...
Свежее обновление сделало «пьяными» роботов-пылесосов В сети появилась информация о забавной истории, произошедшей с роботами-пылесосами компании iRobot. Обновившись до свежей версии ПО, они начали очень странно себя вести, напоминая пьяных людей.
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
Когда смартфоны Honor обновятся до Magic UI 3.0? Honor сейчас активно обновляет свои устройства. В сети появились уточнённые данные и списки, когда аппараты компании получат апдейт до Magic UI 3.0. Основная часть гаджетов уже обновлена, но в марте должны также прийти обновления на Honor View 20, Honor 20 и Honor 20 Pro. ...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Google возобновила распространение Chrome 79 для Android и выпустила обновление Chrome OS 79 с рядом улучшений Google внесла исправления в браузер Chrome 79 для Android и снова возобновила его распространение среди пользователей. Напомним, компания приостановила распространение этой версии браузера из-за ошибки, которая делала невидимыми данные сторонних приложений, использующих инфр...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Построить майнинг-ферму проще с новой материнской платой Biostar Компания Biostar оперативно отреагировала на рост курса биткоина и представила в момент взлета криптовалюты новую профессиональную материнскую плату для постройки производительной, долговечной и надежной майнинг фермы.
Список смартфонов Xiaomi, которые обновятся до прошивки MIUI 12 Как известно, уже во второй половине 2020 года компания Xiaomi наконец-то сделает то, чего многие сейчас гарантированно от нее с нетерпением ждут. Она представит и выпустит на рынок новую прошивку для своих мобильных устройств, установить Сообщение Список смартфонов Xiaomi,...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
«Связной» организовал ремонт устройств от 30 минут в собственных магазинах Компания «Связной» запускает собственные авторизованные сервисные центры «Связной сервис». Теперь клиенты могут оперативно получить консультацию и помощь высококвалифицированного инженера прямо в магазинах ритейлера. Сервисные центры уже ...
«Эльдорадо» запустила виртуальные консультации для клиентов через аккаунт WhatsApp Business API Розничная сеть «Эльдорадо» впервые на рынке бытовой техники и электроники добавила к сервисам поддержки официальный чат в мессенджере WhatsApp. Новый канал позволит специалистам контактного центра «Эльдорадо» оперативно в режиме ...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Terraria: Journey’s End выйдет 16 мая Уже 16 мая на PC выйдет финальный апдейт Terraria: Journey’s End. Он добавит в игру свыше 800 предметов, новых врагов и т.п. Обновится и система генерации мира. Дата релиза Journey’s End выбрана неслучайно. Именно 16 мая 2011 года появилась оригинальная игра, та...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
В сети Ethereum Classic состоялся хардфорк Agharta В воскресенье, 12 января, в сети Ethereum Classic состоялся запланированный хардфорк Agharta. Обновление направлено на обеспечение совместимости с блокчейном Ethereum (ETH) и было активировано в 06:26 UTC на блоке 9,573,000. По данным etcnodes.org, в обновлении приняло участ...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Blitz: относительное время для TextView Библиотека для Android-приложения от нашего читателя. Blitz — устанавливает в TextView относительное время (например, «5 минут назад»). Киллер-фичей является автоматический апдейт строки со временем — по прошествии, скажем, минуты время обновится самостоятель...
Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
Как бесплатно обновиться с Windows 7 до Windows 10 Сегодня, 14 января, заканчивается срок бесплатной расширенной поддержки операционной системы Windows 7. И хотя предложение Microsoft относительно бесплатного обновления для пользователей Windows 7 и Windows 8.1 закончилось несколько лет назад (соответствующая информация удал...
Open GApps обновились до поддержки Android 10 на прошивках без сервисов Google Если вы ставите на смартфон кастомную прошивку или приобрели устройство без приложений Google, например, Honor 9X или Huawei Mate 30 Pro, то вам вероятнее всего, придётся воспользоваться услугами бесплатного проекта Open GApps, чтобы получить в итоге весь необходимый для к...
КонсультантПлюс продолжает работать Уважаемые клиенты, партнеры, коллеги! КонсультантПлюс продолжает свою работу, несмотря на то, что неделя с 30 марта по 3 апреля объявлена нерабочей. Мы включаем в систему КонсультантПлюс новые нормативные акты, оперативно готовим обзоры событий и мер поддержки, а на...
Google предупредил о сбое в работе отчёта о структурированных данных Google предупредил вебмастеров о возможном увеличении количества ошибок в отчёте о структурированных данных, которые невозможно обработать. Согласно Google, в системе отчётности произошёл сбой, который и вызвал это увеличение. Поэтому беспокоиться об этом не стоит. Временной...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Команда Linux накажет Университет Миннесоты за намеренное внедрение уязвимостей Студенты университета выпускали вредоносный код для «научной работы»
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения.
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Электрическая фритюрница Gemlux GL-DF-4MT: большая, простая, удобная Фритюрница Gemlux GL-DF-4MT продумана и удобна в использовании. Простая конструкция позволяет оперативно разбирать и собирать прибор, менять масло, производить обслуживание и уход. Мощный тэн за несколько минут нагревает 4 литра масла и поддерживает их температуру в границах...
Galaxy S9 обновится до Android 10 в феврале Компания Samsung опубликовала roadmap, в соответствии с которым существующие аппараты будут получать Android 10. Например, владельцы модификаций Galaxy S9 и S9+ смогут загрузить апдейт в феврале этого года. А пользователи телефонов Galaxy A70, A50 и A80 – в апреле. В списке...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Исправления уязвимости лишили энтузиастов возможности снижать напряжение процессорам Intel Plundervolt заставляет выбирать между удобством управления напряжением и безопасностью.
В Полтаве начал работу сервис доставки Raketa Заказы из кафе и ресторанов теперь будут доставлять бесплатно Украинский сервис доставки Raketa пришел в Полтаву. С сегодняшнего дня в городе можно воспользоваться услугами курьеров с оранжевыми рюкзаками, которые оперативно доставят из кафе и ресторанов любимые блюда. Ключе...
В Photoshop появились «нейрофильтры» для сложной ретуши при помощи искусственного интеллекта Компания Adobe очень оперативно отреагировала на появление редактора LuminarAI и выпустила в ответ собственное обновление для Photoshop. Главным новшеством стали инструменты под названием «нейрофильтры» (Neural Filters), созданные на платформе Sensei AI. Из восьми представле...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
4 лучших смартфона Honor до 12 тысяч рублей Декабрь — пора предновогоднего настроения и отличное время, чтобы порадовать себя новым смартфоном. Для тех, кто планирует обновиться и при этом не хочет тратить на покупку много денег, мы сделали подборку недорогих смартфонов Honor, которые до конца декабря можно купить со ...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Samsung Galaxy Note9 обновился до стабильной версии Android 10 Компания Samsung начала распространение обновления до стабильной версии операционной системы Android 10 для прошлогоднего флагманского смартфона Galaxy Note9. Правда, пока прошивку под номером N960FXXU4DSLB получили лишь те пользователи, которые участвуют в бета-тестирования...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Как удалить обновление iOS, загруженное (загружаемое) на iPhone или iPad, освободив место Одним из преимуществ iOS является постоянный выход обновлений, применимых к большинству устройств. Гаджет сам проверяет наличие новой версии прошивки и скачивает ее потом «по воздуху». Это позволяет устройству обновиться без лишних хлопот в виде подключения к компьютеру, раб...
Северная Корея заявила о проведении важного испытания на космодроме Центральное телеграфное агентство Кореи (ЦТАК) сообщило, что на космодроме Сохэ прошло очень важное испытание, которое значительно повлияет на стратегическое положение Северной Кореи в ближайшем будущем.
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Почему нужно включить Night Shift (Ночной режим) на iPhone – научное объяснение По умолчанию подсветка дисплея у львиной доли смартфонов смещена в «синюю» область спектра, которая для наших глаз ассоциируется со светлым и теплым солнышком. Включи такой среди ночи – мозг рефлексивно перепутает время суток, оперативно перенаправит гормональные потоки и за...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Xiaomi назвала смартфоны, которые не обновятся до прошивки MIUI 12 Одним из самых крупных и известных производителей мобильных устройств сейчас является компания Xiaomi, а делать она старается все ради того, чтобы стремительно захватывать рынок и достигать новых высот. Данный производитель электроники является одним из немногих, Сообщение ...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Яндекс.Вебмастер упростил отслеживание состояния ключевых страниц сайта Яндекс.Вебмастер начал автоматически добавлять мониторинг важные страницы: главную и те, изменения которых могут быть важны для сайта. Чтобы отслеживать изменения других страниц — нужно нажать кнопку «Отслеживать» напротив их адресов или д...
Разработка Ростеха превратит электросети в сети для «Интернета вещей» Холдинг «Росэлектроника» Госкорпорации Ростех вывел на рынок разработку для создания сетей промышленного интернета вещей с использованием линий электропередачи. Решение позволяет оперативно разворачивать телекоммуникационные сети ...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.
«Укравтодор» объявил о сотрудничестве с Waze — и пообещал оперативно реагировать на жалобы автомобилистов Популярный навигационный сервис Waze продолжает расширять свое влияние на рынке Украины. «Укравтодор» выбрал принадлежащий Google сервис в партнеры для запуска пилотного проекта, призванного повысить безопасность на дорогах, и улучшить качество дорожного покрытия. Используя ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Яндекс запустил Метрику для медийной рекламы Яндекс запустил в бета-тестирование новый инструмент аналитики — Метрику для медийной рекламы. С его помощью можно оперативно оценивать эффективность медийных кампаний по brandformance. Увидеть конверсии, которые произошли после показа рекламы или клика на креатив, узн...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Дайджест интересных материалов для мобильного разработчика #330 (20 — 26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое. Читать дальше →
Какие Xiaomi получат Android 12 и MIUI 13: список смартфонов Xiaomi довольно вяленько обновляет свои смартфоны до новой итерации операционной системы Android. Обласканными являются актуальные флагманы для рынка Китая, которые в последние годы оказываются в авангарде тех, кто быстро получает новую версию зеленого робота. Но это не озна...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Какие смартфоны Huawei обновятся до Android 10 в 2020 году Несмотря на санкции со стороны США, компания Huawei довольно интенсивно ведёт работу над обновлением своих смартфонов до свежей версии операционной Android 10. Многие из них уже участвуют в программе бета-тестирования. В начале 2020 года стабильное обновление фир...
Вышла iOS 13.7. Что нового Apple выпустила iOS 13.7 для всех. Номер сборки — 17H35 В этом обновлении обновилась функция Уведомление о контакте. Теперь её можно использовать без специализированного приложения, но минздрав всего равно должен предоставить данные. Уведомление о контакт...
Смартфон Xiaomi Mi A2 обновился до Android 10 Компания Xiaomi начала распространение обновления до самой актуальной версии операционной системы Android 10 для смартфона Xiaomi Mi A2. Помимо всех нововведений прошивка привносит и январский патч безопасности. Напомним, что Xiaomi Mi A2 был выпущен в июле позапрошлого года...
Смартфон Huawei Y9s обновился до Android 10 Компания Huawei выпустила новую версию фирменной оболочки EMUI 10 на основе Android 10 для недорогого смартфона Huawei Y9s. Обновление под номером 10.0.0.186 и 10.0.0.189 весит около 3,5 ГБ. Напомним, что Huawei Y9s оснащается 6,59-дюймовым IPS-экраном с разрешением Full HD+...
Binance открыла счет в украинском банке IBOX Биткоин-биржа Binance подала документы для открытия счета в украинском коммерческом банке IBOX. Об этом сообщил заместитель министра цифровой трансформации Украины Александр Борняков. Информацию редакции ForkLog подтвердили представители платформы. «Наиболее оперативно ...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Яндекс обновил сервис Путешествия Обновился сервис Яндекс.Путешествия — теперь там можно спланировать поездку целиком. Не только выбрать билет на самолет, поезд или автобус, но и забронировать номер по той же цене, что и на сайте отеля. Сервис позволяет выбирать отели с помощью фильтров по цене, рейтин...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.
Германия будет платить Microsoft за продолжение поддержки Windows 7 Еще 14 января 2020 года Microsoft официально прекратила поддержку легендарной операционной системы Windows 7. Что интересно, компания никогда не скрывала того факта, что для отдельных клиентов поддержка продолжится и после этой даты, правда за подобную “привилегию” придется ...
Android 10 прибывает на 16 моделей смартфонов Huawei и Honor Компания Huawei объявила о следующем этапе распространения фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10. Пока речь идёт о китайской прошивке. Глобальная прошивка должна выйти немного позднее. Следующие четырнадцать моделей в ...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Chrome на Android получил функцию группировки вкладок и новый интерфейс с отображением в виде сетки (как его отключить) Мобильная версия браузера Chrome на Android в очередной раз обновилась — добавилась функция группировки вкладок, которая в прошлом году появилась в настольной версии, а на смену вертикальному списку с превью открытых страниц пришел новый интерфейс в виде сетки для более удоб...
Как кофейням BLOOM-N-BREW за пару дней удалось перейти в онлайн-формат и сохранить клиентов Кофейня смогла оперативно перестроиться в онлайн-магазин и сервис кофе по подписке. Агентство Winners рассказывает, как диджитал-маркетинг помогает их клиенту выжить, наращивать аудиторию и оставаться на связи с покупателями в социа...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Как узнать заранее, запустится ли приложение на Mac с процессором M1 Многие приложения уже получили оптимизированные версии для Mac с M1. Но есть программы, которые до сих не обновились под новые процессоры и работают через эмулятор Apple Rosetta 2 или вообще не запускаются. Иногда нужно знать, какие приложения уже оптимизированы...
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Фирменный магазин приложений Google Play Store обновился до версии 19.0.12 Google в очередной раз обновляет фирменный магазин приложений Paly Store, который сегодня можно назвать одним из ключевых приложений на наших устройствах. Именно из-за отсутствия Play Store на новых смартфонах Huawei и Honor у потенциальных покупателей больше всего расстро...
Nokia 7.1 обновилась до Android 10 Новость была подтверждена в стиле HMD Global в Твиттере директором по продукции компании Юхо Сарвикасом. Размер обновления составляет около 1,3 ГБ. Обновление включает в себя все стандартные функции Android 10, такие как темный режим для всей системы, навигация жестами, инте...
В monobank теперь можно купить страховой полис ОСАГО. В качестве бонуса прилагается 30-дневная страховка от фотофиксации нарушений ПДД (один штраф) monobank в очередной раз обновился и получил новую возможность — теперь в приложении можно купить страховой полис ОСАГО (в народе — «автоцивилка»). Это первый небанковский продукт на платформе monobank. Команда monobank добавила интеграцию с Polis.ua и продает страховки семи...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Международная версия Xiaomi Mi 8 получила Android 10 Компания Xiaomi выпустила стабильную версию MIUI 11 на основе операционной системы Android 10 для прошлогоднего флагмана Xiaomi Mi 8. Обновление коснулось международной версии смартфона, поскольку китайская прошивка была выпущена какое-то время назад. Стоит отметить, что Xia...
[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Huawei P40 и P40 Pro получили EMUI 10.1 с действительно большими изменениями Huawei P30 и P30 Pro получили EMUI 10.1 с множеством новых возможностей Компания Huawei начала распространение финальной версии новой графической оболочки EMUI 10.1. для смартфонов Huawei P40 и P40 Pro, которая существенно расширяет функциональность и приносит внешние ...
Перезагрузка: новые министр связи и вице-премьер по цифровизации В новом составе кабинета министров полностью обновился блок, отвечающий за ИТ и телекоммуникации. Профильным вице-премьером стал Алексей Очерчук из ФНС, министром связи – Максут Шадаев (на снимке) из «Ростелекома», а глава комитета Госдумы по информационной политике Леонид Л...
Варианты загрузки Windows 10 May 2020 Update Ещё в декабре прошлого года Microsoft завершила основной этап разработки нового функционального обновления для Windows 10 под названием May 2020 Update, и теперь, после длительного тестирования на инсайдерах, готова начать распространение новой версии операционной системы с...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Портал госуслуг — самый удобный способ записи к врачу в Подмосковье Как пишет портал REGNUM , жители Подмосковья хотели бы оперативно связываться с медучреждениями области. Такой вывод сделало независимое агентство MAGRAM Market Research, которое в ноябре 2020 года исследовало предпочтительные способы взаимодействия жителей Подмосковья с ме...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
WhatsApp прекращает поддержку старых устройств в ... После череды слухов WhatsApp приняла нелегкое решение отказать в поддержке старых устройств. Вскоре самый крупный в мире мессенджер лишит миллионы пользователей возможности обмениваться сообщениями. На официальной странице проекта отмечается, что пользователи ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Илон Маск: Принтер Tesla для РНК-вакцины от COVID-19 станет «важным продуктом для всего мира» Илон Маск подтвердил, что в настоящее время Tesla работает над 3-й версией своего принтера для РНК-вакцины, который изготавливается для компании CureVac. Он читает, что это будет «важный продукт для мира». Ранее в этом году Илон Маск объявил, что Tesla стала производственным...
Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...
Расписание Huawei на выпуск Android 10 для Европы. Какие смартфоны и когда Компания Huawei обновила свой план по выпуску фирменной оболочки EMUI 10 на основе операционной системы Android 10 для европейских пользователей своих смартфонов. Для одиннадцати моделей обновление EMUI 10 уже доступно. Среди них: Huawei P30, Huawei P30 Pro, Mate...
На Яндекс.Картах появилось единое приоритетное размещение для организаций Яндекс.Карты в рамках поддержки малого бизнеса запустили единое приоритетное размещение для организаций. Это поможет предпринимателям оперативно получать клиентов из разных источников — Яндекс.Карт, Яндекс.Директа и Рекламной сети Яндекса. Система будет автоматически направл...
Как в Dock-панели macOS отображать только открытые приложения? В macOS док-панель играет довольно-таки важную роль. В Dock отображаются свернутые окна, корзина, запущенные приложения. Но есть и еще одна важная функция – панель быстрого запуска. Туда можно поместить ярлыки наиболее часто используемых приложений и запускать их при необход...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают...
В Google Sites появились шаблоны и баннеры для важных объявлений Конструктор сайтов Google Sites получил три новые функции. В их числе значатся следующие: Шаблоны сайтов: помогут быстро и легко создавать высококачественные сайты, оптимизированные для общего использования. Всего доступно 10 шаблонов на 16 языках. Как создать сайт на основе...
CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Новые функции на платформе «IT-волонтер»: собираем обратную связь Команда «Теплицы» обновила платформу «IT-волонтёр». Дизайн стал более легким и современным, добавлены новые элементы и функции, а в интерфейсе акцент сделан на работу над задачей. Это значит, что сотрудники некоммерческих организаций смогут быстрее находить волонтеров, связ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Xiaomi прекращает поддержку обновлений для популярного Redmi Note 7 и других смартфонов Надстройка MIUI символично связана со смартфонами китайского гиганта. Одним из этих популярных знаковых смартфонов является Redmi Note 7, который получил высочайшую оценку поклонников и стал настоящим бестселлером в основном благодаря отличному соотношению цены и качества. К...
Чем полезны 3D-модели сложных производств Нефтехимические комбинаты это весьма и весьма сложные комплексы зданий. Наш ЗапСибНефтеХим в Тобольске — крупнейший объект за всю историю современной России. 9 831 километр кабеля, 102 000 тонн металлоконструкций и 513 000 кубических метров бетона. То есть без шуток — объект...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
FuturespLASH — а есть ли будущее? Flash - это неотъемлемая часть в истории развития Интернета. Начиная с графического редактора, до размещения Flash-контента на 50% всех сайтов в сети Интернет, заканчивая дальнейшей борьбой с размещенным Flash-контентом и эксплуатированием уязвимостей в браузере - со всем эт...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...
Tele2 купила разработчика биллинга для ускорения запуска новых продуктов ГК «Ростелеком» в лице оператора мобильной связи Tele2 заключила сделку по приобретению Bercut Ltd, поставщика IT-решений и бизнес-продуктов для операторов связи, что будет способствовать ускорению развития бизнеса Tele2, а также росту прибыли группы компаний в России и СНГ ...
FPV Квадрокоптер: Фильтрация в Betaflight (Betaflight 4.1, на новых настройках еще не снимал) Прошлая статья — От земли к FPV Квадрокоптеру: Введение На днях, я все таки решил обновиться до Betaflight 4.2 и все вокруг советуют включить фильтрацию с двухсторонним DShot. К слову она была и в 4.1. Для начала, дав...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
От мотоцикла до автокрана: любая спецтехника в аренду в вашем городе Сайт «Техника Вокруг» создан для оперативной аренды спецтехники по всей России. Он соединяет владельцев машин и клиентов, чтобы они могли договориться друг с другом напрямую. Специально для этой цели была создана технология Global Карты. С её помощью клиенты могут след...
Android 10 для Pocophone F1 уже на подходе Народный флагман Pocophone F1 пока не получил преемника, но зато недавно получил MIUI 11. Правда, эта версия прошивки базируется на ОС Android 9.0 Pie, в то время как многим обладателям смартфона наверняка хотелось бы обновиться до самой актуальной версии Android. И она...
Роскомнадзор запустил систему контроля поисковиков и VPN-сервисов Роскомнадзор запустил новую автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки в России. Согласно сообщению пресс-службы ведомства, в настоящее время система функционирует в режиме опытной эксплуатации. Она ...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
В AdSense обновился интерфейс экспериментов Команда Google AdSense сообщила об обновлениях в экспериментах и запуске новой вкладки «Глобальные настройки» на странице «Объявления». Эксперименты Разработчики внесли следующие изменения в эксперименты: Обновлён интерфейс. Теперь стало проще осуществлять наблюдение и контр...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
О корпоративной культуре для распределенных команд и не только Введение На свою первую удаленную работу я устроился еще в 2009 году. Мне тогда было 19 лет. Это была должность младшего системного администратора на хостинге. По сути основная ее часть — техподдержка. Это была сравнительно некомфортная работа: нужно было весь день проводить...
Смартфон Nokia 7.2 обновился до Android 10 Компания HMD Global выпустила финальную стабильную версию операционной системы Android 10 для смартфона Nokia 7.2. Помимо всех нововведений, прошивка (весит 1,57 ГБ) несет в себе мартовский патч безопасности Android. Напомним, что смартфон оснащается 6,3-дюймовым экрано...
Samsung максимально урезала цены на Galaxy Note9 Вслед за значительным удешевлением прошлогодних линеек Galaxy S10 и Galaxy Note10, компания Samsung рекордно снизила цены на флагман 2018 года — Galaxy Note9 (обзор). Американские ритейлеры начали предлагать незаблокированный Galaxy Note9 с 128 Г...
Предметно-ориентированное проектирование на самом деле Большинство статей и лекций рассказывают о DDD как о неком ремесле, доступном не многим, в котором самое важное это проектирование модели и всё вокруг этого. И проблема тут в масштабе — мы говорим чаще о безусловно важных вещах кирпичиках, но не ландшафте целиком. Под катом ...
Вирус RobbinHood использует драйвера Gigabyte для заражения ПК Фирма Sophos работающая в сфере кибербезопасности опубликовала отчет о вирусе-шифровальщике RobbinHood и механизмах заражения целевых систем. Как оказалось, авторы вируса используют легальный драйвер материнских плат Gigabyte с цифровой подписью, содержащий уязвимость CVE-20...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...
Дождались! Xiaomi выпустила MIUI 12.5 для Mi 11 Lite Теперь обновиться до MIUI 12.5 могут и владельцы Xiaomi Mi 11 Lite. Прошивка для этого смартфона получила номер сборки V12.5.3.0.RKQMIXM. Это стабильная глобальная версия, а значит, что в самое ближайшее время она будет доступна большинству пользователей Xiaomi Mi 11 Lite. X...
Telegram-канал и чат iXBT.com в Telegram Хочется напомнить вам, наши дорогие читатели, что у iXBT.com давно есть канал в популярном мессенджере Telegram, подписавшись на который, вы будете максимально оперативно получать информацию о свежих обзорах и других статьях на сайте. Напомним, совсем недавно Telegram в...
Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на проблемы с подключением к инт...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
Смартфон Redmi Note 7 получил Android 10 в рамках бета-теста Мы уже писали о том, что смартфоны линейки Redmi Note 7 обновились до фирменной оболочки MIUI 11 на базе Android 9 Pie, а сегодня китайский производитель дал старт бета-тестированию оболочки на базе новой операционной системы Android 10. Это значит, что примерно через месяц ...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Apple больше не даст вам игнорировать обновления macOS Обновления операционных систем Apple всегда было сложно игнорировать по нескольким причинам. Во-первых, отказ от их установки мог обернуться риском потери собственных данных, чего ни один вменяемый человек явно не захочет. Во-вторых, нередко разработчики приложений осознанн...
Говорящий робот-учитель поможет детям практиковать разговорный английский Курс поможет ученикам, вынужденным заниматься дома из-за пандемии, практиковать разговорный английский, общаясь с милым персонажем - роботом Buddy. В мини-курсе дети, помимо практики разговорного английского, получат знания по важной и актуальной теме, а также в игровой инте...
Как взять займ в МФО Кредит365, в Moneyboom или в Ультра кеш в Киеве Оперативно решить финансовую проблему без привлечения поручителей, без залога, без документального подтверждения доходов удастся в микрофинансовых компаниях. Эти организации не практикуют сложных и никому не нужных бюрократических процедур, которые только отнимают время. У н...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...
Умные часы Honor MagicWatch 2 обновились Подшефный Huawei бренд Honor начал распространять обновление программного обеспечения для умных часов Honor MagicWatch 2. Апдейт с номером 1.0.3.38 имеет объём 31 МБ. Он приносит новые циферблаты и возможность менять цифераблаты на «всегда включенном»...
Смартфон Realme XT обновился до Android 10 Обновление поставляется в версии RMX1921EX_11-C.01 и весит 3,52 ГБ. Обновление несет с собой новый пользовательский интерфейс Realme Ui 1.0. В обновлении Android 10 доступны новые функции, новые обои, в том числе и живые обои. Режим фокусировки, новая анимация зарядки,...
Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 1 В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, напада...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Стало известно, какие смартфоны LG обновятся до Android 10 Южнокорейская компания LG рассказала, когда и какие модели ее смартфонов будут обновлены до Android 10.В данный момент «десятку» уже получили только три смартфона компании — LG V50 ThinQ 5G, LG G8 ThinQ и LG G7 One. Ну а до конца текущего года обновление пр...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Уязвимости сетей 5G Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта ра...
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Microsoft выпустила браузер Edge на движке Chromium для Windows 10 и macOS Софтверный гигант Microsoft закончил работу над браузером Edge на движке Chromium, и выпустил его общедоступную сборку.Новый Microsoft Edge поддерживает более 90 языков, может работать на операционных системах Windows 10 и macOS. Загрузить обновленный браузер можно с официал...
Серия MSI Gaming Pro Carbon и Bazooka обновилась двумя материнскими платами чипсета B450 Серия MSI Gaming Pro Carbon пополнилась материнской платой чипсета B450 Gaming Pro Carbon MAX WIFI. Она оснащена встроенной RGB подсветкой и Wi-Fi. B450 Gaming Pro Carbon MAX WIFI имеет расширенную конструкцию охлаждения зоны VRm, а также оборудована пассивным радиатором для...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Стало известно, какие смартфоны Xiaomi получат MIUI 13 Компания Xiaomi еще в апреле текущего года представила свою фирменную оболочку MIUI 12, а сейчас готовит к дебюту MIUI 13.Согласно имеющимся слухам, MIUI 13 принесет много нового, в том числе режим взаимодействия с меню выключения, которое будет выглядеть в форме полоски, по...
Android 10 доступна ещё для нескольких моделей Xiaomi и Redmi, включая Redmi Note 8 Pro Компания Xiaomi уже обновила фирменную оболочку MIUI 11 для 27 моделей смартфонов как под своим собственным брендом, так и дочерним Redmi. Однако далеко не во всех случаях она основана на свежей версии операционной системы Android 10, чаще всего MIUI 11 базируется на бо...
7 обновлений июня от ВКонтакте для бизнеса и несколько важных новостей Таргетинг по слушателям музыки, продвижение товаров из прайс-листа, заказ такси прямо из адреса сообщества и другие полезные обновления в этой подборке. Команда ВКонтакте для бизнеса делится важными новостями и главными июньскими новинками дл...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
iOS 14 выйдет на устройствах 5-летней давности Французский сайт iPhoneSoft поделился информацией о планах по обновлению устройств Apple до следующей версии ОС, iOS 14. Как вы можете знать, компания славится довольно длительной поддержкой всех своих устройств, но каждый год все равно оставляет некоторые за бортом. Наприме...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
HPE выпускает критически важное обновление прошивки для ряда твердотельных накопителей Компания Hewlett Packard Enterprise (HPE) недавно сообщила о выпуске критически важного обновления встроенного программного обеспечения для некоторых твердотельных накопителей с интерфейсом SAS. По словам производителя, установка обновления HPD7 необходима, чтобы предот...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
POCO X3 NFC и POCO F3 начали получать MIUI 12.5 Xiaomi начала выпуск MIUI 12.5 для смартфона POCO X3 NFC по всему миру. Это глобальная сборка, включающая в себя июльский патч безопасности. Обновление получило номер сборки MIUI 12.5.1.0 RJGMIXM, судя по которому перед нами ранняя сборка MIUI 12.5 или стабильная бета-версия...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
MIUI 12.5 для Xiaomi Mi 8, Mi MIX 2S и Mi MIX 3 уже готова Один из руководителей Xiaomi, отвечающий за программное обеспечение, рассказал, какие смартфоны компании смогут обновиться до MIUI 12.5 в ближайшем будущем. На вопрос одного из пользователей соцсети Weibo о том, когда MIUI 12.5 будет доступна для Xiaomi Mi 8, он заявил, что ...
Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...
[Перевод] Взламываем Age of Empires III, чтобы изменить настройки качества шейдеров Начало мая 2020 года — если вы похожи на меня, то карантин заставил вас перепройти заново игры, которые не запускали долгие годы. А если вы ещё больше похожи на меня, то у вас где-то мог заваляться диск с Age of Empires 3. Возможно, вы играете на Mac, возможно, вы ещё не об...
В личном кабинете Яндекс.Маркета обновилась сводка с данными о кампании Сегодня в личном кабинете Яндекс.Маркета обновилась страница «Сводка». Изменилась структура и дизайн блоков на странице — теперь магазинам будет проще следить за ходом кампании. На новой сводке можно быстро определить, есть ли у магази...
Oppo рассказала, какие смартфоны обновятся до ColorOS 7 в апреле Несколько дней назад Oppo выпустила обновление ColorOS 7 для шести смартфонов, но на этом планы по обновлению смартфонов на апрель не завершены: компания поделилась официальным списком смартфонов, которые получат ColorOS 7 в этом месяце. Список включает в себя Reno Z, Reno2...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
В Москве начала работать система мониторинга зараженных коронавирусом Об этом сообщает в пятницу департамент информационных технологий столицы."В Москве в соответствии с указом мэра впервые начали использовать технологии социального мониторинга местоположения пациентов с подтвержденным коронавирусом, которые выбрали лечение в домашних усл...
Смартфон Vivo NEX 3 получит Android 10 в марте 2020 года Компания Vivo поделилась планами по обновлению своих смартфонов до самой актуальной версии операционной системы – Android 10. Итак, первым обновится топовый смартфон Vivo NEX 3 – это случится в марте 2020 года. Флагманские модели V17 и V17 Neo получат апдейт в июне 2020. Так...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
[Из песочницы] Микрокод и уязвимости в процессорах Отсутствие уязвимости в CPU лучшее что может быть, но как проверить есть ли они, эти уязвимости? Как выясняется в современных процессорах они буквально "пачками". И счастливому обладателю «уязвимостей» в лучшем случае предлагается ползать по таблицам и искать каким...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
Онтол: подборка статей про «выгорание» [100+] Я «просмотрел» 560 постов на Хабре и (предварительно) выделил для себя топ-10 самых полезных материалов про эмоциональное/профессиональное выгорание. Социальная архитектура: «Эмоциональное выгорание контрибьюторов Open Source проектов» Максим Дорофеев: «Принцип экономии ...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Глобальные смартфоны Huawei, которые получат EMUI 10: список Когда речь идет об обновлении того или иного смартфона Huawei или Honor до свежей версии прошивки, всегда надо разбираться, идет ли речь о китайской версии или глобальной, потому что графики выхода обновлений EMUI для них очень сильно различаются. Сегодня источник приве...
Производительность iPad Pro 2020 — на уровне модели прошлого поколения Вчера Apple представила обновленные планшеты iPad Pro 2020, а уже сегодня появились результаты их производительности в AnTuTu. Как оказалось, модель нового поколения демонстрирует производительность на уровне предшественницы. Главное новшество в Apple A12Z — восьм...
Лидер рейтинга производительности AnTuTu обновился до Android 10 Компания Asus начала распространять обновление до свежей версии операционной системы Android 10 для смартфона Asus ROG Phone 2. Asus ROG Phone 2 уже пять месяцев подряд занимает первое место в международном рейтинге AnTuTu. За пределами Китая модель дебюти...
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Смартфоны Xiaomi/Redmi, которые получат MIUI 12 первыми Следующее крупное обновление собственной оболочки Xiaomi — MIUI 12 и анонс состоится сегодня. Но начать компания решила не с премьеры интерфейса, а с регистрации тех, кто хочет принять участие в тестировании китайской версии прошивки. А заодно она и обнародовала перече...
Глобальное обновление EMUI 10.1 для смартфонов Huawei стартует совсем скоро Компания Huawei вскоре начнёт бета-тестирование обновления фирменной оболочки EMUI 10.1 для пользователей своих смартфонов на международном рынке. Бета-тестирование EMUI 10.1 уже доступно для ряда моделей Huawei и Honor, выпущенных в Китае. Пользователям же между...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Максут Шадаев предложил автоматизировать доступ силовых структур к персональным данным Предполагается, что сотрудники правоохранительных органов, которые ведут оперативно-разыскную деятельность, перейдут с бумажного на электронный документооборот с использованием системы межведомственного электронного взаимодействия."Важно понимать, что речь не идет о доп...
Представлена мышка Razer DeathAdder V2 Razer представляет смертоносный дуэт: Razer DeathAdder V2 – новейшую инкарнацию именитого бестселлера, а также Razer Basilisk V2 – игровую мышь с широчайшими возможностями настройки. Оба девайса обновились с применением самых современных технологий и готовы к любому испытани...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета. Часть 3. Радиомодемы самодельные В первой части темы мы познакомились с проектом Meshtastic. Узнали, что можно построить собственный радиочат на основе Mesh-сети, обычного смартфона и радиомодема. Во второй части мы узнали о существующих фирменных решениях, о том какие заготовки для Meshtastic-модемы можно ...
В этом году первые обновления Windows 10 выпустят сегодня В день прекращения поддержки Windows 7 компания Microsoft выпустит первые в текущем году накопительные обновления для Windows 10.Выпуск апдейтов состоится сегодня, 14 января. Речь идет о традиционном ежемесячном апдейте Patch Tuesday. Подобные обновления были так названы еще...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
Покупка подписчиков на специальном сервисе — отличное решение Продвижение в соцсетях сегодня является одним из важных условий успеха бизнеса — от него зависит действительно многое. И именно поэтому ему уделяется много внимания — особенно Инстаграму как все более и более популярной площадке для продвижения, которая может лег...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Почему я обновлюсь на Android 11 и вам советую Я довольно прохладно отношусь к обновлениям Android, поскольку чаще всего считаю их бесполезными, и активно продвигаю свои идеи в публичном пространстве. Но это вовсе не значит, что моя позиция непоколебима, скорее напротив, я всегда радуюсь, когда кому-то удаётся переубеди...
Juniper SRX и Cisco ASA: серия очередная Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно — разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, по...
OPPO F17 обновился до Android 11 OPPO представила OPPO F17 в Индии в сентябре прошлого года, тот же самый телефон дебютировал как OPPO A73 на некоторых других рынках. Это вполне нормальная практика, так как производитель получает возможность продавать гаджет с оптимальным для региона названием. Смартфон был...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
[Перевод] Новости из мира OpenStreetMap № 491 (10.12.2019-16.12.2019) Хайку, созданные с помощью локаций в OpenStreetMap1 | satellite studio, Map data OpenStreetMap contributors Мы благодарим всех наших читателей за интерес к нашему проекту, потому что вы и ваши замечания — это самое важное для нас. Это позволяет нам — редакторам — в очере...
Стартовали продажи новейших ноутбуков Huawei 2020 года по сниженной цене Компания Huawei начала розничные продажи новых ноутбуков MateBook 13 2020 и MateBook 14 2020. Они предлагаются для первых покупателей в Китае по слегка сниженной цене. Ноутбуки заключены в металлический корпус. Дизайн остался прежним, но обновилась аппаратная пла...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Появилось приложение для проверки совместимости смартфона с MIUI 12 Компания Xiaomi ведет активную работу над прошивкой MIUI 12, которую получит львиная доля смартфонов производителя.MIUI 12 пока не представлена официально, поэтому еще неизвестно, какие точно устройства смогут обновиться до этой версии прошивки. Зато в фирменном магазине Goo...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
График Sony по переводу смартфонов на Android 11 разочаровывает: масса моделей осталась за бортом Компания Sony пока не представила общественности своих планов по выпуску свежей операционной системы Android 11. Тем временем японский ресурс AndroidNext сумел получить документ с графиком выпуска обновлений. По данным источника, Sony планирует следующее: Androi...
API, ради которых наконец-то стоит обновиться с Java 8. Часть 2 Продолжаем рассказ про API, которые появились в новых версиях Java. 1. Files.mismatch() Появился в: Java 12 На практике довольно часто возникает необходимость проверить, являются ли два файла в точности одинаковыми или нет. С помощью метода Files.mismatch(), появившегося в ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
Write-up CTFZone Quals 2019: Chicken Несмотря на перенос конференции OFFZONE 2020, финалу соревнований CTFZone быть! В этом году он впервые пройдет в онлайн-режиме и будет активно транслироваться в социальных сетях. О подробностях мы объявим позже, а пока предлагаем...
Ещё один прежний флагман Xiaomi перешёл на Android 10 Компания Xiaomi начала распространять стабильную фирменную оболочку MIUI 11.0.1 для смартфонов Xiaomi Mi Mix 2S. Этот флагман 2018 года обновился до стабильной китайской MIUI 11 ещё в октябре 2019 года, но тогда оболочка базировалась на прошлой версии операционно...
Финальная версия HarmonyOS 2.0 выходит 2 июня. 300 000 человек уже получили обновление Китайские источники узнали от высокопоставленного представителя Huawei, знакомого с этим вопросом, что операционная система HarmonyOS 2.0 будет официально выпущена во всем мире 2 июня этого года. Сообщается, что в этот день пользователи многих смартфонов смогут обновить...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...