Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Россиянам закрыли доступ к шрифтам Times New Roman и Arial Пока крупнейшие IT-гиганты находятся в раздумьях, оставаться в России или нет, более мелкие компании рубят с плеча. Так, например, американская Monotype, владеющая правами на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica, закрыла российским пользователям доступ ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Apple продолжает работать над AirPower Официально компания Apple закрыла проект AirPower еще несколько лет назад. Однако если верить сетевым источникам, то купертиновцы все еще хотят выпустить беспроводную зарядную станцию, которая сможет одновременно заряжать несколько разных гаджетов.Читать дальше... ProstoMAC...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Google перекрывает кислород устаревшим приложениям в Google Play Компания Google предупредила о грядущих изменениях для устаревших приложений в онлайн-магазине Google Play. С 1 ноября 2022 года все приложения в магазине должны соответствовать уровню API не старше двух лет с момента выпуска свежей основной версии операционной системы...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Какие смартфоны Xiaomi и Redmi получат MIUI 13 и Android 12 в первую очередь за пределами Китая Компания Xiaomi пока не провела международную презентацию новой фирменной оболочки MIUI 13 и за пределами Китая опробовать новшество могут лишь единицы. Однако Xiaomi уже опубликовала список смартфонов и планшетов для международного рынка, которые первыми получат...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Microsoft сообщила о прекращении поддержки Windows 10 версии 20H2 Компания Microsoft сообщила, что в скором времени будет прекращена поддержка Windows 10 версии 20H2.Указанная ОС также известна под именем October 2020 Update. Ее поддержка должна прекратиться 10 мая, причем версий Windows 10 20H2 Home, Pro, Pro Education и Pro for Workstati...
Стало известно, какие устройства получат iOS 16 и iPadOS 16, а какие нет В следующем году компания Apple представит новые версии мобильных операционных системы — iOS 16 и iPadOS 16.Дебют операционных систем должен состояться в начале лета 2022 года, но уже сейчас в открытом доступе появились списки устройств, которые будут поддерживать iOS 16 и i...
К дебюту готовятся смартфоны Realme Narzo 50A Prime и Realme C35 Компания Realme анонсировала смартфоны Narzo 50i и Narzo 50A в сентябре в Индии, а сейчас стало известно о подготовке к дебюту еще одной модели данной серии.Сообщается, что вскоре компания представит смартфоны Realme Narzo 50A Prime и Realme C35. Указанные устройства имеют н...
Мошенники приходят прямо в дом: в Украине активизировались "охотники" на пенсионеров В Днепре дети обворовали пожилую женщину, которая хотела их покормить. Об этом сообщила подписчица одного из телеграм-каналов. К 81-летней женщине в квартиру постучались две девочки ромской национальности, по виду лет 10-13. Они сказали, что очень голодны и попросили ба...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
ЕС частично отключил Россию от SWIFT и закрыл воздушное пространство для российских самолётов Пока что только частично. Полная блокировка ожидается со дня на день.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
В России заблокировали сайт для поиска работы Jooble Роскомнадзор включил в реестр заблокированных сайтов на территории России ресурс Jooble — сервис для поиска работы. Также блокировке подверглась и белорусская версия сайта. Согласно данным из реестра, сайт Jooble оказался заблокированным по требованию Генпр...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Стало известно, почему закрыли завод Foxconn по производству iPhone Некоторое время назад стало известно, что компания Foxconn закрыла завод по производству iPhone на юге Индии.Теперь выяснились причины его закрытия. Сообщается, что Apple приказала Foxconn приостановить производство на заводе и поместила компанию на испытательный срок, пока ...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Планшеты Samsung Galaxy Tab S8 оказались настолько востребованными, что предзаказ на них уже закрыли В рамках последнего крупного мероприятия Samsung были представлены не только флагманские смартфоны серии Galaxy S22, но и планшеты серии Galaxy Tab S8.Предзаказ на планшеты был открыт сразу после анонса. Спрос на новинки оказался настолько высоким, что в США уже пришлось зак...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Pixel 6 и Pixel 6 Pro не позволяют управлять дронами DJI. Но проблема именно на стороне производителя дронов Как будто мало проблем уже имеется у новых смартфонов Pixel, так теперь к ним добавилась ещё одна. Правда, затрагивающая далеко не всех. Как сообщается, приложение DJI для управления дронами компании несовместимо с Pixel 6 и Pixel 6 Pro. ...
Nintendo закрывает игру Dr. Mario World В последние несколько лет Nintendo больше сосредоточилась на выпуске игр для мобильных устройств. Некоторые из этих игр были очень популярны на протяжении многих лет, например, Animal Crossing: Pocket Camp и Fire Emblem Heroes, но некоторые игры явно промахнулись и оказались...
Первый «квантовый» смартфон Samsung обновили до Android 12 Смартфон Samsung Galaxy A Quantum, анонсированный еще в мае 2020 года, изначально работал под управлением One UI 2 на базе Android 10. Теперь же он получил обновление до операционной системы Android 12. Обновление имеет версию прошивки A716SKSU4DVC2 и поставляется ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Для запуска Android-приложений на ПК с Windows 11 потребуется мощное «железо» Последнее обновление операционной системы Windows 11 принесло много новых функций и возможностей, в числе которых поддержка приложений для Android.Оказалось, что просто так воспользоваться данной функцией не выйдет. Устройство, на котором планируется ее запуск, должно соотве...
Новый Microsoft Defender для Windows 11 замечен в Сети Недавно выпущенная операционная Windows 11 имеет множество новых функций, а также должна получить несколько грядущих изменений. Сообщается, что Windows 11 получит новый антивирус Microsoft Defender или «Защитник Windows». Источник сообщает, что нов...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Надо ли чистить кэш на iPhone и как это правильно сделать Память iPhone не бесконечна, увы. Может случиться так, что приложения не будут устанавливаться, камера не будет делать фото и песни не будут загружаться. Так еще и произойдет это в самый неподходящий момент, когда надо будет что-то срочно сохранить. Пусть Apple и отказалась...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
В Instagram тестируют функцию платной подписки Создатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. На данный момент очень небольшое количество влиятельных лиц в США имеют доступ к этой функции, поскольку Instagram лишь тестирует эту функцию. Вначале люди с данной функци...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Почти каждый десятый россиянин готов сообщить секретные данные по телефону для содействия следствию Такие результаты показало исследование, проведенное Райффайзен Банком.Среди всех респондентов 9% признались, что рассказали бы секретные данные позвонившему сотруднику полиции для содействия следствию, 6% - сотруднику банка, чтобы предотвратить нелегальное списание, 1% готов...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Google представила приложение для запуска игр с Android на Windows Разработчики корпорации Google создали приложение Google Play Игры, позволяющее владельцам ПК под управлением Windows получить доступ к мобильным играм, созданным под операционную систему Android. Кроме того, воспользоваться новыми возможностями смогут и владельцы устройств,...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
Онлайн курс по C# от Veeam Academy Еще один курс по C# в онлайн формате. В чем фишка?Если кратко, то в том, чтобы продолжать заниматься любимым делом - развивать лучший курс для начинающих разработчиков на C# :).Veeam Академия стартовала в 2017 году и всегда проводилась исключительно в очном формате. Мы всегд...
VK и «Сбер» могут продать Яндексу сервис «Кухня на районе» или закрыть его «Сбер» и VK, совладельцы сервиса доставки готовой еды «Кухня на районе», в данный момент озадачились вопросом его продажи и ищут покупателя. На сервис есть несколько претендентов, одним из которых является Яндекс. Кроме того, есть сведения, что с...
Казалось, что дальше некуда, но США еще больше «закрутили гайки» Huawei Часто приходится начинать статьи про Huawei со слов о том, что компания находится под санкциями. Не все это знают, но ей запрещено очень многое при производстве телефонов. Одно время были какие-то послабления и компания могла получить шанс остаться на плаву. Совместно с ее ...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
В России службы заказа такси обяжут предоставлять ФСБ доступ к базам данных Правительство РФ внесло в Госдуму законопроект, регулирующий работу такси. В нем много всего интересного, в том числе обязанность служб такси предоставлять доступ ФСБ к своим базам данных. «Служба заказа легкового такси обязана предоставить органам Федеральной сл...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Адаптер Sintech CFEBM2-N позволяет превратить твердотельный накопитель в карту памяти CFexpress Type B Компания Sintech предлагает фотографам и видеооператорам способ обойти высокую стоимость карт CFexpress Type B. Он воплощен в форме переходника, превращающего твердотельный накопитель типоразмера M.2 2230 NVMe в карту памяти указанного формата. Карты CFexpress Type B и...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Windows 11 смогла обогнать Windows 7, но пока только в Steam Компания Microsoft начала распространение операционной системы Windows 11 совсем недавно, но данная платформа уже может похвастать некоторыми достижениями.Сообщается, что Windows 11 смогла обогнать Windows 7 по популярности среди пользователей Steam — у них 8.3% и 348%...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.
Meta может закрыть Facebook и Instagram в Европе. Причиной станут новые европейские законы В отчете, представленном Meta Комиссии по ценным бумагам и биржам (Securities and Exchange Commission; SEC), компания изложила сценарий, при котором ей придется закрыть Facebook и Instagram в Европе. В настоящее время Meta обрабатывает и храни...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Россиянам урезали Google Play: оставили только бесплатные приложения и игры. Будет ли полная блокировка? Компания Google ограничила для жителей России возможности использования своего магазина приложений Google Play. Теперь в России можно будет скачивать только бесплатные приложения и игры. Дочернее подразделение Goolge, сервис YouTube, закрыл доступ ко всем функциям, связ...
Перенос чатов и мультимедиа в WhatsApp с iPhone поддерживают все новые смартфоны с Android 12 Вот уже несколько недель пользователи WhatsApp имеют возможность перенести историю своих сообщений с iPhone на смартфоны Samsung, а теперь эта возможность также появилась на смартфонах Google Pixel. Более того, Google заявил, что любой новый телефон, который будет работ...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Правда ли, что Apple Watch могут взорваться прямо на запястье Думаю, что все слышали истории про то, как смартфоны взрывались в руках своих пользователей. Причины могут быть самые разные: производственный дефект, физическое воздействие на батарею, использование некачественных аксессуаров для зарядки и многое другое. Вместе с тем, част...
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Как жить? Что ждет рядовых IT-специалистов? Позволю себе порефлексировать и дать какой-то прогноз, на нашем низовом (общечеловеческом) уровне.А чтобы было предметно, приведу близкий многим пример. Каждый высказанный тезис - результат общения с неглупыми людьми (инвесторами, фаундерами...
Разработчик Ubuntu приостановил деятельность в России Пользователи популярного дистрибутива Linux продолжат получать обновления безопасности, заверили в компании. Компания Canonical, являющаяся разработчиком операционной системы Ubuntu Linux, прекратила поддержку, партнерские отношения, и предоставление услуг российским комп...
Чем заменить WhatsApp, если его заблокируют в России Роскомнадзор уже заблокировал Instagram и Facebook в России, теперь туча нависла над YouTube. Если перспективы видеохостинга туманны (да и заменить его вполне реально), то с WhatsApp пока нет никаких проблем. Но, как вы уже поняли, в 2022 году все может случиться. Тем не ме...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Что скрывает в себе «трастфон» — отечественный смартфон Ростеха? Android «для безопасного общения» за 18 999 рублей, продажи уже начались В России начались продажи отечественного смартфона под названием AYYA T1. Его разработала «СмартЭкоСистема», дочерняя компания госкорпорации «Ростех». Устройство позиционируется как «трастфон» — смартфон, предназнач...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
В феврале «Яндекс» запустит беспилотное такси. Кто сможет его заказать? Беспилотное такси в России появится в феврале, но только в тестовом режиме Кажется, в 2022 году жители России смогут пользоваться услугами беспилотного такси. Компания «Яндекс» уже давно хочет запустить эту технологию в экспериментальном режиме, но для этого ей нужно было ра...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Раскрыты дизайн и характеристики флагмана RedMagic 7 Компания Nubia должна в скором времени представить в Китае свой новый смартфон RedMagic 7.Указанное устройство уже появилось на сайте регулятора TENAA, предоставив нам возможность оценить дизайн потенциальной новинки.Как видно, в RedMagic 7 используется тот же язык дизайна, ...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
По подсчетам IDC, в четвертом квартале 2021 года было продано 22,3 млн принтеров, МФУ и копиров Аналитики IDC подготовили отчет за четвертый квартал 2021 года, относящийся к рынку устройств для получения твердых копий, то есть принтеров, МФУ и копиров. Согласно их подсчетам, за квартал было продано примерно 22,3 млн устройств указанных категорий. Это на 17,6% мень...
Выставка CES 2022 завершится на один день раньше, чем планировалось ранее После того, как несколько крупных компаний сообщили об отказе от участия в оффлайновой части выставки CES 2022, которая пройдет на следующей неделе, её организаторы решили закрыть мероприятие на день раньше. Организация Consumer Technology Association (CTA), проводящая...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
Как настроить телефон для ребенка Прошли времена, когда можно было забрать телефон у ребенка и отправить его учить уроки. Интернет настолько проник в образовательный процесс, что без смартфона детям просто не обойтись. Они так же как и взрослые узнают отсюда последние новости, приобретают новые навыки и уча...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Opera запускает в Украине новый кешбэк-сервис Dify Opera запускает в своем браузере новый безопасный кешбэк-сервис под брендом финансовых технологий и электронной коммерции Dify.Компания Opera объявила о запуске нового, интегрированного в браузер кешбэк-сервиса Dify в Украине. Украина всегда являлась важным рынком для компан...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Это фиаско: Harry Potter Wizards Unite закроют в январе Harry Potter: Wizards Unite закроет свои двери в январе 2022 года. Это фиаско, ведь проект даже не запустили в России. Harry Potter: Wizards Unite — это игра с дополненной реальностью, где мы сражаемся с Пожирателями смерти и изучаем новые заклинания. Скоро это не получится...
HP удалось вернуть себе первое место на западноевропейском рынке ПК В третьем квартале 2021 года западноевропейский рынок традиционных ПК, к которым принято относить настольные ПК, ноутбуки и рабочие станции, вырос относительно аналогичного периода 2020 года, на 21%. Всего в течение квартала было отгружено 16,3 млн систем. Такие данные ...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Amazon приостановила доставку в Россию и Белоруссию Компания также временно закрыла доступ к видеосервису Prime Video для российских пользователей и прекратила принимать новых клиентов облачного хранилища Amazon Web Service.
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...
Microsoft добавляет вкладки в проводник в Windows 11 В последней предварительной сборке Windows 11 Microsoft предлагает набор улучшений и исправлений для тестирования. Изменения приветствуются, но ни одно из них не является революционным. Тем не менее, энтузиасты быстро обнаружили, что Microsoft скрывает некоторые действительн...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
У новых MacBook Pro серьёзная проблема с проигрыванием видео на YouTube. Контент с HDR вызывает сбои в операционной системе Владельцы новеньких MacBook Pro жалуются на проблемы с воспроизведением видео HDR на YouTube. Как сообщает ряд пользователей, ошибка возникает при просмотре такого видео и последующей прокрутке списка комментариев. Также ошибка может возникнуть при выход...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Bethesda закроет собственный лаунчер. Но все игры можно перенести в Steam Bethesda объявила, что навсегда закрывает свой лаунчер Bethesda.net на ПК. Лаунчер компании закроется уже в мае, после чего доступ к играм будет в нем закрыт для пользователей. Подробнее о закрытии лаунчера и переносе всех данных пользователей можно узнать на официальном с...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
В Google сообщили, на какие девайсы не стоит ставить новую Chrome OS Flex Некоторое время назад компания Google представила новую операционную систему Chrome OS Flex.Указанная ОС, напомним, является альтернативой маломощным компьютерам, которым трудно работать на свежих версиях операционных систем Windows и MacOS.Сейчас же поисковый гигант опублик...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
Valve исправила ошибку в Steam, теперь в России игры ушедших издателей снова нельзя купить Вчера, 25 мая, российские пользователи Steam обнаружили, что в магазине появились игры от разработчиков и издателей, которые ранее ушли из России. В списке были, к примеру, Persona 4 Golden, Mafia: Definitive Edition, Kingdom Come: Deliverance и даже серия S.T.A.L.K.E.R...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Библиотека PHP для поиска видео по скриншоту Перед всеми нами ежедневно встаёт задача поиска информации. Требуется найти текст, изображения, аудио или видео информацию. Чаще всего для поискового запроса используется текст. Реже - изображения. Есть сервисы вроде "Shazam", которые ищут музыку используя запись звука. Мы с...
Тормозит сканер отпечатков пальцев в Google Pixel 6? Это не баг, а фича То ли это уже традиция играть в игру ”найди недостатки нового флагмана”, то ли в Pixel 6 действительно хватает ошибок, что о них говорят все больше и больше. То игры вылетают, то с камерой проблемы, а то сканер отпечатков пальцев работает не так, как надо (или не работает в...
Основанный в России секстех-стартап Tizzi закрыл раунд на 80 млн руб. Российская компания Tizzi, развивающая платформу сексуального образования для лиц женского пола и секс-шоп, закрыла второй по счету инвестраунд объемом 80 млн руб. Его участниками стали частный инвестор М. Рывкин и международный family office.
Новая разработка поможет снизить риск аварий на нефтехимических предприятиях Результаты исследования разработчики представили в журнале Cyber-Physical Systems: Design and Application for Industry 4.0."При определении характеристик предохранительных клапанов важно учитывать химический состав, давление, температуру и объем вещества в аппарате, а т...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Самое мощное, что сможет предложить AMD в 2021 году. Компания дразнит анонсом новых процессоров и GPU Глава AMD Лиза Су (Lisa Su) решила подразнить общественность перед грядущим анонсом новых продуктов. Уже 8 ноября компания представит новые серверные процессоры Epyc поколения Milan-X и ускорители линейки Instinct MI200. Об этом...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Apple нарушила молчание: iOS 15 проиграла iOS 14 и iOS 13 Компания Apple впервые за долгое время обнародовала данные о том, насколько популярной является операционная система iOS 15. Результаты показывают, что среди iPhone, выпущенных за последние четыре года, текущая доля iOS 15 составляет 72%, а iOS 14 — 26%. Остальные...
Лучшие Быстрые команды на macOS Monterey На первый взгляд, операционная система macOS Monrterey получилась достаточно бедной на новые функции. Во всяком случае, так может показаться тем пользователям, которые не привыкли копаться в настройках и постоянно искать что-то интересное. Однако если копнуть чуть глубже, с...
Обнаружена черная дыра, являющаяся самой маленькой из класса сверхмассивных черных дыр На свете существует еще множество вещей, связанных с черными дырами, о которых современной науке известно очень мало или неизвестно совсем. И одной из таких озадачивающих вещей является сам факт существования некоторых сверхмассивных черных дыр, масса которых в миллионы и ми...
Немецкая полиция закрыла крупнейший российский рынок наркотиков в подпольном интернете Федеральное управление уголовной полиции (BKA) Германии сообщило, что закрыло русскоязычный рынок «Гидра». Он считается крупнейшим в мире даркнет-маркетплейсом по продаже наркотиков, поддельных документов и данных.
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Эксперты IDC назвали лидера на растущем рынке ПК Специалисты аналитической компании IDC опубликовали отчет за четвертый квартал 2021 года и за весь 2021 год на рынке «традиционных ПК». Аналитики подсчитали, что в четвертом квартале было продано 92,7 млн вычислительных систем этой категории, в которую попад...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Наушники Samsung Galaxy Buds Pro вызывают раздражение Владельцы наушников Samsung Galaxy Buds Pro начали массово жаловаться на раздражение в ушах.На различных форумах начали накапливаться жалобы владельцев Samsung Galaxy Buds Pro. В них указано, что наушники вызывают раздражение в ушах, причем порой даже приходится обращаться к...
Новые детали об iOS 16 и rOS — операционной системе для гарнитуры Apple Всемирная конференция разработчиков Apple 2022 года пройдет с 6 по 10 июня. Ожидается, что на этом мероприятии компания из Купертино представит последние версии операционных систем для iPhone, Apple Watch, iPad и Mac. Марк Гурман из Bloomberg предоставил свежие данные о...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
[Перевод] Что есть файловая система? Вам когда-нибудь требовалось отформатировать новый жёсткий диск или USB-накопитель, и были даны варианты выбора из аббревиатур, таких как FAT, FAT32 или NTFS? Или вы однажды пытались подключить внешнее устройство, но ваша операционная система не смогла его определить? Вас ин...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
«Яндекс» закроет «Яндекс.Инвестиции» Партнёр сервиса — ВТБ, попал под санкции США, и пользователи больше не могут полноценно управлять своими активами, объяснили в компании.
Роскомнадзор взялся за Масяню. Ведомство требует удалить последний эпизод популярного web-сериала mult.ru – известный ресурс, на котором собраны все 160 серий легендарного анимационного сериала Рунета Масяня. Однако будущее ресурса под вопросом: как пишет ТАСС, Роскомнадзор направил владельцу mult.ru уведомление о необходимости удалить один из эпизодов се...
Gopher - новая система искусственного интеллекта от DeepMind, оперирующая 280 миллиардами параметров Генерация текстов на естественном языке это задача, для которой используются так называемые большие языковые модели (large language model, LLM). Результаты работы таких моделей применяются сейчас на практике в самых различных областях, начиная от поиска Google до фэнтезийных...
Зеленский внес в Раду четыре важных законопроекта: о чем документы Президент Украины Владимир Зеленский внес в Верховную Раду 4 законопроекта, которые он анонсировал еще на прошлой неделе в ходе послания парламенту. Одним из них является законопроект о внедрении так называемых экономических паспортов украинца. Имея такой паспорт, украински...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Windows 11 22H2 позволит отключить все иконки приложений в области уведомлений Microsoft публикует обширный список изменений с подробным описанием новых функций, изменений, исправлений и известных проблем каждый раз, когда выпускает новую сборку Windows 11. Иногда новые обновления содержат функции и экспериментальные возможности, которые инсайдеры Wind...
«Как Apple может убрать такую базовую функцию из телефона за 2 тысячи долларов в 2021 году?», — пользователь поднял важную тему об отсутствии шумоподавления при звонках на iPhone 13 Смартфоны iPhone уже давно поддерживают функцию шумоподавления при телефонных звонках. Эта функция снижает окружающий шум, обеспечивая более чистое качество голоса во время разговора. Однако эта функция не была доступна для пользователей iPhone 13, которые продолжают жд...
В 2021 году продажи потребительского оборудования для локальных беспроводных сетей уменьшились на 2,5%, корпоративного — выросли на 20,4% Специалисты аналитической компании IDC подготовили отчет, относящийся к мировому рынку оборудования для локальных беспроводных сетей (WLAN). Отчет включает данные за четвертый квартал 2021 года и за год в целом. Аналитики утверждают, что в прошлом квартале в корпоративн...
Intel рассматривает возможность строительства завода в Индии В декабре появилась информация, что Tower Semiconductor рассматривает возможность строительства завода по производству полупроводниковой продукции в Индии. В свете того, что Intel приобретает Tower Semiconductor за 5,4 млрд долларов, ожидаемым оказалось сообщение о то, ...
Пользователи Telegram-каналов смогут запретить пересылку сообщений Последнее обновление Telegram добавило функции защиты контента в группах и каналах, а также удаление переписки за указанный период и другие полезные нововведения.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Новый телевизор Samsung QS95B QD-OLED появился в онлайн-магазине с характеристиками до анонса Samsung ничего не рассказала о новых моделях OLED-телевизоров с технологией квантовых точек на выставке CES 2022, но теперь на официальном сайте южнокорейского производителя появилась новая модель. Американский интернет-магазин Value Electronics выставил Samsung QS...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
5 преимуществ Android-смартфонов перед iPhone, о которых вы могли не знать В последнее время только и слышно от всех пользователей, что санкции и ограничения не помеха. Это говорят даже владельцы iPhone, которым Apple откровенно перекрывает кислород и, возможно, продолжит это делать. Тем не менее, люди не боятся неожиданных поворотов судьбы и уже ...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
Мировые расходы на IT в этом году вырастут на 5,1% Специалисты аналитической компании Gartner подготовили прогноз мировых расходов на информационные технологии (IT) в 2022 году. Согласно этому прогнозу, указанные расходы составят 4,5 млрд долларов, увеличившись по сравнению с 2021 годом на 5,1%. В Gartner ожидают, что в...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Представлен браузер Honor Huawei продала свой бренд Honor компании Zhixin New Information Technology Co. Ltd в конце ноября 2020 года, однако даже спустя почти год некоторые продукты двух компаний по-прежнему идентичны. Несколько дней назад Honor представила собственное браузерное приложение для...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Как правильно настроить Safari на Айфоне Думаю, что ни у одного владельца яблочной техники не возникает вопроса о том, какой браузер использовать в качестве основного. Родной Safari на iPhone справляется с большинством задач на порядок лучше аналогов, вроде Chrome. Высокая скорость работы, отличная оптимизация, уд...
Samsung закрывает магазин приложений Tizen С этого года магазин приложений Samsung Tizen больше недоступен как для новых, так и для существующих пользователей. В июне прошлого года компания закрыла регистрацию и сделала магазин доступным только для существующих пользователей и они могли устанавливать только ранее заг...
Microsoft принудительно обновит ряд устройств до новой версии Windows 10 Судя по всему, компания Microsoft вскоре начнет принудительно обновлять некоторые компьютеры до новых версий Windows 10.На сайте компании появилось сообщение, что устройства, которые управляются операционной системой Windows 10 версии 20H2 (крупное ноябрьское обновление 2020...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...
iPhone будет следить, чтобы ребенок не открывал обнаженные фото Компания Apple готовит к выпуску обновление мобильной операционной системы iOS 15.2.В данной сборке станет возможно определять, получает ли пользователь iPhone или iPad сообщения с фотографиями сексуального характера или отправляет их.Когда функция станет доступна для всех, ...
Больше операционных систем, хороших и разных: что умеет ToaruOS 2.0 В мире информационных технологий много всего интересного — как среди аппаратного обеспечения, то есть «железа», так и программного. Одна из таких интересных вещей — Unix-подобная операционная система ToaruOS 2.0. Она началась едва ли не со студенческой курсовой работы, но п...
Утилита времен «динозавров»: история системного вызова chroot и его применение в современности В мире победившей контейнеризации и виртуализации об утилите chroot вспоминают лишь брутальные админы суровых физических серверов, а про лежащий в основе системный вызов, кажется, забыли как страшный сон. Этот простой системный вызов подменяет местонахождение «корня» файл...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Xiaomi может выпустить версию флагмана 12 Pro с более мощным чипом Известный инсайдер Digital Chat Station сообщил в социальной сети Weibo, что к выпуску готовится версия Xiaomi 12 Pro «Derivative».Данное устройство имеет номер модели «L2S» и будет оснащено грядущим чипом SM8475. Какое официальное название получит указанный смар...
Играть в игры PlayStation на ПК или смартфоне. На Android 12 приложение PS Remote Play поддерживает новые функции геймпадов Android 12, кроме прочего, принесла пользователям расширенные функции работы с геймпадами. Компания Sony уже реализовала их в приложении PS Remote Play. Теперь владельцы смартфонов с Android 12 могут как пользоваться всеми возможностями геймпа...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Google запустила официальное тестирование операционной системы Android 13 Компания Google выпустила первую версию операционной системы Android 13, но пока только для разработчиков.Речь идет о сборке Android 13 Developer Preview 1. Воспользоваться ею могут только разработчики. Бета-версия для всех желающих станет доступна позднее, а финальный релиз...
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
Take-Two купит разработчика игр Zynga за $12,7 млрд Сделку планируют закрыть 30 июня 2022 года.
Как активировать Windows После того, как операционная система Windows будет установлена на компьютер, ее следует активировать. Процесс активации состоит в том, что пользователю следует ввести лицензионный ключ. Он есть только в легальных копиях ОС. Все пользователи, которые активировали систему, смо...
Выручка 10 ведущих разработчиков микросхем в 2021 году превысила 127 млрд долларов Согласно исследованию TrendForce, нехватка микросхем, вызвавшая в 2021 году резкий рост цен, увеличила выручку десяти ведущих мировых компаний, разрабатывающих микросхемы, до 127,4 млрд долларов. Это на 48% больше, чем в 2020 году. Специалисты TrendForce отмечают три ос...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
Правда ли, что Samsung уходит с российского рынка Вот уже несколько дней в интернете ходят слухи о том, что Samsung приостановил экспорт своих товаров в Россию. Внимательные пользователи заметили, что на сайте Samsung исчез предзаказ на смартфоны Galaxy S22 и S22 Ultra, однако официальных сообщений от Samsung до сегодняшне...
Миссия «Аполлон-10»: поиск потерянного модуля Snoopy Технологии Космос 15.12.2021, 21:45 Миссия «Аполлон-10»: поиск потерянного модуля Snoopy Всем нам нравится что-то необычное, неизведанное особенно связанное с космосом... А что вы слышали о потеряшке — лунном модуле Snoopy. Миссия «Апо...
6 функций iOS, которые точно нельзя отключать iOS считается эталоном безопасности среди операционных систем. Безопаснее была, наверное, лишь Windows Phone, но сейчас ее вспоминать опрометчиво. Несмотря на это, в iOS есть множество функций, которые некоторые эксперты рекомендуют время от времени отключать. То же самое с...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
Компания Samsung закрыла магазин приложений Tizen С этого года магазин приложений Samsung Tizen больше недоступен как для новых, так и для существующих пользователей. В июне прошлого года компания закрыла регистрацию и сделала магазин доступным только для существующих пользователей, и они могли получать только ранее за...
Школа Nimax закрыла коммерческое направление и выложила курсы в открытый доступ Изучайте бесплатно отличный контент.
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Пользователи Avanpost IDM теперь могут управлять технологическими и неперсонифицированными учетными записями Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, обновила Avanpost IDM — систему управления учетными записями и правами доступа пользователей ...
ФАС раскрыла картельный сговор. Ответчик — группа компаний Труконф Эта статья является наглядным примером - в какие игры не стоит играть с Федеральной антимонопольной службой Российской Федерации. А также какие схемы трудовых отношений не следует применять в своём бизнесе.Вчера вечером издание CNews опубликовало новость под заголовком "Лиде...
5 улучшений, которые заставят меня купить Samsung Galaxy Watch 5 Galaxy Watch 4 в прошлом году открыли новую эру для Samsung в линейке носимых устройств, отказываясь от древней Tizen в пользу Wear OS 3. Но не обошлось без недочетов. Но если закрыть на них глаза, ведь они не такие уж и серьезные, Galaxy Watch 4 — это фантастические умные ...
Huawei закроет поддержку устаревших приложений в фирменной замене Google Play Компания Huawei планирует закрыть поддержку устаревших 32-разрядных приложений в фирменной замене Google Play — онлайн-магазине приложений AppGallery. Разработчики уже начали получать предупреждения от Huawei Developer Alliance по электронной почте. Поддерж...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
«Яндекс» добавил в поиск галерею товаров с карточками разных магазинов В карточке указан сайт магазина, фотография товара, название, цена и возможная скидка.
Управление данными в системе автоматизации на Vue и Vuex и решение проблем тестирования с помощью Jest Привет! Меня зовут Артём Карачёв, я фронтенд-разработчик в Sportmaster Lab. Сейчас мы пишем модуль автоматизации физической фотостудии, где работают несколько фотографов, менеджеров, фоторедакторов, кладовщиков и других. Все фото кроссовок, которые вы видите в интернет-магаз...
Большие проблемы: история сбоев в работе Google Технологии IT/Игры 26.12.2021, 11:00 Большие проблемы: история сбоев в работе Google Пользователи большинства сервисов, принадлежащих американской корпорации, периодически испытывают проблемы — службы отключаются и остаются недоступным...
Минцифры и Роскомнадзор берут на учет трансграничные линии связи Как сообщили CNews представители Минцифры, после вступления в силу документа задача по управлению новым реестром ляжет на плечи Роскомнадзора. Проект опубликован 29 октября 2021 г. и находится на стадии общественного обсуждения. Она продлится до 22 ноября 2021 г. (15 рабочи...
Что такое рекрутинг и какие есть виды Рекрутинг персонала подразумевает под собой поиск, проверку, а также вытекающий приём на работу высококвалифицированного специалиста на определённую вакансию. Если вы хотите узнать больше о такого рода услугах, то статья на сайте IT-рекрутинг компании HEAAD предоставит вам в...
Samsung Galaxy S21 FE с SoC Exynos 2100 представлен, и он дешевле версии с платформой Qualcomm Спустя неделю после анонса оригинальной версии Galaxy S21 FE на SoC Snapdragon 888 компания Samsung выпустила и модификацию на SoC Exynos 2100, относительно которой в последнее время было много сомнений. Первоначально такой аппарат представлен в Индии. Где ещё он...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Продажи планшетов в Западной Европе сократились на 20% Специалисты аналитической компании Canalys подвели итоги третьего квартала 2021 года на западноевропейском рынке планшетов. Согласно их подсчетам, с июля по октября на указанном рынке было продано 6,9 млн штук этих устройств. Это на 20% меньше, чем за аналогичный период...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
2022 год станет третьим годом подряд, когда контрактное производство полупроводниковой продукции вырастет не менее чем на 20% Специалисты аналитической компании IC Insights подготовили прогноз, относящийся к рынку контрактного производства полупроводниковой продукции. По их данным, после сокращения на 2% в 2019 году указанный рынок продемонстрировал сильный отскок на 21% в 2020 году. В 2021 го...
При создании Samsung Galaxy S22 используются переработанные рыболовные сети Компания Samsung сообщила в пресс-релизе, что в серии смартфонов Samsung Galaxy S22 используется «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Компоненты, использующие указанный материал, и процентное содержание нов...
Новые мини-ПК, на которые стоит обратить внимание: от ASUS c Intel Jasper Lake до EliteMini HM90 с Ryzen 9 4900H Примерно месяц назад мы публиковали статью про относительно мощные и не очень миниатюрные ПК для дома и офиса. В подборку попали далеко не все устройства, которые заслуживают внимания. Более того, за прошедший месяц появилось еще несколько неплохих систем, так что самое вре...
Apple запустила специальный сайт для обращений пользователей из России Apple — законопослушная компания. Поэтому, когда власти той или иной страны требуют от неё выполнения каких-либо условий, она чаще всего соглашается, даже если ей самой это не очень удобно. Примеров можно привести кучу — от удаления из App Store приложений, неуг...
5 фишек смартфонов, которые были нормальны 10 лет назад и нелепы сейчас Смартфоны стали развиваться намного медленнее, чем это было несколько лет назад. Но даже если сравнить то, что мы имеем сейчас, становится ясно: за 10 лет они изменились до неузнаваемости. Некоторые элементы видоизменились и стали удобнее, а некоторым уже нет места в 2022 г...
Instagram запустила функцию Playback — она позволит поделиться своими лучшими историями за 2021 год Instagram запускает функцию Playback, которая позволит пользователям социальной сети поделиться десятью лучшими историями за 2021 год со своими подписчиками. Сервис самостоятельно сгенерирует подборку, однако пользователи смогут редактировать её, удаляя или добавляя истории ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Сбер от лица ФНС будет выдавать сертификаты электронной подписи на всей территории России Порядок получения электронной подписи указан на сайте банка. Также на сайте размещён актуальный список подразделений банка, оказывающих подобную услугу. Этот список постоянно расширяется."Сбербанк определён доверенным лицом удостоверяющего центра ФНС России и осуществля...
Группа инвесторов купит разработчика антивируса McAfee за $14 млрд Сделку закроют в 2022 году, после этого компания станет частной.
«Делимобиль» перенёс IPO на 2022 год, потому что не смог закрыть книгу заявок — Forbes Компания заявляет, что переподписала книгу заявок.
В Сети появилась карта с утекшими данными ГИБДД, «Яндекс.Еды», СДЭК, Avito и Wildberries В сети появилась новая версия сайта, на котором ранее была размещена карта с утекшими данными пользователей «Яндекс.Еды». Создатели сайта добавили данные из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна», ВТБ и других источников. Теперь на сайте ука...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
Крутые функции iOS, которые упростят вам жизнь Многие из нас пользуются iPhone уже не первый год и знают даже о самых секретных фишках. Какие-то из них помогают продуктивно работать, другие обеспечивают безопасность смартфону. Но функций настолько много, что обо всех забываешь в моменте. Понятно, что если использовать i...
Социальная сеть без интернета SSB - это децентрализованная offline-first социальная сеть. Децентрализованная - это значит, что в ней нет сервера, который можно заблокировать, или на котором админ может закрыть вам доступ. Offline-first означает, что всё происходит в первую очередь на вашем устройстве.Инт...
В MyTracker стала доступна бесплатная атрибуция Facebook для Android 29 октября Facebook закрыл для рекламодателей доступ к данным об атрибуции на уровне пользователя.
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Министр Украины попросил Тима Кука прекратить поставку продукции Apple в Россию Сегодня, 26 февраля, министр цифровой трансформации Украины Михаил Фёдоров сообщил в своем телеграм-канале, что написал письмо главе компании Apple Тиму Куку. В своем обращении он попросил прекратить поставки услуг и продукции Apple в Россию и заблокировать App Store для ро...
Представлена операционная система Chrome OS Flex для устройств, которые не тянут Windows и MacOS Компания Google официально представила новую операционную систему под названием Chrome OS Flex.Chrome OS Flex предназначается для установки на ПК и Mac. По заверению Google, новая ОС инсталлируется всего за несколько минут, и смело сможет работать на старых устройствах, даже...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Туркменистан хочет закрыть «Врата Ада» Туркменистан объявил о планах раз и навсегда закрыть «Врата Ада». Это газовый кратер в Туркмении под названием Дарваза. Местные жители и путешественники называют его «Дверью в преисподнюю» или «Вратами ада». «Врата Ада» по...
Инструкция для тех, кто решил что уже пора Истории по эмиграции часто строят по принципу инструкции, "идешь в это окошко, отдаешь такие документы" или как истории успеха типа "я попробовал и вам советую". Я попробую отойти на шаг назад и обрисовать роадмап движения к тому, чтобы вообще задумываться о поиске работы в ...
Составлен рейтинг удовлетворенности гаджетами Apple Еще один не менее интересный рейтинг, опубликованный AnTuTu, касается удовлетворенности пользователей устройствами Apple.Как и последний рейтинг самых производительных девайсов, рейтинг удовлетворенности гаджетами Apple касается января текущего года.На первом месте по удовле...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Huawei подарила OpenAtom Foundation свою фирменную операционную систему OpenEuler, но не отказалась от её поддержки Сегодня компания Huawei официально объявила на мероприятии Operating System Industry Summit 2021 года, что она официально передаёт свою операционную систему с открытым исходным кодом OpenEuler организации OpenAtom Foundation. Операционная система OpenEuler была анонсиро...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Вход в Telegram без номера телефона Вход в Телеграмм без номера телефона Создатели популярной «общалки» позаботились о максимальной сохранности информации при передаче данных, а также информации, указанной в профилях пользователей, поэтому используя Telegram, войти в аккаунт без номера телефона практически нев...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
В России малолетние садистки зверски расправились с соседом: фото и детали резонансного убийства Две школьницы в Хабаровском крае жестоко убили 60-летнего пенсионера. Об этом пишет издание "Комсомольская правда". Трагедия произошла в Ванинском районе, где девочки-подростки совершили расправу над пожилым мужчиной. Садистки 14 и 16 лет вломились в дом к пен...
Скачать Windows 11 Build 22523 (официальные ISO) Microsoft выпустила новую последнюю сборку Windows 11 (ISO) этого года инсайдерам, зарегистрированным на канале Dev. Другими словами, новые ISO-образы Windows 11 Build 22523 специально предназначены для инсайдеров Windows, что означает, что они должны использоваться только д...
Важное нововведение WhatsApp: сервис получит двухэтапную проверку в настольном и веб-приложениях WhatsApp готовит возможность переноса истории чатов с телефонов Android на iOS, а также работает над улучшением своих настольных и веб-версий с помощью еще одного крупного обновления. Как сообщает WABetaInfo, WhatsApp внедрит двухэтапную проверку в свой настольное ...
Wargaming объявила об уходе из России и Беларуси World of Tanks пока продолжит работу, но в Беларуси закроют основной офис компании.
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Доступна для загрузки Windows 11 Build 22533 Windows 11 Build 22533 теперь доступна для тестировщиков в канале Dev и, по-видимому, содержит некоторые столь необходимые улучшения дизайна. В этом выпуске Microsoft представляет новый дизайн всплывающих меню для ползунков громкости, яркости и других всплывающих меню в опер...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Новый iPhone SE получит подэкранный сканер отпечатков пальцев и поддержку 5G Если верить новой информации из цепочки поставок Apple, то купертиновцы готовят к дебюту новую версию смартфона iPhone SE.Устройству пророчат подэкранный сканер отпечатков пальцев. До сих пор такие дактилоскопические датчики использовались только в OLED-панелях. Соответствен...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Европа разрывает связь: госоператорам закрывают доступ к оборудованию Пятый пакет санкций ЕС ударит по подконтрольным государству структурам: он может затронуть как «Ростелеком», так и принадлежащего ему Tele2, а также «Транстелеком», базирующий магистральные сети на инфраструктуре РЖД. Эксперты считают, что полностью закрыть потребности рынка...
Представлена на 30% более быстрая Android 12 Go Edition Компания Google представила Android 12 Go Edition. Как и ранее, это версия, ориентированная на малопроизводительные смартфоны. Новая версия ОС, по обещаниям Google, сделает соответствующие смартфоны на 30% быстрее, если сравнивать с Android&n...
Apple выпустила watchOS 8.1.1 для Apple Watch Series 7 Только вчера компания Apple выпустила новую версию своей мобильной операционной системы. Обновление под номером iOS 15.1.1 исправляло баг, связанный со звонками. Причем апдейт был доступен только владельцам iPhone 12 и iPhone 13. Сегодня купертиновцы выпустили новую версию w...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Windows 11 SE – Microsoft представляет новую версию операционной системы Microsoft разработала новую систему для сектора образования и для лучшей борьбы с Chromebook под управлением Chrome OS. Первое устройство с Windows 11 SE — это новый Surface Laptop SE. Windows 11 SE — это операционная система, которая оказалась в утечках. Наконец, Microsoft...
Redmi 10C поступил в продажу ещё до анонса. Смартфон предлагается за 215 долларов в Нигерии Смартфон начального уровня Redmi 10C появился в магазине Jumia в Нигерии, где он предлагается по цене 215 долларов за версию с 4 ГБ оперативной и 128 ГБ флеш-памяти. Смартфон указан доступен в цвете Graphite Grey. Redmi 10C имеет не совсем стандартный дизайн основной ка...
Как установить дизайн Android 12 на свой смартфон Еще никогда ранее дизайн операционной системы Android 12 не претерпевал такого количества изменений. Многие пользователи уже оценили его на новых Pixel 6, представленных на прошлой неделе. А теперь скажите: за что мы любим Android-смартфоны? Правильно, за возможность бескон...
Суд обязал Apple до 9 декабря включить сторонние платежи в приложениях на iOS Скандала подобных масштабов в Купертино не видели давно. Согласитесь, про суд между Apple и Epic Games не слышал только ленивый. Все началось с того, что всеми известную игру Fortnite удалили из App Store за самовольный приём платежей в обход официальной системы оплаты. Нег...
Google выпустила первую бета-версию Android 12L — специальной версии ОС для складных смартфонов и планшетов Сегодня Google объявила о выпуске первой бета-версии Android 12L — операционной системы, призваннkй улучшить пользовательский опыт при работе на планшетах или смартфонах с большими складными экранами. Хотя первая бета-версия ориентирована в первую очередь на разработчиков, о...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Яндекс закроет конкурента Тинькофф Инвестиций из-за санкций. Но вывести активы еще можно
Компания Huawei анонсировала приложение My Huawei Быстрый и легкий доступ ко всей ключевой информации, связанной с устройством, является значительным преимуществом для потребителей.Специалисты компании Huawei хорошо это понимают, поэтому разработали программу, которая собирает всю информацию в одном месте — My Huawei....
MediaTek нанесла еще один удар по Qualcomm. Dimensity 8000 оказалась быстрее Snapdragon 888 MediaTek уже смогла нанести удар по флагманской однокристальной системе Snapdragon 8 Gen 1: платформа Dimensity 9000 тайваньской компании оказалось мощнее и энергоэффективнее американской. А сейчас Mediatek нанесла второй удар, уже по Snapdragon 888, которая используетс...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
MMO-проект Tera Online официально закрывается Bluehole Studio, команда разработчиков Tera и других MMO в Krafton, объявила на этой неделе, что Tera закрывается, а серверы закроются 30 июня. «После долгих размышлений команда в Южной Корее пришла к выводу, что они больше не могут предлагать вам захватывающий и приятн...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
Windows 10 и Windows 11 сравнили по производительности: результаты оказались неоднозначными Пользователь Overclockers под ником Zystax сравнил по производительности операционные системы Windows 10 и Windows 11 в различных программах. Использовались Windows 11 с последним обновлением и Windows 10 с майским обновление 21H1. Обе операционные системы были установл...
Oppo применила технологию видеокарт для отображения «живых» обоев Недавно Samsung выпустила серию смартфонов Galaxy S22 с фирменным чипсетом Exynos 2200, возможности которого, однако, раскрыть в полной мере пока не вышло. Дело в том, что он имеет в составе GPU AMD и поддерживает трассировку лучей. Приложений же под это ещё нет. Oppo же поп...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Правительство реализовало просьбу РСПП по налоговой льготе на выявленные нематериальные активы Согласно поправкам в Налоговый кодекс компании смогут выявить и поставить на баланс интеллектуальную собственность без уплаты налога на прибыль в течение трех лет - с 1 января 2022 до 31 января 2024 года. При этом для малого и среднего бизнеса "налоговые каникулы" ...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Как обойти американские санкции: TD Tech подтвердила, что её новые телефоны создаются при участии Huawei Не так давно компания TD Tech неожиданно запустила мобильный телефон с поддержкой 5G на платформе JD. Этим телефонов под названием N8 Pro оказалась копия Huawei Nova 8 Pro, который не имеет поддержки 5G. Смартфон оказался очень популярным, потому как он был оснащён одно...
Big Dating: как составить идеальную анкету для сайта знакомств на основе больших данных Анализ данных в наши дни делает настоящую революцию в целом ряде областей знания — от микробиологии до маркетинга, а значит он точно способен выявить некие закономерности человеческих отношений, которые могут помочь в поиске своей «...
Как macOS Monterey работает на MacBook Pro. Личный опыт К обновлению операционной системы пользователи техники Apple относятся по-разному. Одни спешат в числе первых опробовать все новые фишки, вторые ждут, пока первые все протестируют, и только потом садятся за апдейт, третьи и вовсе предпочитают остаться на предыдущей версии. ...
Greak: Memories of Azur могут перенести на смартфоны Greak: Memories of Azur может выйти на мобилки, возможно сначала это произойдёт в Поднебесной. Greak: Memories of Azur — это платформер с прорисованной вручную анимацией. Нам предстоит взять роль двух братьев и их сестры, которые путешествуют по землям Azur. Сейчас появила...
Секрет выгодных покупок в магазинах “М.Видео” «М.Видео» — Российская торговая сеть, которая занимается продажей бытовой техники и электроники. Особенность магазина заключается в том, что он предлагает покупателям очень большой ассортимент и демократичные цены. Однако покупки здесь можно сделать еще более выгодными. Для...
Неизвестный попытался похитить персональную информацию со сданного на гарантийный ремонт Google Pixel 5A Гейм-дизайнер и автор нескольких книг Джейн Макгонигал (Jane McGonigal) рассказала о попытке кражи персональных данных с телефона Google Pixel 5A, который был отправлен почтой на гарантийный ремонт. Накануне она поведала о подробностях инцидента в Twitter и порекомендовала ч...
Названа причина отключения российских ученых от базы данных научного цитирования Web of Science Вчера вице-президент Российской академии наук Алексей Хохлов написал о том, что российским ученым ограничили доступ к базе данных научного цитирования Web of Science, а сегодня сама компания Clarivate Analytics прокомментировала ситуацию. «Мы приняли решение...
Теперь все иначе. Сотовый оператор «МТС» закрыл тарифные планы и запустил альтернативу Одним из крупнейших операторов связи в России является «МТС», а используют его фирменные услуги и возможности, доступ к которым он всем предлагает, более чем 70 млн человек. Все они за счет этого могут легко и Читать полную версию публикации Теперь все иначе. Сотовый операт...
TCL представила уникальные складные смартфоны на MWC 2022 TCL представила кучу новых телефонов и планшетов за последние дни на MWC 2022, но помимо бюджетных смартфонов, компания показала несколько складных концептуальных телефонов. Эти концепции скорее всего, не дойдут до потребителей в ближайшее время, но TCL усердно работает над ...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
"Мягкий" аналог соцсети Twitter Дональда Трампа оказался не таким уж и "мягким" Truth Social, которому всего два дня и который позиционирует себя как альтернатива Twitter с более мягкой политикой модерации контента, уже удалил несколько пользователей со своей платформы. Другие пользователи с трудом могут получить доступ к платформе, в списке ожидан...
Историю WhatsApp можно перенести с iPhone на любой телефон с Android 12 Раньше вы могли перенести историю WhatsApp с iPhone только на устройство Samsung, а теперь эта возможность распространяется и на все смартфоны с Android 12. Передача работает довольно просто. Все, что вам нужно, это кабель Lightning / USB-C. Вы подключаете свой смартфон к...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Главное в экономике на фоне ситуации в Украине, день 12: доллар по 148 рублей, Sephora закроет магазины Собираем новости и события двенадцатого дня «военной операции»: о рынках, банках и реакциях компаний.
Главное в экономике на фоне ситуации в Украине, день 12: доллар по 138 рублей, Sephora закроет магазины Собираем новости и события двенадцатого дня «военной операции»: о рынках, банках и реакциях компаний.
Главное в экономике на фоне ситуации в Украине, день 13: OBI и Estee Lauder закроют магазины, P&G ограничит ассортимент Собираем новости и события тринадцатого дня «военной операции»: о рынках, банках и реакциях компаний.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Выставка CP+ 2022 пройдет только онлайн Ассоциация производителей фототехники CIPA, выступающая организатором крупной профильной выставки CP+, сообщила, что в этом году указанное мероприятие пройдет только онлайн. Ранее предполагалось, что CP+ пройдет на площадке Pacifico Yokohama в течение четырех дней, начи...
Haunted Laia расскажет историю об исчезновении семьи Студия Dark Dome готовит к запуску игру Haunted Laia. Вам предстоит раскрыть исчезновение семьи. Haunted Laia — мобильное приключение, которое выпустят минимум на Android. Мы обратились к разработчикам с вопросом по поводу iOS-версии и обновим новость, как только что-то узн...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Новая Зеландия открывает границы Прошло два года с моей прошлой статьи, которая случилась как раз на заре COVID-19, и буквально через несколько дней после её выхода Новая Зеландия закрыла границы для всех, кроме обладателей виз постоянных резидентов и граждан.Два года спустя, когда уже стало понятно, что де...
Играю в Pac-Man, не испытывая дефицита в монетках. Или как собрать свой аркадный автомат Привет! Я Илья, разработчик игр в Beeline Казахстан. Люблю изучать игры и однажды понял: платформ много, о существовании каких-то я даже не знаю — пора мне тоже заняться аркадами.В свободное время я собираю аркадные автоматы — мне нравятся большие кнопки аркадников, их ...
Spotify закрыл «на неопределённый срок» офис в России на фоне войны с Украиной Сервис пока остаётся доступным российским пользователям.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Новый Media Player теперь можно установить на любой сборке Windows 11 В ноябре прошлого года Microsoft начала тестирование нового приложения Media Player для Windows 11, которое поддерживает воспроизведение и аудио, и видеоконтента. На тот момент оценить приложение могли только инсайдеры на канале Dev (требовалась сборка 22471 или новее), а п...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Windows 365 Business теперь поддерживает Windows 11 Cloud PCs Через два месяца после добавления поддержки Windows 11 в Windows 365 Enterprise Microsoft объявила, что Windows 365 Business теперь также поддерживает Windows 11 Cloud PCs Помимо поддержки Windows 11, Microsoft также объявила об общедоступности Enhanced Admin Capabilities и ...
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Альфа-Багатон. Как мы закрыли кучу багов в двух больших продуктах в формате хакатона Баги неизбежны. Если, конечно, вы в принципе пишете какой-то код и создаете какие-то продукты. Критерием качества становится количество этих багов и скорость их закрытия. И здесь все решают приоритеты компании и настрой самих разработчиков. Современный бизнес устроен...
Изменилась главная функция Shazam — функция поиска Популярный сервис распознавания музыки Shazam, который стал подразделением Apple еще в 2018 году, получил важное обновление для своего приложения для iPhone и iPad. Изменилась главная функция Shazam — функция поиска, который позволит находить больше похожих песен....
Помощь водителям по цене от 499 рублей: запущена программа «Lada Помощь на дороге Плюс». Компания «АвтоВАЗ» сообщила о запуске «Lada Помощь на дороге Плюс» — новой расширенной программы поддержки на дорогах, которая охватывает широкий спектр потребностей автомобилистов. Специалисты сервиса смогут круглосуточно оказывать помощь ...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Всем, кто пострадал от санкций Microsoft: российская ОС Simply Linux стала доступна на бесплатной основе Российская компания «Базальт СПО» предоставила возможность бесплатно использовать операционную систему Simply Linux всем организациям и частным лицам, которые пострадали от санкций Microsoft. ОС можно свободно скачать с сайта компании, установить на неограни...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Apple решила проблему разрыва связи на iPhone 12 и iPhone 13 Компания Apple выпустил обновление мобильной операционной системы iOS 15.1.1 для фирменных смартфонов, которое выходит почти через месяц после запуска крупного релиза iOS 15.1. iOS 15.1.1 — это небольшое, но важное обновление. Оно решает проблему разрыва связи во...
Что делать, если вылетают приложения на Android TV Телевизор со Smart TV устроен таким образом, что очень напоминает смартфон: также есть оперативная память, жесткий диск, операционная система, магазин приложений и обновления. К сожалению, иногда система дает сбой: приложения зависают, выкидывают пользователя или светится ч...
Как открыть Заметки с iPhone на компьютере Владельцы техники Apple, в отличие от владельцев устройств под управлением Android или Windows, гораздо чаще пользуются нативными приложениями, которые предлагаются из коробки. Родной Safari, Музыка, FaceTime, ну и конечно же, Заметки. Знаю, что многие пользователи iPhone д...
Главное в экономике на фоне ситуации в Украине, день 10: Booking.com и PayPal остановили работу, люкс закрыл магазины Собираем новости и события десятого дня «военной операции»: о рынках, банках и реакциях компаний.
Главное в экономике на фоне «операции» на Украине, день 29: аэропорты на юге России закрыли до апреля Собираем новости и события двадцать девятого дня «военной операции»: о рынках, банках и реакциях компаний.
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Смартфон Poco M4 Pro 4G скопирует Redmi Note 11S Еще в ноябре 2021 года бренд Poco выпустил смартфон Poco M4 Pro 5G, который представлял собой ни что иное, как переименованный китайский Redmi Note 11 5G, а в Индии он был доступен под именем Redmi Note 11T 5G.Сейчас же есть информация о скором дебюте смартфона Poco M4 Pro 4...
Приложение Альфа-Банка удалили из App Store Приложение Альфа-Банка больше не доступно для скачивания или обновления в App Store для устройств, которые работают под управлением операционной системы iOS. Как и ожидалось, ранее установленные приложения работают в обычном режиме. Кроме того, пользователи могут воспол...
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Почему 120 Гц не работает на новых MacBook Apple сильно опоздала с началом внедрения технологии обновления экрана с частотой 120 Гц. На устройствах от других производителей фишка уже долгое время использовалась по полной. Конечно, можно оправдать купертиновцев тем, что интерфейс их системы не предполагал такого обно...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
В новом iPhone не будет Touch ID. И вот почему Часто бывает так, что Apple выпиливает некоторые функции, которые нравились многим пользователям на протяжении многих лет. Я, например, очень скучаю по 3D Touch, фишка была очень полезная. Однако в последнее время у пользователей появился новый фетиш — Touch ID. Чуть ...
Против фейков и мошенников: во «ВКонтакте» появились специальные отметки для госорганов Команда «ВКонтакте» сообщила о запуске новой функции. В соцсети начали тестировать процедуру дополнительной верификации страниц государственных организаций. Сообщества получат специальную отметку, которая подтверждает, что страницу ведут официальные л...
Китайский энтузиаст «разогнал» до 4,8 ГГц образцы серверных чипов AMD EPYC 7773X с технологией 3D V-Cache В китайской социальной сети Bilibili была опубликована информация о производительности системы на базе двух серверных 64-ядерных и 128-поточных процессоров AMD EPYC 7773X серии Milan-X с технологией 3D V-Cache, которые ещё не поступили в открытую продажу. Источник изображени...
YouTube Vanced — всё. Разрабтчиков заставли закрыть проект Приложение YouTube Vanced, которое позволяло смотреть все видеоролики без реклам, официально закрывается. Это была альтернатива платной подписке YouTube Premium, которая официально предоставляет доступ к тем же возможностям (просмотр без рекламы, проигрывание в фоне, с ...
Когда очень хотелось получить работу в Америке или в бою все средства хороши Привет, Хабр! И я та самая HR из HazelCoders из статьи, которая помогает в поиске разработчиков в Американские компании
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Гаджеты Мобильные устройства 14.12.2021, 11:44 Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Apple постоянно обновляет свою операционную систему. В новой версии мы получили еще больше маленьких, но ва...
Когда выйдет Payday: Crime War и что с ЗБТ? Студия PopReach объявила, когда ждать релиз Payday: Crime War, но что с бета-тестом? В официальном Discord-канале мобильного Payday представители PopReach рассказали, что игра будет готова не раньше лета 2022 года. До этого разработчики проведут несколько пробных запусков ...
Закрыть YouTube в России, и чтобы ни один VPN тут не помог Вчера официальный представитель российского МИДа Мария Захарова, будучи очень разочарованной тем фактом, что YouTube заблокировал канал «Дума ТВ», заявила о том, что видеохостинг подписал себе приговор. Она намекнула, что дни работы площадки в России сочтены. Свое возмущение...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
На AliExpress больше нельзя платить долларами через Qiwi на старых версиях мобильных приложений Android На платформе AliExpress закрыли возможность оплаты покупок за доллары через Qiwi — это было актуально для старых версий мобильных приложений на Android. Речь идёт о версиях 8.0, 8.20 и 8.27-29. Сейчас при попытке оплатить сообщается, что заказ закрыт, а деньги обе...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Смартфоны на новом Snapdragon могут поставить крест на конфиденциальности — у них будет вечно активная фронтальная камера Фронтальная камера смартфонов, построенных на новом чипе Snapdragon 8 Gen 1 сможет всегда искать лицо пользователя, даже когда устройство заблокировано. Об этом в ходе презентации новейшей флагманской платформы Snapdragon 8 Gen 1, вице-президент Qualcomm по продуктам Джадд Х...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
YouTube начал блокировку каналов российских государственных медиа по всему миру Как стало известно, сервис потоковой трансляции видеоконтента YouTube сегодня начал блокировку каналов российских государственных медиа по всему миру. В компании заявили, что сервис YouTube удаляет контент о спецоперации России на Украине, который «нарушает его по...
Google Pixle 6 и Pixel 6 Pro оказались самыми быстро продаваемыми смартфонами компании Если верить главе Google, то смартфоны Pixle 6 и Pixel 6 Pro оказались самыми быстро продаваемыми за всю историю компании.Об этом Сундар Пичаи заявил во время телефонной конференции, посвященной итогам первого квартала. По его словам, пользователи очень хорошо восприняли сма...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...