Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Ботнет FritzFrog снова активен P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся в строй, а его атаки стали гораздо интенсивнее.
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.
Ботнет Trickbot облюбовал роутеры MikroTik. Сейчас Microsoft выяснила, почему Специалистам по информационной безопасности ботнет Trickbot известен с 2016 года. Его главная задача при заражении устройства — отслеживание конфиденциальной информации пользователя. Не фоточек или видео, нет — связок пароль/логин для банковских и других приложений и сервис...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Ботнет «нового поколения» FritzFrog возобновил работу — он прячется в оперативной памяти серверов и майнит криптовалюту Как узнать о заражении и обезопасить системы на Linux.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Ботнет Emotet растет медленно, но уже заразил более 130 000 машин Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследователей, к настоящему времени он заразил более 130 000 устройств в 179 странах мира.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Чем отличается роутер от маршрутизатора и модема? В наши дни интернет-соединение обычно работает быстро и беспроблемно. А вот как оно обеспечивается? Давайте начнем с ключевых приборов, хорошо известных любому потребителю – модема и роутера (маршрутизатора). Чем же они отличаются? ♥ ПО ТЕМЕ: Чем восстановленный (реф, refurb...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Представлен стильный игровой роутер Redmi Router AX5400 Бренд Redmi порадовал своих поклонников дебютом не только игрового флагмана Redmi K50 Gaming Edition, но и еще одного устройства, также предназначенного для геймеров.Речь идет о маршрутизаторе Redmi Router AX5400, который, в дополнение к массе интересных функций, получил оче...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Инфраструктура TrickBot отключена после длительного простоя Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года). Таким образом, одна из самых агрессивных и продолжительных вредоносных операций за последние годы подо...
Названы лучшие Wi-Fi роутеры для игр в 2021 году Эксперты журнала PC Magazine поделились списком игровых Wi-Fi роутеров для любых задач.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
MSI анонсировала маршрутизатор RadiX AXE6600 На выставке CES 2022 компания MSI анонсировала маршрутизатор RadiX AXE6600. На данный момент, технических характеристик об устройстве мало. Из некоторых подробностей, он построен на чипе от Qualcomm с частотой 1,8 ГГц. Судя по названию, AXE6600 должен развивать скорость до 6...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Представлен роутер Acelink BR-6889AX с поддержкой 10GbE и 5G Маршрутизатор поддерживает стандарты IEEE 802.11a/b/g/n/ax, то есть, соответствует классу Wi-Fi 6. Допускается работа в частотных диапазонах 2,4 и 5 ГГц.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Выпущен маршрутизатор ZTE 5G Indoor CPE MC8020 с NFC и Wi-Fi 6 Компания ZTE выпустила новый высокоскоростной маршрутизатор под названием 5G Indoor CPE MC8020.Новинка поддерживает 5G в полосе ниже 6 ГГц и диапазоне миллиметровых волн. Новая технология суперантенн обеспечивает на 15 % больший коэффициент усиления и на 20 % более высокую с...
Новый роутер TP-Link сам поворачивает антенны для обеспечения наилучшего сигнала Wi-Fi На выставке CES 2022 представили прототип Wi-Fi-маршрутизатора от TP-Link, получивший название Archer AXE200 Omni. Маршрутизатор оснащен четырьмя антеннами, которые при включении раскладываются и автоматически поворачиваются, чтобы найти и обеспечить наилучший сигнал дл...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
[Перевод] Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств Большая часть следующий статьи была завершена в начале 2020, в то время вендор пытался различными путями восстановить большое количество заражённых устройств, мы делились нашими находками с вендором, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в...
MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...
Обзор netis MW5360. Тесты роутера со встроенным LTE-модемом Тестируемый сегодня маршрутизатор позволяет организовать проводной и беспроводной доступ в Интернет, подключаясь как к традиционным провайдерам в многоквартирных домах, так и к мобильному оператору установкой SIM-карты. netis MW5360 будет актуален и в условиях плохого приема...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Представлен российский роутер на чипе "Байкал" со встроенной защитой от DDOS-атак По планам корпорации "Ростех", данная новинка будет использоваться в качестве основной информационной инфраструктурной единицы в госучреждениях.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Объем мирового рынка маршрутизаторов в 2022 году превысит $15 млрд Продажи роутеров увеличиваются как в потребительском, так и в корпоративном сегменте. Росту спроса в числе прочего способствуют умные дома, Интернет вещей и технологии 5G.
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Xiaomi представила роутер Redmi AX5400 с Wi-Fi 6 и шестью антеннами Компания Xiaomi представила в Китае свой новый роутер Redmi AX5400, который обеспечивает всестороннее повышение скорости сети.Новинка поддерживает Wi-Fi 6, ультра-диапазон 4x4 160 МГц и высокоскоростную передачу 4K QAM. Роутер имеет двухъядерный процессор Qualcomm IPQ5018, в...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Обзор ASUS RT-AX89X. Топовый двухдиапазонный роутер с 10G Продолжая изучение актуальной модельной линейки маршрутизаторов в центре внимания будет ASUS RT-AX89X. Это модель с поддержкой Wi-Fi 802.11ax (AX6000), информационной защиты на базе платформы Trend Micro, трафик-менеджера Adaptive QoS и MU-MIMO, оснащена двумя 10-гигабитными...
Nubia представит VR-гарнитуру, игровой монитор, роутер и Red Magic 7 в 2022 году Дочерняя компания ZTE, компания nubia, готовится к продуктивному 2022 году. На Weibo компания опубликовала тизер рассказав, что в этом году она планирует выпустить ряд устройств, в том числе собственную виртуальную гарнитуру, которая будет подключена к метавселенной Red Magi...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Анонсирован выпуск маршрутизатора MSI RadiX AXE6600 Показанное на иллюстрации устройство готовит к выпуску компания MSI. Это маршрутизатор MSI RadiX AXE6600, соответствующий спецификации WiFi 6E. Он построен на неизвестной SoC Qualcomm, процессор которой работает на частоте 1,8 ГГц. Картинка позволяет заключить, что...
Обзор Tenda TX3. Доступный двухдиапазонный роутер Wi-Fi 6 Высокоскоростной стандарт передачи данных Wi-Fi 6 (802.11ax) получает широкое распространение не только в дорогих смартфонах, но и в доступных моделях, ориентированных на массовый рынок. Этот же стандарт поддерживают встроенные модули в актуальных материнских платах под проц...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
MSI анонсирует маршрутизатор RadiX AXE6600 на выставке CES 2022 Хотя о готовящемся к выпуску маршрутизаторе MSI известно немного, компания рассказала о RadiX AXE6600 во время своей виртуальной конференции. Известно, что это маршрутизатор WiFi 6E, основанный на неизвестной SoC Qualcomm с частотой 1,8 ГГц. AXE6600 в названии модели должен ...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Huawei объявляет о начале продаж в России беспроводных роутеров HUAWEI WiFi Mesh 3 со скоростью передачи данных до 3000 Мбит/с Всё это на площади до 600 м2 при скорости передачи данных до 3000 Мбит/с. Устройства доступны в двух вариантах комплектации: с двумя или тремя рабочими модулями, и поддерживают NFC, позволяя подключаться в одно касание . Роутеры HUAWEI WiFi Mesh 3 также совместимы с мобиль...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Мидлбоксы способны усиливать DDoS-атаки в 65 раз Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными устройствами (middlebox) для отражения и усиления своих атак.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...
Роутер Huawei WiFi AX2 прибыл в Россию с поддержкой Wi-Fi 6 Компания Huawei объявила о скором начале продаж в России маршрутизатора Huawei WiFi AX2. Российским пользователям Huawei WiFi AX2 станет доступен с 10 декабря 2021 года по рекомендованной розничной цене 3 690 рублей. Устройство поддерживает стандарт беспроводной связи...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Лучший маршрутизатор Redmi стоит менее 100 долларов: Redmi Gaming Router AX5400 поступил в продажу в Китае Представленный пару дней назад вместе с игровым смартфоном Redmi K50 Gaming Edition роутер Redmi Gaming Router AX5400 сегодня также поступил в продажу в Китае по цене 95 долларов. Дизайн Redmi Gaming Router AX5400 вдохновлен гоночными автомобилями. Он оснащён настр...
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал причиной мощных DDoS-атак на единственного интернет-провайдера Андорры.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Netscout Systems отключила поддержку для облачной DDoS-защиты Arbor в России Российским телеком-операторам и дата-центрам пришлось срочно менять систему защиты от DDoS-атак из-за решения американского вендора.
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm Китайская компания Xiaomi анонсировала маршрутизатор Redmi Router AX5400 с возможностью использования в ячеистых беспроводных сетях. Новинка соответствует стандарту Wi-Fi 6, или IEEE 802.11ax. Источник изображений: Redmi Роутер построен на процессоре Qualcomm IPQ5018 с двумя...
Обновление Windows 11 заблокирует интернет на старых роутерах с поддержкой протоколов TKIP и WEP Microsoft решила обезопасить компьютеры обычных пользователей, но для этого самим пользователям придётся купить новый роутер
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Быстрый интернет и мощный Wi-Fi: пять лучших современных роутеров Эксперт YouTube-канала Technozon назвал ТОП-5 роутеров, к которым стоит присмотреться в 2022 году. Подробнее - в статье.
Wi-Fi роутер и 8 телефонов спрятали в сыре, чтобы пронести в тюрьму В колонию строгого режима в Тульской области пытались пронести в сыре Wi-Fi-роутер и восемь сотовых телефонов. Сотрудники ФСИН изъяли эти предметы.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Представлен недорогой маршрутизатор Redmi AX5400 с Wi-Fi 6 802.11ax, 6 антеннами и 512 МБ ОЗУ Вчера был представлен маршрутизатор Redmi Router AX5400, который поддерживает Wi-Fi 6, 4x4 160 МГц и высокоскоростную передачу 4K QAM. Он получил двухъядерный процессор, выделенный процессор NPU, оперативную память ёмкостью 512 МБ и поддерживает подключение до 248 устро...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Только Intel Xeon, только Sapphire Rapids — первые узлы суперкомпьютера Crossroads проходят тестирование Как известно, новый суперкомпьютер Национального управления по ядерной безопасности (NNSA) Министерства энергетики США под названием Crossroads, будет построен на базе платформы c Intel Xeon Sapphire Rapids, созданной HPE. Совсем недавно Лос-Аламосская лаборатория, где устан...
Windows 11 не будет подключаться к старым Wi-Fi роутерам Стало известно, что Microsoft намерена отключить поддержку устаревших роутеров в Windows 11. В частности, не будут работать модели без современных протоколов шифрования данных — WPA2 или WPA3.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
ASUS ROG представляет роутер Rapture GT-AX6000 Компания ASUS ROG анонсировала Rapture GT-AX6000, высокопроизводительный игровой роутер с поддержкой Wi-Fi 6 (802.11ax) с совершенно новым дизайном. Футуристический игровой маршрутизатор ROG Rapture GT-AX6000 позволяет геймерам подключать больше устройств и выводит игровой п...
Производителя Wi-Fi роутеров TP-Link заподозрили в «сливе» трафика на сторонние сервисы Как стало известно, роутеры TP-Link отправляют на серверы компании Avira, занимающейся разработкой антивирусных продуктов, всю информацию о сетевом трафике без согласия пользователя.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Представлен первый роутер с поддержкой Wi-Fi 7 и скоростью до 10 Гбит/с. Фотографии и подробности о ZTE MC888 Flagship Компания ZTE опередила конкурентов, предложив еще готовое к использованию интернет-решение с поддержкой стандарта Wi-Fi 7. Этот роутер получил название ZTE MC888 Flagship. Это устройство Wi-Fi 7 5G CPE (Customer Premises Equipment), которое получает сотовые данные от се...
Мобильная видеокарта Nvidia RTX 3080 Ti обнаружена в базе данных идентификаторов устройств Новинка может быть выпущена в начале 2022 года
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Как я создал новый аккаунт World of Tanks и внезапно начал тащить Недавно я решил вернуться в WoT, чтобы проверить есть ли особые изменения в игре, и обнаружил что мой аккаунт тотально подкручен на поражения...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
TP-Link представила роутер, который умеет шевелить антеннами для передачи лучшего сигнала Wi-Fi Компания TP-Link продемонстрировала в рамках выставки CES 2022 необычный прототип нового маршрутизатора Archer AXE200 Omni. Устройство оснащено четырьмя антеннами, которые автоматически складываются и поворачиваются для наилучшей передачи сигнала Wi-Fi подключённым устройств...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
Новейший стандарт Wi-Fi позволит вашему роутеру определять движения вашего тела Wi-Fi есть везде, и мы не можем без него обойтись. Но стандарт Wi-Fi текущего поколения ограничен передачей данных между устройствами, и с каждым новым роутером мы видим только улучшение скорости и пропускной способности, но все может поменяться.
Wi-Fi 6E, SoC Qualcomm, скорость передачи данных 2,5 Гбит/с, Mesh и встроенная подсветка за 95 долларов. Новый роутер Xiaomi AX5400 доступен для заказа в Китае Сегодня Redmi официально представит игровой смартфон Redmi K50 Gaming, он же флагман серии K50. Одновременно вместе с ним дебютирует роутер под обозначением AX5400. Новинка уже засветилась на сайте JD.com с ценой и ключевыми параметрами. Устройство построено на платфо...
В России стартовали продажи роутера Huawei WiFi Mesh 3 с поддержкой Wi-Fi 6+ и скоростью до 3000 Мбит/с Компания Huawei объявила о начале продаж беспроводных роутеров Huawei WiFi Mesh 3 на российском рынке. Российским пользователям Huawei WiFi Mesh 3 доступен в комплектах по два и три роутера. Рекомендованная розничная цена составляет 4 990 и 19 990 рублей соответс...
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на неназванный сайт, мощность которой в пике достигла 2,5 млн запросов в секунду.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Asus выпускает первый в мире игровой четырёхдиапазонный роутер Wi-Fi 6E Компания Asus решила усилить свои позиции на рынке сетевой инфраструктуры, представив новый 8-антенный настольный роутер ROG Rapture GT-AXE16000, который, по её словам, является первым в мире игровым роутером на 4 диапазона с поддержкой Wi-Fi 6E.
8360 мА•ч, 2К-экран, Snapdragon 870, четыре динамика и стилус с магнитной зарядкой. Первый планшет Oppo Pad поступил в продажу в Китае Недавно Oppo представила свой первый в мире планшет под названием Oppo Pad вместе с серией флагманских телефонов Find X5 в Китае. Сегодня китайский производитель начал продажи Oppo Pad на внутреннем рынке. Oppo Pad доступен в Китае в трех версиях: с 6 ГБ ОЗУ и 128 ГБ фл...
Студент из Мэрилендского университета построил квадрокоптер на основе модели вертолета да Винчи Как удалось обнаружить инженерам Университета штата Мэриленд, воздушные винты Леонардо да Винчи могут вполне успешно летать если их построить из современных материалов.
Палеонтологи обнаружили в Южной Америке новый вид хищных "безруких" динозавров Группа палеонтологов из Аргентины недавно обнаружила новый вид хищных безруких динозавров под названием Guemesia ochoai.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Глава компании ChronoPay Павел Врублевский задержан в Москве СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDoS-атаку на платежную систему, которую использовал «Аэрофлот».
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
В России снизилась интенсивность DDoS-атак Интенсивность DDoS-атак на российские компании начала постепенно снижаться, заявили в компании Qrator Labs. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер.
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Маршрутизатор для бизнес-сегмента TP-Link TL-ER7206 с Multi-WAN, сервером VPN и межсетевым экраном TP-Link TL-ER7206 — специализированное решение для коммерческого сегмента, способное решать характерные для него задачи. Маршрутизатор имеет металлический корпус и пассивное охлаждение, порт SFP и возможность выбирать режим работы у двух из пяти портов для медного кабеля. В ...
Обзор MIO MiVue i170. Видеорегистратор с сигнатурным радар-детектором В течение всего октября мы активно эксплуатировали новый видеорегистартор с сигнатурным радар-детектором MIO MiVue i170. Из его особенностей, сам производитель, выделяет съемку в разрешении 1440p, сенсорный дисплей, расширенную базу камер, магнитный крепеж и детектирование р...
Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Впервые за 22 года ученые обнаружили рыбу использующую плавники для ходьбы по дну В глубинах морского парка у юго-западного побережья Австралии была замечена редкая рыба, способная “ходить” по дну, недавно она была объявлена исчезающей после того, как ее не видели в течение 22 лет.
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Роскомнадзор защитит Россию от DDoS-атак из-за границы Forbes узнал, что Роскомнадзор хочет создать систему защиты от DDoS-атак из-за границы. Для этого ведомство планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Роутер Keenetic Peak KN-2710 на новой платформе: флагманская модель с большим числом портов Представленные более трех лет назад роутеры Keenetic вполне способны составить конкуренцию по скорости работы в определенных сценариях даже более мощным современным конкурентам. Но время не стоит на месте, и предъявляемые к домашним сетевым устройствам требования постоянно р...
Беспроводной роутер Xiaomi AX9000 с поддержкой Wi-Fi 6: мощная аппаратная платформа и спорное программное обеспечение Топовая модель беспроводного роутера Xiaomi AX9000 произвела сильное впечатление. Крупный красивый корпус с необычным дизайном сложно назвать универсальным, но он явно будет привлекать внимание. Аппаратная конфигурация также достойна уважения: мощный многоядерный процессор, ...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
Huawei представляет роутер HUAWEI WiFi Mesh 3 с поддержкой стандарта Wi-Fi 6+ Они обеспечивают высокоскоростную связь по стандарту Wi-Fi 6+ для более чем 250 различных устройств на площади до 600 м2. Благодаря поддержке стандарта Wi-Fi 6+ скорость передачи данных роутера составляет до 3000 Мбит/с, а технология HarmonyOS Mesh+ обеспечивает широкое по...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
AMOLED, Dolby Vision, 120 Гц, 5000 мА•ч и 120 Вт. Xiaomi 11T Pro Hyperphone выходит уже в феврале Xiaomi India недавно анонсировала смартфоны Xiaomi 11i и Xiaomi 11i HyperCharge, а также намекнула на скорое появление нового устройства под названием Hyperphone. Этот телефон станет вторым после Xiaomi 11i HyperCharge с поддержкой быстрой зарядки мощностью 120 Вт. Тепе...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале текущего года, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
[Перевод] Как выбрать подходящий Go-роутер? (с блок-схемой) Когда вы начинаете разрабатывать веб-приложение с применением Go, один из первых вопросов, которым вы, вероятно, зададитесь, — “Какой роутер мне следует использовать?”.И это не такой простой вопрос, как может показаться сначала. Доступно более 100 различных роутеров с разным...
Представлен Honor X9 4G — ещё один смартфон в дизайном в стиле Huawei Mate 40 Недавно был представлен смартфон Honor X9 с очень узкой рамкой и дизайном как у Huawei Mate 40, который был построен на базе однокристальной системы Snapdragon 695 с поддержкой сетей пятого поколения. Теперь же была анонсирована младшая версия этого телефона под названи...
Карты Google обвинили в отправке автомобилистов по опасным маршрутам Недавно пользователи обнаружили опасную ошибку в Картах Google. Они предлагали использовать дороги, которые были закрыты или были небезопасны из-за сильного снегопада.
Не Xiaomi 12, не Galaxy S22 и не флагман Moto. Первым смартфоном на Snapdragon 898 может стать Nubia Red Magic 7 Первым смартфоном на базе однокристальной системы Snapdragon 898, который прошёл сертификацию китайского регулятора и получил одобрение на доступ к Сети, стал Nubia Red Magic 7. Сообщается, что в последнее время Nubia находится в тесном контакте с Qualcomm. Обе компании...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Компьютеры с Windows 11 перестанут подключаться к старым роутерам Компания Microsoft продолжает активное тестирование своей операционной системы Windows 11.В последней бета-версии Windows 11 с номером 22557 было замечено занимательное новшество, проявляющееся в отказе от работы с оборудованием, поддерживающим старые протоколы шифрования WE...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Дом.ру фиксирует рост спроса на высокоскоростные роутеры на 20% Продажи высокоскоростных роутеров от Дом.ру за январь-март 2022 года увеличились на 20% относительно аналогичного периода прошлого года. Повышенный спрос на новые устройства со стороны клиентов связан с возросшими ...
Open Source vs «коробки» в финтехе: подводим итоги опроса хабровчан Привет, Хабр! Недавно мы провели опрос, чтобы выяснить, что читатели Хабра думают об использовании открытых продуктов в финтехе — строго регулируемой и консервативной отрасли. Вопросы нам помогли составить эксперты компании Osnova, создающей платёжный процессинг на базе Open...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Honor Router 4 Pro: поддержка Wi-Fi 6 и игровой режим за $63 Компания Honor представила новый маршрутизатор под названием Honor Router 4 Pro. Новинка использует технологию Wi-Fi 6 нового поколения. ОсобенностиСогласно официальному веб-сайту, Honor Router 4 Pro теоретически поддерживает одновременную двухдиапазонную…
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...
Установка программы OctoPrint на Raspberry Pi и/или Windows 10 Добрый день, в двух небольших видео я рассказываю как поставить OctoPrint на Raspberry Pi и компьютер. А так же добавление ключа API в слайсер CURA. Доступ к OctoPrint через строку в интернет браузере выдаваемый wifi роутером. Наверное большинство испытывали трудности отправ...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3. Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 различных устро...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Xiaomi Notebook S 12.4 получит SoC Snapdragon 8cx Gen 2 В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования ноутбука Xiaomi Notebook S 12.4, который основан на восьмиядерной платформе Snapdragon 8cx Gen 2. Аппарат набрал 766 баллов в одноядерном испытании и 2892 балла в многоядерном. Очевидно, что п...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Представлен маршрутизатор Honor Router 4 Pro с Wi-Fi 6, MU-MIMO и NFC Компания Honor представила новый маршрутизатор, который получил название Honor Router 4 Pro. Устройство предлагается на китайском рынке по цене около 55 долларов для первых покупателей. Honor Router 4 Pro поддерживает одновременную двухдиапазонную высокоскоростную беспр...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
[Перевод] Следует ли вам обновить параметры Route Flap Damping? Route Flap Damping (RFD) — это механизм локального подавления оттока обновлений BGP в Интернете. Стандартные параметры конфигурации RFD в маршрутизаторах слишком строгие и вызывают нежелательное блокирование изменений префикса, что приводит к проблемам с доступностью. Исслед...
В Андорре полностью пропал интернет после DDoS-атаки на Andorra Telecom The SquidCraft Games является крупным событием на канале Twitch, призванное подражать хитовому сериалу Netflix под названием - Игра кальмаров в Minecraft. Как уже отмечалось, это было вирусное событие потоковой передачи игр с пиковой аудиторией более 1 млн зрителей на второй...
Астрономы обнаружили черную дыру со странной осью вращения Группа астрономов недавно обнаружила “перекошенную” черную дыру всего в 10 тыс световых лет от Земли. Ось вращения черной дыры не совпадает с плоскостью вращающегося вокруг нее “мусора” по меньшей мере на 40 градусов, что является самым экстремальным смещением такого рода за...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Intel Xeon Sapphire Rapids получили инструкции для ускорения обработки 5G-сигнала Intel сделала ряд анонсов в ходе виртуального выступления на открытии выставки MWC 2022. Отметив, что почти все коммерческие развёртывания vRAN операторами по всему миру используют решения Intel, компания пообещала удвоить свои усилия по дальнейшему развитию экосистемы vRAN,...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Honor Router 4 Pro официально запущен в Китае Honor официально выпустила новый маршрутизатор на своем домашнем рынке Китая — Honor Router 4 Pro. Honor Router 4 Pro поддерживает одновременную двухдиапазонную высокоскоростную беспроводную связь со скоростью 3000 Мбит/с и технологию нового поколения Wi-Fi 6. Устройство име...
Первый планшет Oppo выйдет в продажу на устаревшей ОС После слухов о первом Android-планшете OnePlus у дочерней компании Oppo, похоже, есть аналогичные планы — хотя ничего официального еще не было объявлено, планшет Oppo недавно был замечен в базе данных бенчмарка Geekbench. Список характеристик, обнаруженный информационным изд...
Появились подробности о POCO M4 Pro 5G POCO M4 Pro 5G — будущая новинка от суббренда Xiaomi. Впервые об этой модели заговорили в начале октября, а чуть позже ее обнаружили в базе данных Федеральной комиссии по связи США (FCC). Ее сертификация у регуляторного органа говорит в пользу скорой презентации, но до сегод...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Выпущен новый роутер Sky Broadband Gigafast Компания Sky объявила о запуске нового высокоскоростного широкополосного роутера Sky Broadband Gigafast со скоростью 900 МБ/с. Sky Broadband Gigafast идеально подходит для небольших офисов, нуждающихся в Wi-Fi, и позволяет одновременно подключать более 120 устройств к опт...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Маршрутизатор Netgear Nighthawk RAXE300 поддерживает WiFi 6E Компания Netgear представила маршрутизатор Nighthawk RAXE300, соответствующий спецификации WiFi 6E. Он работает в трех частотных диапазонах, обеспечивая суммарную скорость до 7,8 Гбит/с. По словам производителя, пандемия повысила спрос на высокоскоростное беспроводное п...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Oppo Find X5 Pro получит версию в синей кожаной панелью в Китае НЕдавно был анонсирован Oppo Find X5 Pro в двух цветах — Glaze Black и Ceramic White. А сегодня, компания представила в Китае третью версию с кожаной задней панелью, окрашенной в синий цвет. Модель из синей кожи толще (8,8 мм), но легче (195 граммов), чем обычные версии, и и...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
И маленькому стартапу, и большому энтерпрайзу — Кафка, которую нужно знать Можно ли использовать Apache Kafka в качестве базы данных и какое у Кафки будущее? Провели небольшое интервью с нашим экспертом Георгом Гаалом. Он ответил на эти вопросы, а ещё рассказал о сильных и слабых сторонах платформы, возможностях её масштабирования и о том, кому над...
Линейка Redmi Note 11 получит совершенно новый дизайн и SoC Snapdragon на мировом рынке Недавно Redmi представила в Китае смартфоны Redmi Note 11, Note 11 Pro и Note 11 Pro+, которые были проданы тиражом 500 000 единиц в течение одного часа. По сообщению ThePIxel.vn, компания собирается выпустить серию во Вьетнаме и на мировых рынках. Глобальная линейка No...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
В США заметили необычный секретный самолёт На территории удалённого подразделения военно-воздушной базы Эдвардс («Зона 51») обнаружили загадочный летательный аппарат. На этой базе проводят испытания новейших летательных аппаратов и систем вооружения.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Мини-ПК Kingdel NC3000 построен на процессоре Intel Core i7 с пассивным охлаждением Источник обнаружил в продаже мини-ПК Kingdel NC3000, построенный на процессоре Intel Core i7 с пассивным охлаждением. Говоря точнее, основой системы, собранной в корпусе размерами 234 х 150 х 51 мм служит четырехъядерный процессор Intel Core i7-8565U, способный выполнят...
Обновление QNAP QuWAN упрощает настройку VPN для NAS, ПК, телефонов QNAP обновила решение для оптимизации сети QuWAN SD-WAN, предоставляя пользователям упрощенные настройки VPN для NAS, компьютеров, телефонов и планшетов через облако. Последнюю версию QuWAN можно установить из центра приложений QNAP, она совместима со следующими системами: N...
Samsung приостанавливает обновление One UI 4.0 для серии Galaxy S21 из-за проблем с Google Play Samsung начал распространять обновление One UI 4.0 вместе с Android 12 пару недель назад, но недавно обнаруженная проблема приостановила развертывание. Компании пришлось приостановить обновление для серии Galaxy S21 в Южной Корее из-за проблем несовместимости с Google Play. ...
Netdata. Настраиваем простую бесплатную систему мониторинга Для подписчиковВозможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — беспла...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Археологи заявили, что нашли место жительства учеников Христа Учёные сообщили, что обнаружили 1,5-тысячелетнюю церковь, построенную над домом, где жили апостолы Андрей и Пётр.
Мошенники выдают себя за глав компаний на виртуальных совещаниях ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им ...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Google снова откладывает возвращение сотрудников в американские офисы Сотрудникам Google в США не нужно будет в обязательном порядке возвращаться к офисной работе 10 января, как это было запланировано ранее. Вице-президент по безопасности компании Крис Раков (Chris Rackow) сообщил сотрудникам в электронном письме, что до начала нового год...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Xiaomi тоже поймали за замедлением работы смартфонов Снижение производительности смартфонов в различных приложениях, в котором недавно обвиняли Samsung, может быть более распространенным явлением, чем считалось ранее. Джон Пул, соучредитель Primate Labs и создатель Geekbench, обнаружил, что результаты Xiaomi Mi 11 заметно...
Обнаружен экспериментальный переходник для установки модулей памяти DDR4 в платы под DDR5 Пользователи обнаружили экспериментальный переходник ASUS, который позволит использовать модули памяти DDR4 на материнских платах для процессоров Alder Lake с разъёмами для модулей памяти DDR5.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
В марте в России продолжило расти количество DDoS-атак В марте в России продолжило расти количество DDoS-атак. С начала месяца «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале. Пик пришёлся на 25 февраля. По сравнению с мартом 2021 года ...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Роутер TP-Link Archer AX23: недорогая модель класса Wi-Fi 6 Модель основана на набирающей популярность платформе MediaTek с поддержкой современного протокола 802.11ax. Она может быть интересна в роли первого роутера для нетребовательных пользователей. Из особенностей встроенного программного обеспечения отметим функции родительского ...
ASUS представила мини-ПК PL63 с интерфейсом Thunderbolt 4 Сегодня ASUS представила новый мини-ПК PL63 с интерфейсом Thunderbolt 4. Это может быть не самый уникальный мини-ПК на рынке, но насколько известно, это первый мини-ПК с поддержкой Thunderbolt 4. PL63 построен на базе мобильных процессоров Intel 11-го поколения и доступны тр...
Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Маршрутизатор Asus ROG Rapture GT-AX6000 украшен настраиваемой подсветкой Компания Asus представила высокоскоростной игровой маршрутизатор Republic of Gamers (ROG) Rapture GT-AX6000, поддерживающий Wi-Fi 6 (802.11ax). По словам производителя, устройство футуристического внешнего вида «позволяет геймерам подключать больше устройств...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
8,8 дюйма, 120/240 Гц, JBL, Dolby Vision и Dolby Atmos. Представлен компактный планшет Lenovo Legion Y700 Компания Lenovo представили игровой планшет Lenovo Legion Y700, который позиционируют как конкурента компактному iPad mini. По заявлению компании, Lenovo Legion Y700 будет оснащен 8,8-дюймовым дисплеем, который имеет разрешение 2560 х 1600 пикселей. Кроме того, он будет...
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Обнаружена планета, потерявшая свою атмосферу в результате столкновения с другим небесным телом Ученые астрономы из Массачусетского технологического института (Massachusetts Institute of Technology, MIT), впервые за все время существования этой области науки, обнаружили следы явления, которое, как считается, весьма распространено в планетарных системах, находящихся на ...
Мой компьютер на логических микросхемах Привет, Хабр. Два года назад, как раз перед началом пандемии, я затеял большой проект: построить компьютер, используя только простые логические микросхемы 74 серии и микросхемы памяти. В этой статье я бы хотел кратко рассказать о том, что получилось, и более подробно об осно...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
"Горите в аду!": житель Бучи показал уничтоженную колонну российской техники у себя возле дома, видео В воскресенье, 27 февраля, в Буче Киевской области, где недавно велись бои и, по итогу, российская бронетехника отступила, местный житель обошел улицы, показывая разгромленную колонну российских оккупантов с меткой "V". Данное видео опубликовали на канале в Tele...
Женщина нашла потерянный 10 лет назад iPhone в унитазе В сети появилась необычная история жительницы Мэриленда, США. Недавно она нашла смартфон, который потеряла ещё в 2012 году. При этом обнаружила она его в унитазе.
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Эксперт перечислил лучшие процессоры для настольных компьютеров в начале 2022 г. На канале «Мой Компьютер» на YouTube назвали лучшие модели процессоров на начало 2022 года: с 4, 6, 8 и 12+ ядрами.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Стекло камеры Xiaomi 12 получит уникальное покрытие По словам авторитетного китайского эксперта Digital Chat Station, грядущий Xiaomi 12 будет использовать уникальный подход с дизайном выступа камеры. В сообщении Weibo эксперт говорит, что камера будет оснащена кучей больших модулей внутри. Однако Xiaomi, вероятно, ищет сп...
Серверы Among Us несколько дней страдали от DDoS-атак Как говаривал классик, иногда надо «пострадывать».
Как морские губки помогут людям в создании лекарств Эксперты недавно обнаружили, что морские губки могут самостоятельно производить полезные вещества. О них - в статье.
Synology представила роутер RT6600ax с поддержкой UNII-4 5,9 ГГц Synology выпустила несколько интересных маршрутизаторов, особенно если принять во внимание ее настраиваемую ОС, Synology Router Manager или сокращенно SRM. Компания анонсировала новое дополнение к своему небольшому семейству маршрутизаторов, которое должно появиться в продаж...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Huawei объявила о начале распродажи к «Черной пятнице» Подразделение Huawei Consumer Business Group в Украине подготовило ряд акционных предложений по случаю «черной пятницы».С 22 ноября по 29 ноября во всех национальных розничных сетях Украины будут действовать специальные цены на устройства Huawei: смарт-часы, науш...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Redmi обещает «ночной кошмар для конкурентов». Завтра компания представит флагманский роутер Завтра состоится официальная премьера игрового флагмана Redmi K50 Gaming, однако новинок будет больше: компания сегодня опубликовала тизер, из которого следует, что вместе со смартфоном дебютирует флагманский роутер. И он станет «ночным кошмаром для конк...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
Американская железнодорожная компания Union Pacific заказала десять аккумуляторных электровозов Wabtec FLXDrive Североамериканская железнодорожная компания Union Pacific объявила о приобретении десяти аккумуляторных электровозов FLXDrive у выпускающей их компании Wabtec. Сумму сделки источник не называет, но отмечает, что это крупнейший разовый заказ на электровозы Wabtec FLXDriv...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Обзор Tenda TX3: беспроводной маршрутизатор с поддержкой Wi-Fi 6 Устройства компании Tenda отличаются интересным дизайном, высоким качеством и производительностью, но вместе с тем предлагают довольно обширные возможности, и все это по адекватной цене. Производитель выпускает решения для различных задач: мощные скоростные, с возможностью и...
Карта для майнинга XFX BC-160 на базе "Navi 12" продается в Китае за 2000 долларов Компания XFX начала продажи карты для майнинга криптовалюты AMD BC-160 на базе чипа AMD "Navi 12". Карта доступна на AliExpress за 2000 долларов. «Navi 12», представляет собой мобильный графический процессор MCM, который AMD разработала исключительно для MacBook Pro 2019...
В Японии обнаружили пользу глобального потепления для страны Последние десятилетия учёные и эксперты в один голос заявляют о негативных последствиях глобального потепления. Но, как оказалось, есть у этого масштабного события и положительные стороны.
Учёные обнаружили ещё одно сходство обезьян с человеком Эксперты из Уорикского университета (Великобритания) в ходе недавнего исследования выяснили, что «словарь» орангутанов формируется и изменяется в зависимости от социальных групп, в которых они находятся. То же самое происходит у людей. Подробнее - в статье.
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Самый легкий, самый тонкий и самый нестандартный ноутбук Xiaomi. Xiaomi Notebook S 12.4 построен на Snapdragon 8cx Gen 2 Xiaomi готовит сразу несколько новых мобильных компьютеров. Ранее в Geekbench засветился RedmiBook Pro 15 2022 на мощном 10-ядерном процессоре Intel Core i7-12650H, а сейчас в базе Geekbench отметился совершенно нетипичный для Xiaomi мобильный компьютер – Notebook...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Китайцы выпустят часы для управления автомобилем Китайский автопроизводитель BYD недавно начал устанавливать модуль NFC в левое зеркало заднего вида, который позволяет разблокировать автомобиль и смартфонам, и смарт-часам. На данный момент только Oppo Watch 2 могут использовать эту функцию на автомобилях BYD, но это может ...
Каждая четвёртая из эксплуатируемых видеокарт GeForce уже относится к серии RTX Заметный прогресс на фоне недавних 15 процентов.
Три новых компьютера Apple одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых компьютеров, пока не представленных публике. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). На документы обра...
Подтверждено партнерство компании Xiaomi с Leica Уже несколько месяцев ходят слухи что модуль камеры Xiaomi 12 Ultra будет основан под брендом фотоаппаратов Leica. Недавно один из пользователей обнаружил в приложение Gallery Editor, встроенное в китайскую прошивку MIUI от Xiaomi. Он нашел в коде этого приложения, строки пе...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Huawei выпустила крошечное зарядное устройство и роутер с поддержкой Wi-Fi 6 Компания Huawei представила несколько инновационных продуктов — очень портативное быстрое зарядное устройство на 25 Вт, а также двухдиапазонный роутер с поддержкой Wi-Fi 6.Huawei Mini 25W Fast Charger Зарядное устройство весит всего 40 грамм и легко помещается в кармане. Оно...
Флагманские Xiaomi 12 и Xiaomi 12 Pro одобрены для России Компания Xiaomi начала подготовку к началу продаж в России своих новых смартфонов. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). Предположительное живое фото Xiaomi 12 На докумен...
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Ryzen 5 5500 в тестах Geekbench немного медленнее Ryzen 5600G Benchleaks недавно обнаружил в Geekbench 5 тесты нового процессора Ryzen 5 5500
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Сразу три экрана на передней панели, минимум кнопок и внедорожный дизайн. Новые фотографии Haval Cool Dog Недавно Haval представила новый компактный кроссовер Haval KuGou. Название модели с китайского можно перевести как «Крутая собака». Источник использовал английский вариант названия, Haval Cool Dog, опубликовав новые фотографии салона и экстерьера. Кроссовер...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
В США планируют построить телескоп за $11 млрд для поиска планет пригодных для жизни и замены Хаббла И он будет достаточно мощным, чтобы обнаружить далекие планеты, которые в 10 миллиардов раз тусклее своей звезды.
TSMC начнет производство 3-нм чипов для Apple и Intel в 4 квартале 2022 года Согласно последнему отчету DigiTimes, компания TSMC планирует начать коммерческое производство чипов, построенных по своему 3-нм техпроцессу, в четвертом квартале 2022 года. В отчете также говорится, что первоначальная мощность будет поровну разделена между Apple и Intel.В б...
Учёные нашли области мозга, отвечающие за ближайшие планы Оказывается, в мозге человека есть особая сеть, которая помогает превратить мысленные планы в действия. Её в ходе недавнего исследования обнаружила группа экспертов из нескольких американских университетов и институтов. Подробнее - в материале.
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Новый спортивный автомобиль Plus 8 GTR Компания Morgan производит спортивные автомобили на протяжении десятилетий и она объявила, что создала первый из девяти запланированных спортивных автомобилей Plus 8 GTR. Автомобиль был построен на заводе Morgan Malvern и в его дизайне использованы элементы гоночной истории ...
Новые iPhone SE и iPad Air одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых смартфонов и планшетов, которые могут быть представлены на весеннем большом мероприятии. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economi...
Первый смартфон на Snapdragon 8 Gen 1 смели с прилавков: приём предзаказов на Moto Edge X30 остановлен Сразу же после анонса Moto Edge X30, который стал первым устройством в мире на базе недавно анонсированной однокристальной системы Qualcomm Snapdragon 8 Gen 1, компания начала принимать предварительные заказы на китайском рынке. Теперь же Чэнь Цзинь, генеральный директо...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Meizu выпустит «копию» iPhone 13 В базе данных сертификации TENAA обнаружили новый смартфон Meizu, который до боли напоминает внешне iPhone 13.
Серия iPhone 15 будет оснащена модемами 5G собственной разработки Apple Apple использует собственные однокристальные системы Apple A для iPhone и iPad, а недавно компания также начала производить собственные SoC Apple Silicon на базе ARM для устройств Mac. Теперь технологический гигант из Купертино готовится к выпуску собственных модемов 5G...
Обзор маршрутизатора ASUS ROG Rapture GT-AX6000 ASUS ROG Rapture GT-AX6000 – по-своему интересная и самобытная модель, которая ориентирована на геймеров и ни в чем не уступает более дорогим роутерам.
Астрономы нашли две очень странные звезды, покрытые слоем продуктов "горения" гелия Ученые-астрономы, использовавшие телескоп Large Binocular Telescope в Аризоне, США, и набор данных, собранных в ходе обзора LAMOST, недавно обнаружили две очень странные звезды, отличающиеся от всего известного ранее. Эти две звезды, располагающиеся на удалении 10 тысяч свет...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Компания Тринити обновила сетевую инфраструктуру кинокомплексов Мираж Синема на базе оборудования Huawei Компании Тринити завершила проект построения сетевой инфраструктуры сети кинотеатров Мираж Синема на базе оборудования Huawei, устранив все недостатки, построив масштабируемую, управляемую и безопасную сетевую инфраструктуру, способную ...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.
Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
Пять причин не переходить на новые наушники Apple AirPods 3 Недавно прошла презентация AirPods 3, и по поводу новинки у экспертов нет однозначного мнения. «Лайф» обозначил главные минусы представленной версии беспроводных наушников.
Конкурс — выиграй маршрутизатор компании Tenda! Дорогие друзья! Мы рады объявить о начале нового конкурса, который наш сайт проводит совместно с Представительством компании Tenda в России. Tenda на мировом рынке более 15 лет и является признанным поставщиком надежного сетевого оборудования для всех сегментов рынка. Основн...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
NETGEAR дает геймерам преимущество с новой услугой Game Booster NETGEAR, Inc., ведущий поставщик сетевых продуктов, расширяющих возможности игр, объявила о NETGEAR Game Booster, многофункциональной услуге, которая предоставляет клиентам Orbi инструменты, имеющиеся в маршрутизаторах Nighthawk Pro Gaming, для повышения производительности с...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Служба доставки Boxberry сообщила о проблемах с отправкой посылок из-за DDoS-атаки Сервис также приостановил работу контактного центра.
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
DDoS-атак в мире стало меньше В 2021 году количество таких атак сократилось на 3%, однако в сравнении с допандемийным 2019 годом число кибернападений увеличилось на 14%.
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
«Но они нормальные машины, они летают». Министра транспорта России о планах S7 Airlines эксплуатировать Ил-86 и Ил-96 Министр транспорта Виталий Савельев на заседании комитета Совета Федерации по экономической политике сообщил, что S7 Airlines планирует использовать самолеты Ил-86 и Ил-96. При этом если Ил-96 производится до сих пор, то Ил-86 прекратили производить в 1997 году, а из эк...
Samsung Galaxy A53 5G — новая модель линейки-бестселлера — получит комплектное зарядное устройство мощностью 25 Вт Южнокорейская компания Samsung собирается скоро представить смартфон Galaxy A53 5G, который станет следующем представителем одной из самых продаваемых линеек прошлого года. Недавно он прошёл сертификацию TENAA, а теперь новинка была замечена в базах данных регуляторов N...
Чем вредна диетическая газировка Недавно американская журналистка опубликовала рассказ о том, как много лет боролась с зависимостью от диетической колы. Эксперты прокомментировали эту историю.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Почта России переводит сеть передачи данных на отечественные решения Одна из основных задач Почты России - повышать отказоустойчивость и доступность собственной собственной сети на всей территории страны. Поэтому необходимы были устройства, включающие ряд функций: возможность подключать оконечное оборудование IP-телефонии, наличие ПО для цент...
Имитационная модель пула потоков для сервера баз данных В работе построена объектная имитационная модель пула потоков, за основу которой взята реализация, используемая в СУБД MySQL, MariaDB и Percona Server. Описаны входные потоки модели и примеры их распределений. Приведены результаты апробации модели, согласующиеся с известными...
Представлен TP-Link Archer AX53 — двухдиапазонный роутер с Wi-Fi нового поколения И достойной функциональностью.
Археологи обнаружили уникальные каменные орудия возрастом 40 000 лет Камни и кости возрастом 40 000 лет, которые археолог Фа-Ган Ванг и его коллеги недавно обнаружили на китайском городище Сямабэй, не похожи ни на что из того, что археологи видели раньше.
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Win 10 и Win 11 сравнили по производительности в играх: и на Intel, и на AMD Эксперты YouTube-канала i2HARD проверили быстродействие Windows 10 и 11 на базе процессоров Intel и AMD в современных компьютерных играх.
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Подробности о камере Xiaomi Mix 5 Источник сообщил, что компания Xiaomi продолжает разработки в направлении подэкранных селфи-камер. В данный момент компания тестирует камеру высокого разрешения, которая будет установлена в следующем смартфоне под экраном Huaxing Optoelectronics разрешением FullHD+. В п...
Лучший камерофон Sony обзавёлся датами выхода в Европе и США Компания Sony анонсировала Xperia Pro-I, а недавно смартфон стало доступен для предварительного заказа в Китае. Теперь же названы даты выхода устройства в других странах мира. Xperia Pro-I станет доступен в Великобритании и Франции 2 декабря, в Германии - 7 декабря и в ...
11 крупнейших международных соревнований по программированию на 2022 год Недавно я собирала подборку соревнований для гемдизайнеров, т.к. начала изучать геймдизйан. Геймдизанер ≠ геймдевелопер, потому во многих джемах нет порога входа, можно создавать игру, не шаря за разработку и использовать ноу-код движок. А для тех, умеет в программирован...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Обзор маршрутизатора ASUS ROG Strix GS-AX3000 Новинка ASUS ROG Strix предлагает стандарт Wi-Fi 6, совместимость с консолью PS5, режим мобильного гейминга, средства информационной безопасности, игровые оптимизации и не только.
Новый дизайн в духе MacBook Pro, белая клавиатура и Apple M1: новый MacBook Air 2022 запустят в производство до третьего квартала Apple вчера представила несколько новых продуктов, включая новый Mac Studio, iPhone SE 2022 и iPad Air пятого поколения. Теперь же появились сведения о грядущем MacBook Air. Об этом сообщил известный аналитик Apple Минг-Чи Куо, который уверен, что MacBook Air 2022 ...
Apple AirTag всё чаще используют для угона автомобиля Трекеры Apple AirTag с подключением по Bluetooth были гениальной идеей, чтобы помочь владельцам iPhone лучше отслеживать свои вещи, но, как недавно обнаружили пользователи, крошечные гаджеты также имеют определенную темную сторону. В частности, они позволяют недоброжелательн...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
В Египте найдено 18 000 древних «блокнотов». Что там написано? Ученые совершили очередное важное археологическое открытие Из школьной программы и многочисленных документальных фильмов мы прекрасно знаем, что во времена Древнего Египта люди писали на папирусах. Так называется писчая бумага, сделанная из одноименного водно-болотного расте...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Core i3-12100F против i5-12400F: насколько велика разница в игровом компьютере? Эксперты канала Benchmark на YouTube протестировали производительность двух конфигураций (на базе Core i5-12400 и Core i3-12100F) в восьми современных играх.
Несколько email-провайдеров подверглись DDoS-атакам СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
Отказ от AAA. Эко-пульт от Samsung может заряжаться от радиоволн роутера На ежегодной международной выставке потребительских товаров CES (Consumer Electronic Show) компании в том числе демонстрируют свою приверженность защите окружающей среды, показывая новые, более эффективные и экологичные продукты и упаковку. У нового пульта дистанционного уп...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Продавцы по всему миру задрали цены на GeForce RTX 3050 ещё до старта продаж Официально продажи графического ускорителя GeForce RTX 3050 стартуют 27 января, однако новинка уже начала появляться в ассортименте некоторых ретейлеров из разных стран мира. К сожалению, по весьма высоким ценам. Как уже говорилось раньше, карта может не представлять интерес...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
ZTE представила первый в мире маршрутизатор с поддержкой Wi-Fi 7 На MWC 2022 компания ZTE представила первый в мире продукт, готовый к использованию Wi-Fi 7, под названием ZTE MC888 Flagship. MC888 Flagship — это устройство Wi-Fi 7 5G CPE (Customer Premises Equipment), которое получает сотовые данные, такие как 4G LTE/5G, которые затем пр...
Hisense представила гигантский 98-дюймовый телевизор 98E7G Pro Новинка построена на базе ULED-панели от BOE с 256 зонами подсветки и максимальной яркостью в 1000 нит.
Китайцы представили свои первые игровые видеокарты с поддержкой DirectX и Vulkan Модели Moore Threads МТТ S60 и С2000 построены на базе собственной архитектуры MUSA (MT Unified System Architecture).
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Обзор роутера TP-Link Archer AX55 (AX3000) — распаковываем, настраиваем и тестируем Высокая скорость, стабильное покрытие и хорошая производительность.
Теперь можно выспаться: ученые обнаружили ген, отвечающий за хороший сон Недавно опубликованное исследование, проведенное под руководством ученых Гарвардской медицинской школы в VA Boston Healthcare System, дает ключ к разгадке того, как появление глубокого сна регулируется мозгом.
Что брать для игр в 2022 году: новейший Core i3-12100F или проверенный i5-10400F Эксперты YouTube-канала Benchmark в одном из выпусков выяснили, какая система лучше в играх: на базе i3-12100F или i5-10400F.
«Отправка людей на Марс сегодня будет стоить 1 трлн долларов», — Илон Маск хочет использовать подземные гидропонные фермы на Красной планете Недавно в подкасте Лекса Фридмана было опубликовано новое интервью с Илоном Маском, самым богатым человеком в мире. В 2,5-часовом интервью Маск ответил на вопросы о космосе, криптовалюте, Tesla, интерфейсах мозг-компьютер, сознании, искусственном интеллекте, истории, жи...
Как защитить базы с персональными данными, рассказываем на примере крупного ритейлера Недавно одна обширная торговая сеть запустила программу лояльности. Команда Бастион участвовала в этом проекте в качестве консультантов по информационной безопасности, и это отличный повод поговорить о защите баз с персональными данными. В этом посте расскажем, как работает...
Окаменелость возрастом 1,5 миллиона лет ставит под сомнение теорию африканского происхождения людей Человек разумный мог появиться не только в Африке, но и на любом другом континенте Согласно официальной версии, колыбелью человечества является Африка. Именно на этом континенте находят окаменелости первых людей, таких как Хомо Наледи. Кроме того, примерно 270 тысяч лет наза...
Минобороны Украины начало использовать для идентификации российских солдат систему распознавания лиц Clearview с базой из 10 млрд фотографий Украина начала использовать технологию распознавания лиц на базе системы искусственного интеллекта Clearview, которая позволяет идентифицировать, в частности, российских солдат. Компания предложила Министерству обороны Украины бесплатный доступ к своей системе. Clearvie...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Обзор Dunobil Fix Auto. Автомобильный держатель с беспроводной зарядкой Сложно найти автолюбителя в современной реальности, не использующего смартфон. Но стоит не забывать, что использование водителем телефона во время движения возможно только без использования рук, это касается как голосовых вызовов, так и навигации, а других типов приложений. ...
Сайты российских авиакомпаний пострадали от DDoS-атак СМИ сообщают, что сайты российских авиакомпаний подверглись DDoS-атакам. Среди пострадавших числятся авиакомпании «Россия», «Аврора», АЛРОСА, «Ямал», «Якутия», NordStar и Smartavia.
Kingston DataTraveler Max: флешка Type-C на MAXималках Привет, Хабр! Совсем недавно компания Kingston Technology анонсировала высокоскоростные карманные решения для хранения данных, построенные на новом контроллере SM2320 от Silicon Motion: портативную флешку DataTraveler Max и внешний твердотельный накопитель Kingston XS2000. S...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
6,8-дюймовый AMOLED QHD+, 144 Гц, Snapdragon 8 Gen 1, 120 Вт, Android 12 и JOYUI. Таким будет Black Shark 5 Pro Как стало известно, новый смартфон серии Black Shark 5 прошёл сертификацию Министерства промышленности и информатизации КНР, где он получил модельный номер KTUS-A0. Также были опубликованы характеристики устройства. Black Shark 5 будет оснащен дисплеем Samsung E4 AMOLED...
Китай начал переговоры о создании военной базы в Африке Китай планирует создать свою первую военную базу в Атлантическом океане, на побережье Экваториальной Гвинеи, согласно сообщению в The Wall Street Journal, основанному на секретных данных американской разведки.
Harmony OS захватывает устройства — уже более 240 миллионов активных Помните, скажем, HUAWEI MatePad? Или даже роутер HUAWEI Mesh 3. Читать полную статью
Спустя 37 лет в Windows 1.0 найдено первое «пасхальное яйцо» Энтузиаст-программист Лукас Брукс обнаружил во время изучения недр операционной системы Windows 1.0 ее первое «пасхальное яйцо». Эксперты предполагали, что нечто подобное там должно быть, но потребовалось 37 лет, чтобы его найти. Справедливости ради стоит отметить, что секре...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Потянет ли легендарный Core i5-2500K новые игры в паре с флагманской видеокартой Эксперты канала GECID.com на YouTube протестировали конфигурацию на базе процессора Core i5-2500K в 20 современных играх.
Роскомнадзор создаст федеральную систему защиты от DDoS-атак из-за границы — Forbes И планирует модернизировать оборудование для «суверенного рунета», чтобы лучше распознавать трафик с запрещённых сайтов.
В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Новых доменных зон не будет раньше 2028 года? Если вы мечтаете о собственной доменной зоне, то вам придётся запастись терпением. Такой вывод сделал эксперт Кевин Мерфи, изучив недавно опубликованный финансовый план ICANN.
Облачная выручка Google за квартал достигла 5 млрд долларов Холдинг Alphabet, построенный на базе интернет-корпорации Google, представил результаты работы в третьем квартале.
Теперь официально и во всем мире: состоялась глобальная презентация топового флагмана OnePlus 10 Pro Модель построена на базе процессора Snapdragon 8 Gen 1. Предусмотрено 8 или 12 Гбайт оперативной и 128 или 256 Гбайт постоянной памяти.
Дефицитный Huawei P50 Pocket получил высочайший уровень похвалы: смартфоном довольны 98% покупателей Сосем недавно компания Huawei выпустила сгибающийся смартфон Huawei P50 Pocket, который предлагается по цене около 1500 долларов в Китае. Несмотря на это телефоны разлетаются как горячие пирожки, а покупатели очень довольны новинкой. По данным JD.com, дефицитный Huawei ...
Xiaomi планирует выпустить 10-дюймовый смарт-дисплей Xiaomi может выпустить новый 10-дюймовый смарт-дисплей. MySmartPrice обнаружил устройство в сертификационной базе данных Bluetooth SIG. Устройство указано под номером модели X10A и описано как «Xiaomi Smart Display 10». В отчете указано, что продукт будет иметь возможность п...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Тянет ли современные игры GeForce GTX 1060 с 3 ГБ памяти Конфигурацию настольного компьютера на базе процессора AMD Ryzen 5 3600X с видеокартой MSI GTX1060 эксперты проверили в 30 играх. Среди них есть самые современные и довольно старые.
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
Планшеты Samsung Galaxy Tab S8, S8+ и S8 Ultra впервые показали на живых фото Хотя Samsung пока не сообщила дату анонса серии флагманских планшетов Galaxy Tab S8, в Сеть утекли первых живые фотографии устройств, которые были обнаружены на сайте американского регулятора FCC. Федеральная комиссия по связи США одобрила выход планшетов Samsung Galaxy...
Intel против разгона «неразгоняемых» процессоров Alder Lake В начале января Intel официально представила процессоры Alder Lake (Core 12) серий i5, i3, Celeron и Pentium, а уже спустя чуть больше недели появились первые данные о том, что эти CPU, изначально не предназначенные для разгона, все-таки могут быть разогнаны. В эксперим...
Теперь и машины Tesla построены на компонентах AMD. Новый компьютер Tesla разобрали, обнаружив там старый CPU и современный GPU Как известно, некоторые новые машины Tesla оснащает новыми компьютерами, способными в том числе справляться с современными играми. Один такой компьютер извлекли из машины, чтобы оценить. Оказалось, что он построен на компонентах AMD. Уточним, речь идёт о компьюте...
Обнаружен окаменелый череп рыбы с фекалиями внутри Недавно найденный, окаменелый череп вымершего вида рыб был набит крошечными фекальными гранулами, известными как копролиты. Это первый известный череп в ископаемом состоянии, полностью заполненный фекальными гранулами, заявили ученые.
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Оптический процессор Lightelligence в 100 раз превосходит графические процессоры в некоторых из самых сложных математических задач Многие компании, включая таких гигантов, как Intel и IBM, разрабатывают тему оптических компьютеров, построенных на принципах фотоники. Но в передовых областях наиболее интересные решения нередко предлагают молодые компании. Примером служит процессор Photonic Arithmetic...
Американская компания Land Ark всего за $160K предлагает новую версию мобильного мини-дома Quatro Quatro построен на базе двухосного прицепа и имеет длину всего 7,3 метра
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
Google Pixel Notepad будет на 400 долларов дешевле, чем Samsung Galaxy Z Fold 3 Недавно сообщалось, что первый складной телефон Google, который может выйти под название Pixel Notepad, будет дешевле, чем новейший гибкий телефон Samsung Galaxy Z Fold 3, а теперь появилась конкретная информация о цене. Как сообщает 9to5Google, ссылаясь сразу на два ис...
TP-Link: Omada гигабитный Multi WAN VPN маршрутизатор ER7206 Маршрутизатор TP-Link SafeStream TL-ER7206 легко впишется в экосистему Omada SDN. Шлюз ER7206 поддерживает бесшовную интеграцию с платформой Omada SDN и позволяет выполнять удалённое централизованное управление где и когда угодно. Для максимального ...
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «ВОСХОД», начал выпуск сертификатов безопасности для сайтов ...
Издание Time назвало лучшие игры 2021 года — на первом месте Metroid Dread, эксклюзив Nintendo Switch Эксперты Time, недавно назвавшие Илона Маска человеком года, теперь выбрали 10 лучших игр, выпущенных в 2021 году.
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли.
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Страны с самыми сильными армиями на начало 2022 года Эксперты канала The Infographics Show на YouTube перечислили государства, обладающие самыми мощными на начало 2022 года вооружёнными силами.
Подтверждено, что Realme Narzo 50 получит SoC Helio G96 и дисплей, поддерживающий частоту обновления 120 Гц В преддверии запуска, намеченного на 24 февраля, смартфон Realme Narzo 50 засветился в нескольких источниках, включая базу FCC, что позволило получить представление о его внешнем виде и подтвердить предварительную информацию об основных характеристиках. Так, подтверди...
Новый Honor с дизайном iPhone 13 Pro и SoC Dimensity 900 выходит уже завтра Сегодня директор по маркетингу Honor China Цзян Хайронг Харрисон (Jiang Hairong Harrison) на своей страничке в социальной сети Weibo подтвердил, что завтра (8 февраля) компания анонсирует новый смартфон серии Honor 60. Еще в декабре 2021 года компания Honor анонсировала...
В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира
Продажи коммутаторов Ethernet за год выросли на 7,5% и достигли 8,1 млрд долларов Специалисты аналитической компании IDC подвели итоги третьего квартала 2021 года на рынке коммутаторов Ethernet. Они утверждают, что в годовом выражении продажи выросли на 7,5% и достигли 8,1 млрд долларов. Продажи маршрутизаторов корпоративного уровня в годовом выражен...
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
Вот эти гаджеты Xiaomi вы ждали в России? Xiaomi анонсировала в России новые устройства для умного дома: роботы-пылесосы Mi Robot Vacuum-Mop 2 Lite и Mi Robot Vacuum-Mop 2, роутер Xiaomi Router AX3200 и MESH-систему Xiaomi Mesh System AX3000.
«1С» пострадала от мощной DDoS-атаки В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учета и отчетности во многих организациях. Оказалось, компания стала жертвой мощной DDoS-атаки.
Насколько серьёзно фоновые программы замедляют ваш компьютер Эксперты канала i2HARD в одном из выпусков узнали, как фоновые приложения влияют на работу компьютера. Для этого они протестировали сборки на базе процессоров i7-2600K, i5-12600K и R5 5600X.
Первый смартфон со 165-ваттной зарядкой, лучшим в индустрии 165-герцевым OLED-экраном и 16 ГБ оперативной памяти. Red Magic 7 готов к выходу Вскоре после того, как Qualcomm анонсировала однокристальную систему следующего поколения Snapdragon 8 Gen 1 для флагманских смартфонов, такие бренды, как Xiaomi, Redmi, Motorola и Realme, подтвердили, что они будут одними из первых, кто выпустит соответствующие устройс...
«Аудиофильский» SSD типоразмера M.2 рассчитан на внешний источник питания Источник обнаружил на форуме аудиофилов Audiophile Style сообщение о выпуске твердотельного накопителя, который, как утверждается, обеспечивает наилучшее качество звука. Уточним, что этот SSD ng M.2-2280 с поддержкой NVMe предназначен для операционной системы в ПК, испо...
Десятилетний Core i5-2300 + новая флагманская видеокарта: потянет ли новые игры? Эксперты канала GECID.com на YouTube протестировали конфигурацию компьютера на базе Core i5-2300 с видеокартой SAPPHIRE Radeon RX 6900 XT NITRO+ SE в 21 игре.
Rubetek и Yandex создали умный дом для призера выставки Next Home Приз за «Лучший креатив» получил тренд-рум компании AECOM, построенный на базе умного дома rubetek и Yandex.
Xiaomi наконец рассказала о Redmi K40s и Redmi K50 Лу Вейбинг (Lu Weibing), занимающий посты президента Xiaomi Group China и генерального директора Redmi, опубликовал на своей страничке в социальной сети Weibo первую информацию о Redmi K40s и Redmi K50. В прошлом году Redmi представила смартфон Redmi K30S Extreme Editio...
Ноутбук с видеокартой Intel оказался слабым по графике В базе данных бенчмарка Geekbench обнаружили ноутбук под названием Intel Corporation Tiger Lake Client Platform. В нём установлена новая дискретная видеокарта Intel. И её результаты разочаровывают.
Раскрыт 24-ядерный процессор Intel 2022 года Инсайдер KOMACHI_ENSAKA обнаружил в базе данных тестов Crossmark запись с ещё не выпущенным процессором Intel Core. Стали известны подробности об одной модели.
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за последний месяц подверглись вымогательским DDoS-атакам.
Превосходит по лётным характеристикам: в США сравнили истребитель Су-57 с F-22 Журналисты из США провели сравнение сразу двух истребителей пятого поколения: российский Су-57 и американский F-22 Raptor. Последний, к слову, активно эксплуатируют Военно-воздушные силы США.
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс.
Microsoft отразила одну из самых крупных DDoS-атак в истории В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с.
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
5000 мА•ч, Super AMOLED 2K 120 Гц, Snapdragon 8 Gen 1, 50 Мп и 65 Вт. Realme GT2 Pro выходит на мировом рынке уже в марте Недавно генеральный директор Realme Мадхав Шет (Madhav Sheth) подтвердил, что компания готовится представить новые флагманы Realme GT2 и GT2 Pro на мировых рынках. А теперь стало известно, что новинки будут выпущены в марте этого года. Ранее устройства появились в базах...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
144 Гц, 60 и 50 Мп, Snapdragon 8 Gen 1, 5000 мА•ч, 68 Вт и Android 12 за 470 долларов. Moto Edge X30 поступил в продажу Сегодня в продажу поступил смартфон Moto Edge X30, который стал первым устройством в мире на базе недавно анонсированной однокристальной системы Qualcomm Snapdragon 8 Gen 1. Все запасы были распроданы, а через 25 минут продажи превысили 16 млн долларов. Чэнь Цзинь, гене...
Насколько быстро дешевеют китайские гибридные автомобили? Опубликованы результаты свежего исследования Эксперты Китайской ассоциации автомобильных дилеров составили рейтинг 15 гибридных автомобилей китайского производства, которые имеют лучшие показатели остаточной стоимости на рынке спустя год после выхода. Некоторые считают, что китайские автомобили быстро дешевеют, од...
Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...
Недорогой Redmi 10 2022 готов к выходу в Европе и других странах мира, подробности о камере На прошлой неделе смартфон под названием Redmi 10 2022 был обнаружен в базе данных IMEI с модельными номерами 21121119SG и 22011119UY. Кроме того, Redmi 10 2022 с модельными номером 21121119SG был сертифицирован индонезийскими центрами сертификации TKDN и SDPPI. Он такж...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Представлен недорогой роутер Xiaomi Redmi со скоростью до 6 Гбит/сек Xiaomi известна множеством интересных гаджетов, помимо смартфонов. Одним из удачных направлений деятельности компании — роутеры.
Десятилетний Core i5 Ivy Bridge стоит жалкие 3 тысячи рублей, но до сих пор неплохо тянет новые игры Эксперты канала GECID.com на YouTube проверили производительность игровой сборки на базе Intel Core i5-3470. Подробнее о результатах - в статье.
5000 мА•ч, 50 Мп, 90 Гц, стереодинамики и ИК-порт за 199 евро. Глобальная версия Redmi Note 11 4G одобрена в Европе Недавно в Китае был выпущен смартфон Redmi Note 11 4G, который готовится выйти на мировой рынок. На прошлой неделе новинка получила необходимую сертификацию Федеральной комиссии по связи США, а теперь смартфон был одобрен Евразийской экономической комиссией. Ожидается, ...
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos приложения были установлены ...
Опубликованы официальные рендеры и спецификации смартфона Samsung S21 FE 5G Последний месяц появляется много утечек и слухов о предстоящем смартфоне Samsung Galaxy S21 FE 5G. Недавно просочилась информация о его варианте на базе чипа Exynos и что он появится в продаже в начале 2022 года. Теперь в Сети были опубликованы официальные рендеры и характер...
AMD готовит 7-нм процессоры Renoir X без интегрированной графики AMD планирует выпустить 7-нм процессоры Renoir X без интегрированной графики. Самым интересным аспектом этой утечки является то, что кремниевый вариант под кодовым названием «Renoir X» поставляется с отключенным iGPU. Также стало известно, что эти чипы не имеют 8 ядер ЦП Zen...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Биткоин перешёл к росту, а эксперты РБК ожидают подорожания до $200 000 из-за тренда «buy the dip» Почему Биткоин снова начал дорожать? Ответ на этот вопрос уже готовы дать эксперты
Глобальные версии Xiaomi 12 и 12 Pro обещают обновлять четыре года. Покупатели могут бесплатно заменить экран в течение полугода Как мы уже сообщали, сегодня компания Xiaomi представила глобальные версии смартфонов Xiaomi 12X, Xiaomi 12 и Xiaomi 12 Pro, а теперь стали известны подробности, которые касаются программной части. Xiaomi обещает три номерных обновления Android и четыре года исправлений...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...