Социальные сети Рунета
Суббота, 29 января 2022

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM. По словам Насери, этот эксплойт работает во всех п...

Google выпустила важное обновление для браузера Chrome Поисковый гигант выпустил обновление для браузера Chrome, которое является небольшим, но достаточно важным.Обновление позиционируется, как срочное. Речь идет о стабильной сборке под номером 96.0.4664.110. Апдейт доступен для компьютеров на базе Windows, macOS и Linux.Обновле...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Apple устранила уязвимость Safari, приводившую к утечке данных пользователей Спустя несколько дней после того, как появились сообщения об уязвимости в браузере Safari ресурс 9to5Mac сообщил об её устранении разработчиком.

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Уязвимости в Log4j 2 угрожают пользователям Уязвимости позволяют злоумышленникам выполнить произвольный код в системе, вызвать отказ в обслуживании или раскрыть конфиденциальную информацию. Несмотря на то, что компания Apache уже выпустила несколько патчей, угрозы по-прежнему могут представлять опасность.

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Microsoft выпускает предупреждение по поводу повышения привилегий Active Directory Хотя Microsoft регулярно выпускает обновления качества и безопасности для поддерживаемого программного обеспечения, очень важно применять их как можно скорее. Теперь компания выпустила предупреждение о некоторых уязвимостях, которые она уже исправила, но сейчас они использую...

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

Security Week 51: две новые уязвимости в log4j На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228, была обнаружена дыра CVE-2021-45046. По сути, исходный патч в версии log4j 2.15 не учитывал некоторые варианты обработки логов, из-за чего возможность атаки ...

Уязвимости в миллиардах модулей Wi-Fi и Bluetooth позволяют красть пароли и данные Исследователи из Дармштадтского технического университета, совместно с коллегами из лаборатории Secure Mobile Networking Lab. и ряда других европейских организаций опубликовали работу, которая доказывает возможность извлечения паролей и манипулирования трафиком путём эксплуа...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Apple выпустила обновление macOS Monterey 12.2, которое закрывает серьёзную уязвимость системы Вслед за iOS 15.3 и iPadOS 15.3, компания Apple выпустила также новое обновление системы для компьютеров Mac.

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч Уязвимость нулевого дня RemotePotato0 получила неофициальное исправление.

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого дня, которые позволят осуществить удаленное выполнение кода в почтовом клиенте Microsoft Outlook. За аналогичные баги в Mozilla Thunderbird компания гот...

Исследователи по кибербезопасности обнаружили четыре уязвимости в Microsoft Teams Компания заявляет, что они не представляют угрозы.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

AMD исправила десятки уязвимостей в EPYC и Radeon AMD опубликовала три бюллетеня безопасности, посвященных уязвимостям в процессорах EPYC и наборе графических драйверов Radeon для Windows 10. Хотя многие из них отмечены высокой степенью, они устраняются с помощью обновления драйвера или прошивки...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Уязвимость в Safari 15 выдает недавнюю активность и данные Google User ID Исследователи FingerprintJS обнаружили уязвимость в Safari 15, которая может привести к утечке данных о посещениях и действиях пользователя в сети, а также может раскрыть некоторую личную информацию, связанную с учетной записью Google. Уязвимость связана с Apple IndexedDB — ...

Patch Tuesday: Microsoft выпустила ноябрьские обновления безопасности Microsoft выпустила плановые обновления безопасности для закрытия 55 уязвимостей, 6 из которых были классифицированы как критические. Среди прочих 6 уязвимостей были обнародованы публично (0-day), а эксплуатация 2 уязвимостей была зафиксирована в реальных атаках. Максимальны...

Предыдущие обновления Windows 7, 10 и 11 оказались проблемными Первые обновления Windows в текущем году были выпущены на прошлой неделе, причем сразу для Windows 7, 8.1, 10 и 11.Как и принято у Microsoft, данные апдейты оказались не совсем удачными, и софтверному гиганту пришлось исправлять ошибки. Наиболее распространенной ошибкой стал...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Apple устранила уязвимость в iOS 15, которая позволяла получить доступ к данным Apple ID Дыры в безопасности могли потенциально раскрыть личную информацию Apple ID пользователей и историю поиска для вредоносных сторонних приложений.

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Apple выпустила обновления iOS 15.2.1 и iPadOS 15.2.1, которые устраняют опасную уязвимость HomeKit. Но пока только частично Злонамеренно созданное имя «HomeKit» могло привести к потере данных и остановке работы ваших iPhone и iPad.

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth.

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

Microsoft выпустила срочное обновление для Windows 7, Windows 10 и Windows 11 На прошлой неделе  Microsoft выпустила большую партию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Однако апдейт оказался не слишком удачным и пользователи, а гл...

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

В Firefox 95 появилась защита от возможных ошибок в коде собственных компонентов В последней версии браузера Mozilla Firefox 95 появилась новая функция безопасности, призванная ограничить ущерб, который могут вызвать ошибки и уязвимости в его коде. Функция под названием RLBox разрабатывалась при содействии исследователей из Калифорнийского университета в...

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Уязвимость в Safari раскрывает историю браузера и имена пользователей Google Компании Apple сообщили о проблеме ещё в прошлом году.

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...

Исследователи смогли инициировать уязвимость Log4Shell, просто переименовав iPhone и электромобиль Tesla Исследователи безопасности продолжают изучать новую уязвимость Log4Shell, о которой мы рассказывали вчера. Напомним, она позволяет злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства. Исс...

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний Могла быть нарушена связь с удаленными сотрудниками.

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

Xiaomi 11 Lite 5G NE начал получать MIUI 12.5 Enhanced Edition В преддверии запуска MIUI 13 компания Xiaomi продолжает обновлять свои устройства до MIUI 12.5 Enhanced Edition. На этот раз обновление, выпущенное пару месяцев назад, добралось до Xiaomi 11 Lite 5G NE. Xiaomi 11 Lite 5G NE — самый доступный представитель флагманского семейс...

Уязвимость "нулевого дня" была обнаружена во всех актуальных версиях Windows: решения пока нет С новым экспортом для получения прав администратора от стандартной учетной записи потребовалось всего несколько секунд

Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Вышло обновление Debian 11.2 с десятками улучшений безопасности и исправлений, в том числе библиотеки Log4j Организация Debian Project выпустила второе обновление для стабильного дистрибутива Debian 11 под кодовым названием Bullseye. Хотя это обновление не является крупной версией, оно содержит более 40 обновлений безопасности и более 60 исправлений найденных ошибок. Среди прочего...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

«Купленные Apple Watch ради этой функции быстро становятся бесполезными»: iOS 15.4 поддерживает распознавание лица в маске для разблокировки iPhone Компания Apple выпустила первую бета-версию iOS 15.4, в которой появилась долгожданная для владельцев iPhone функция, а именно возможность разблокировки смартфона по лицу, даже если пользователь носит маску. Пользователи уже подтвердили, что смартфон хорошо распознаёт л...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор).    Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...

Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить

Устранена критическая уязвимость в Office, но обновление для macOS задерживается В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.

Действительно первый электромобиль Huawei. Это большой кроссовер с HarmonyOS, который выйдет совсем скоро На конференции разработчиков Huawei генеральный директор компании Ю Чэндон (Yu Chengdong) официально заявил, что новый кроссовер будет выпущен в конце этого или в начале следующего года. Китайские источники называют именно этот кроссовер «первым автомобилем Huawei...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфраструктуру фреймворка для умного дома HomeKit.

Играть в онлайн Dark Souls 3 опасно, хакеры нашли способ как с помощью игры получить доступ к вашему компьютеру Согласно отчету Dexerto, опасный эксплойт удаленного выполнения кода (RCE), обнаруженный в Dark Souls 3, может позволить злоумышленнику получить контроль над вашим компьютером. Уязвимость подвергает риску только пользователей PC, играющих онлайн, и потенциально может затрону...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...

Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребовать выкуп за восстановление данных.

Обнаружена неустранимая уязвимость на всех iPhone: можно имитировать перезагрузку и красть данные пользователей Сотрудники компании по кибербезопасности ZecOps обнаружили неустранимую уязвимость iPhone, создав программное обеспечение под названием NoReboot, которое позволяет похищать личные данные пользователей. Данное ПО имитирует сценарий выключения или перезагрузки устройства,...

Обновление Windows 11 и 10 блокирует работу VPN Пару дней назад компания Microsoft выпустила первое в этом году обновление для операционных систем Windows 11, 10, 8.1 и 7.Апдейт вышел в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Как оказалось, после установки встроенный инстру...

Apple выплатила рекордное вознаграждение за взлом компьютера через браузер Safari Американский студент взломал компьютер Apple, используя для этого встроенный браузер Safari.Студент из США по имени Райан Пикрейн показал купертиновской компании, как можно взломать ее компьютер при помощи браузера Safari. Молодой человек использовал уязвимость, которую впер...

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых серверах Linux.

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

Уязвимость в Windows Installer затрагивает все версии операционной системы Microsoft уже выпустила исправление, но его может оказаться недостаточно

Intel, Microsoft и NVIDIA опубликовали список программ, затронутых уязвимостью Log4Shell — у AMD таких не оказалось В Apple рассказали, что устранили все ошибки в iCloud.

Honor выпустила свой Android-браузер, который не отличить от Huawei Browser Несмотря на то, что бренд Honor уже не принадлежит Huawei почти год, многие продукты компаний невозможно отличить друг от друга.Речь идет, как об устройствах, так и о программных продуктах. Теперь Honor выпустил свой браузер для устройств на базе Android под названием Honor ...

Google выпустила срочное обновление Chrome Компания Google выпустила срочное обновление фирменного браузера Chrome для Windows, macOS и Linux.

Windows 11 сломалась: Microsoft предупреждает о неработающих системных функциях и приложениях Компания Microsoft начала предупреждать пользователей своей новой операционной системы Windows 11 о том, что некоторые функции  и системные приложения не загружаются из-за истекшего сертификата. Срок действия сертификата истек 31 октября. Microsoft подтвердил...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

HTB Forge. Эксплуатируем SSRF для доступа к критической информации Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры адресов на стороне с...

Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...

Уязвимость в аудиопроцессоре MediaTek может позволить подслушивать разговоры Список чипов MediaTek SoC не был опубликован по соображениям безопасности

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome.

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...

Эксперты нашли в Safari опасную уязвимость Специалисты компании FingerprintJS, которая занимается вопросами информационной безопасности и создает соответствующие продукты, нашли опасную уязвимость в браузере Safari. Последняя дает сторонним сайтам возможность отслеживать количество открытых вкладок и определять адрес...

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

Apple исправила проблему с зарядкой умных часов Apple Watch Series 7 Компания Apple выпустила обновление программной платформы watchOS 8.1.1. Это небольшое, но важное обновление.  Как отмечает сама Apple в заметке к релизу, апдейт исправляет проблему с зарядкой у новых умных часов Apple Watch Series 7. Никаких дополнительных функци...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Проведенный анализ показал, что в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне.

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете, позволяя злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредо...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения Несмотря на то, что срок поддержки флагманских смартфонов Galaxy S8 и Galaxy S8+ давно закончился, компания Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения. Южнокорейская компания выпустила исправление безопасности для смартфонов, к...

Microsoft выпустила обновление Windows 11 для тех, у кого проблемы с обновлениями Компания Microsoft выпустила свежее обновление для своей новой операционной системы Windows 11. Апдейт под маркировкой KB4023057 стал первым обновлением для Windows, направленным на повышение надёжности ОС. Он призван исправить проблемы с установкой обновлений.  Е...

Осторожно: свежие обновления Windows 10 и Windows 11 могут «сломать» подключение VPN На днях компания Microsoft выпустила порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Как это часто бывает, апдейт проходит не так гладко, как хотелось бы.  ...

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

Уязвимость Linux позволяет кому угодно получить права администратора в системе Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе.

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

В системе безопасности Android нашли очередную уязвимость Шпионское приложение получало доступ к камере и микрофону

Дежавю: хакеры начали взламывать Windows через уязвимость, исправленную компанией 9 лет назад В 2013 году Microsoft исправила уязвимость, посредством которой хакеры могли взломать систему. Уязвимость заключалась в слабой проверке цифровой подписи файлов, с помощью которой ОС определяет их легитимность.

FromSoftware отключила серверы Dark Souls из-за критической уязвимости Недавно было обнаружено, что в многопользовательском режиме Dark Souls III существует опасный эксплойт. Он позволяет злоумышленникам получить доступ не только к серверам, но и к системам пользователей. Из-за этого существует опасность утечки личных...

Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III.  Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...

Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...

Названы семейства вирусов, которые атаковали компьютеры Apple в 2021 году Устройства Apple гораздо реже подвергаются атакам вирусов и вредоносного ПО, чем, к примеру, Android-гаджеты или Windows-девайсы, но зловреды для купертиновской техники, конечно же, разрабатываются.Специалист по кибербезопасности умудрился подсчитать количество вредоносных п...

В процессорах EPYC и драйверах Radeon найдены 50 уязвимостей К счастью они легко устраняются обновлением софта

WordPress исправил четыре серьезные уязвимости Советуем обновить систему всем пользователям этой CMS.

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Microsoft выпускает новые обновления Windows для устранения критической ошибки VPN Microsoft выпустила серию новых внеплановых обновлений для устройств Windows, чтобы устранить ошибку, нарушающую определенные VPN-подключения. Проблема впервые появилась в накопительных обновлениях от января 2021 года и затронула все версии Windows, как старые, так и новые. ...

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...

Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее

Android 12 и One UI 4.0 добрались до Samsung Galaxy A52. Начали с России Обновив до Android 12 большинство своих флагманских устройств, южнокорейская компания Samsung начала выпуск обновления и для смартфонов среднего класса. В числе первых One UI 4.0 на базе Android 12 получил Samsung Galaxy A52. Причём, обновление добралось до него на месяц ран...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...

Xiaomi Mi 10 и Mi 10 Pro получили первое обновление с Android 12 Компания Xiaomi выпустила первое обновление фирменной операционной системы Android 12 для смартфонов Mi 10 и Mi 10 Pro.  Ранее первый апдейт на основе Android 12 стал доступен для Mi 10 Ultra, а теперь прошивка MIUI 12.5 Beta под номером 21.11.30 стала доступна дл...

Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...

Навязчивость или забота? Спорное обновление Windows 10 проверяет ПК на готовность к Windows 11 Компания Microsoft начала распространять спорное обновление операционной системы Windows 10 под номером KB5005463. Оно не является обязательным или важным, но может автоматически загружаться и устанавливаться через Windows Update (Центр обновления Windows).  Главн...

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

Приложениям на базе OpenVPN угрожают серьезные уязвимости Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с выполнением произвольного кода. В частности, баги затронули решения компаний HMS Industrial Networks, MB connect line, PerFact и Siemens.

Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...

У iPhone выявили неустраняемую уязвимость Эксперты компании ZecOps выявили уязвимость, характерную для всех моделей iPhone, и не предусматривающую возможности ее исправления. Добиться поставленной цели удалось за счет специально созданной программы NoReboot, позволяющей похищать персональные данные с мобильных устро...

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

В популярных роутерах нашли опасную уязвимость Американская компания SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров компаний Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...

Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что в итоге позволит атакующему получить доступ к ресурсам хост-системы.

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

На новые дешёвые процессоры Intel компании AMD придётся отвечать перевыпуском старых моделей без GPU Intel представила всю линейку процессоров Alder Lake, включая очень доступные модели. Чем ответит AMD? Пока новых настольных CPU, кроме экспериментального Ryzen 7 5800X3D, не предвидится. И отдуваться в нижнем ценовом сегменте будут старички.  Как ранее мы уже слы...

Microsoft отказывается от спорных настроек браузера по умолчанию в Windows 11 Windows 11 значительно усложнила переключение браузера по умолчанию с Edge на Chrome или Firefox, поскольку компания удалила параметр, позволяющий «установить браузер по умолчанию» одним нажатием. В рамках обновления Windows 11 Microsoft представила новое приложение «Парамет...

HTB Static. Захватываем сервер через VPN и дыру в Xdebug Для подписчиковДля начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовател...

Samsung выпустила большое обновление для Galaxy Watch4 с новыми функциями Компания Samsung Electronics начала распространять большое обновление для своих умных часов Galaxy Watch4 (обзор) и Galaxy Watch 4 Classic на международном рынке.  Напомним, неделю назад апдейт начали получать пользователи в Южной Корее, а Samsung пообещала в...

Samsung активно переходит на водонепроницаемые смартфоны, даже в недорогом сегменте. Компания решила упростить процесс производства задних панелей В этом году Samsung уже выпустила несколько влагозащищённых смартфонов серии Galaxy A, включая Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G и Galaxy A72. Как сообщает The Elec, в 2022 году мы увидим больше водонепроницаемых моделей среднего класса Galaxy A, которые будут к...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.

В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider.  Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...

Обзор архитектуры AlphaFold 2 В данном обзоре мы подробно рассмотрим нейронную сеть AlphaFold 2 от компании DeepMind, с помощью которой недавно был совершен прорыв в одной из важных задач биологии и медицины: определении трехмерной структуры белка по его аминокислотной последовательности.В первых трех ра...

Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...

Хакер-подросток утверждает, что удаленно получил доступ к более чем 20 Tesla по всему миру Автомобили Легковые 13.01.2022, 19:54 Хакер-подросток утверждает, что удаленно получил доступ к более чем 20 Tesla по всему миру Хакер-подросток по имени Дэвид Коломбо (David Colombo) утверждает, что обнаружил уязвимость в программном ...

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...

32К, 480 к/с, 1 экзафлопс и нулевая задержка: Microsoft анонсировала квантовую консоль Xbox 2042 Компания Microsoft опубликовала видеоролик под названием «Представьте будущее игровой индустрии», в котором описываются возможные характеристики консоли Xbox 2042. С помощью этого ролика редмондский гигант рекламирует новый шутер от первого лица Battlefield ...

Сюрприз для пользователей: Apple выпустила обновление iOS 14.8.1 для тех, кто не хочет переходить на iOS 15 Обновление «содержит важные обновления безопасности и рекомендуется для всех пользователей».

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже

«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей

Вышли iOS 15.2, iPadOS 15.2, macOS Monterey 12.1, tvOS 15.2 и HomePod 15.2 Apple выпустила iOS 15.2 и iPadOS 15.2, вторые крупные обновления операционных систем iOS и iPadOS 15, выпущенные в сентябре 2021 года. iOS 15.2 выходит более чем через месяц после запуска iOS 15.1. Апдейт приносит с собой несколько нововведений, включая «Отчёт о…

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

Sony повысила производительность PlayStation 5 с помощью большого обновления Компания Sony выпустила свежее обновление системного программного обеспечения для игровой приставки PlayStation 5. Прошивка под номером 21.02-04.50.00 уже доступен пользователям PS5 для установки по всему миру. Как и в случае с большинством обновлений прошивки для конс...

В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...

Исследование: пользоваться старыми macOS опасно. Одна уязвимость просуществовала почти год Хотя на новейшей macOS она была удалена.

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...

Уязвимость Log4J за три дня использовали в атаках более 840000 раз В выходные было больше 100 атак в минуту

Microsoft, Intel и Nvidia уязвимы для критических эксплойтов Java Уязвимость не затронула продукцию AMD

Уязвимость роутеров позволяет удаленно майнить на ваших девайсах. Ваш тоже в списке? Зло не дремлет!

Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.

Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7, но не всё прошло гладко Компания Microsoft выпустила большую подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для новейшей Windows 11, Windows 10 и даже таких заслуженн...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Surface Duo получит Android 11 в ближайшие несколько недель Компания Microsoft представила обновленную информацию о статусе Android 11 для Surface Duo. Первоначально компания заявляла, что намерена выпустить обновление до конца 2021 года, но этого так и не произошло. Теперь Microsoft выпустила заявление для Windows Central, в котором...

В телефонах с процессорами MediaTek найдена лазейка для прослушки. Случайная ли? Есть подозрения, что уязвимость была оставлена открытой намеренно

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...

Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...

Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac

В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Новый флагман Asus с дополнительным экраном сзади засветился на первом изображении. Это Zenfone 9 В Сети появились первые детали о смартфоне Asus Zenfone 9.   Судя по всему, речь идёт о скриншоте экрана смартфона, где демонстрируется одна из функций аппарата — двойное постукивание по задней крышке. Функция сама по себе не новая, но она...

Samsung начала обновлять неподдерживаемые Galaxy S8 и Galaxy S8+ Samsung — единственный OEM-производитель Android-устройств, кроме Huawei, который славится длительной поддержкой программного обеспечения.Порой эти компании превосходят ожидания, выпуская обновления для устройств, поддержка которых давно закончилась. Так, неподдерживаемые Ga...

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила большую подборку накопительных обновлений для своей операционной системы  — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже Windows ...

Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...

В Android 12 встроили функцию отключения работы сетей 2G Компания Google уже выпустила операционную систему Android 12, причем некоторые смартфоны на рынке уже работают под ее управлением.Среди массы функций и возможностей затерялась одна достаточно интересная опция. Речь идет о специальном выключателе для мобильных сетей 2G.Сообщ...

Последний смартфон Xiaomi в рамках программы Android One обновился: он всё еще работает под управлением Android 11 Компания Xiaomi выпустила обновление прошивки для Xiaomi Mi A3, который стало последним смартфоном программы Android One. Телефон был представлен в 2019 году, изначально он работал под управлением Android 9.0 Pie. Месяц назад производитель выпустил неожиданно большое об...

Вышло обновление Windows 11, решающее проблемы с обновлениями Компания Microsoft выпустила обновление операционной системы Windows 11, исправляющее ошибки прошлых сборок.Апдейт имеет номер KB4023057. Одной из его ключевых задач является исправление проблем с установкой обновлений, с которыми столкнулись некоторые пользователи.На официа...

За читерство – за решетку. Создателю игровых ботов в WoT грозит реальный срок В российском суде рассматривают дело о несанкционированном вмешательстве в игровую индустрию, которое может стать прецедентом для подобных видов мошенничества. Подсудимым является екатеринбуржец Андрей Кирсанов, который с помощью уязвимостей в коде игр World of Tanks и World...

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Microsoft преодолела миллиардный рубеж в своей рекламной сети Компания Microsoft достигла важной вехи — ее рекламная сеть, охватывающая поисковик Bing, Outlook.com, AOL, MSN.com, Yahoo и другие ресурсы, в прошлом году преодолела рубеж в миллиард человек, использующих свойства, на которых размещается реклама.  Об этом с...

Найдена опаснейшая уязвимость на компьютерах по всему миру. Хакеры уже вовсю зверствуют Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её.

Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...

«Этот браузер как из 2008-го»: Windows 10 и Windows 11 отговаривают пользователей от загрузки Chrome Компания Microsoft предприняла ещё один шаг, чтобы оградить пользователей её операционных систем от перехода с фирменного встроенного браузера Edge на конкурирующий Google Chrome.  Windows 10 и Windows 11 начали отображать подсказки, когда пользователи переходят н...

Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet.

Ошибка в Windows 11 показывает полную зарядку ноутбука на 103% Компания Microsoft в очередной раз напутала что-то в своей операционной системе, в результате чего на устройствах стали появляться новые ошибки.На просторах Reddit появились скриншоты экрана ноутбука, на который установлена Windows 11. В области уведомлений устройства указан...

Недавнее обновление нарушает работоспособность браузера Google Chrome для iOS По сообщениям сетевых источников, недавнее обновление браузера Google Chrome для платформы iOS нарушает работоспособность приложения. Об этом свидетельствуют многочисленные жалобы пользователей, которые появились на форумах Google и в сообществе Reddit. Источник изображения:...

Google работала над разблокировкой Pixel 6 по лицу, но не успела закончить к моменту запуска смартфона Известно, что смартфоны Google Pixel 6 используют для идентификации пользователя дактилоскопический сканер, который, как оказалось, не всегда справляется с возложенной на него задачей. Однако участник форума XDA-Developers Freak07 обнаружил, что компания всерьёз работала над...

Количество уязвимостей в плагинах WordPress в прошлом году выросло в два с лишним раза Для трёх четвертей уязвимостей существуют общедоступные эксплоиты

Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак.

WhatsApp для Android получил новую функцию. Теперь пользователь сможет видеть уведомления о реакциях на сообщения Разработчики WhatsApp выпустили обновление 2.21.24.8 для пользователей Android в бета-канале. Данная версия принесла с собой уведомления на реакции на сообщения. WhatsApp уже несколько месяцев разрабатывает функцию реакции на сообщения, которая, как видно из названия, п...

Новый Microsoft Defender для Windows 11 замечен в Сети Недавно выпущенная операционная Windows 11 имеет множество новых функций, а также должна получить несколько грядущих изменений. Сообщается, что Windows 11 получит новый антивирус Microsoft Defender или «Защитник Windows». Источник сообщает, что нов...

Xiaomi Mix Fold 2 получит 8,1-дюймовый дисплей Samsung AMOLED UTG с высокой частотой обновления В этом году компания Xiaomi выпустила на рынок свой первый складной смартфон, получивший название Xiaomi Mi Mix Fold, а теперь производитель работает над преемником под названием Xiaomi Mix Fold 2 (от бренда Mi компания отказалась). Устройство было замечено в базе данны...

Челка превращается в восклицательный знак: новые вырезы iPhone 14 становятся мемами Пользователи Сети активно обсуждают свежую информацию о том, что серия iPhone 14 откажется от устаревшей челки, но при этом получит новое спорное решение. Напомним, ранее Росс Янг (Ross Young), основатель исследовательских компаний Display Supply Chain Consultants и Dis...

В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.

Проблемы с YouTube TV на умных телевизорах, ТВ-приставках, PlayStation и Xbox во всём мире: приложение зависает Приложение YouTube TV для умных телевизоров испытывает проблемы во всем мире: оно попросту зависает, согласно отзывам многих пользователей. На данный момент эта проблема затрагивает все виды устройств для потоковой трансляции контента, включая Roku, Fire TV, Chrome...

Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.

Защитник Microsoft научился блокировать уязвимости в библиотеке Log4j Новый автоматический инструмент может обнаруживать и отслеживать уязвимости

Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...

Microsoft сказала, сколько будет поддерживать Windows 10 Несколько часов назад компания Microsoft выпустила крупное осеннее обновление операционной системы Windows 10.Сразу после выпуска данной сборки, софтверный гигант озвучил сроки прекращения поддержки «десятки». Обновления для Windows 10 теперь будут выходить раз в...

Google выпустил обновление Chrome для шопоголиков Как раз к рождественскому и предновогоднему сезону продаж, копания Google выпустила специальное обновление фирменного браузера Chrome.  Прямо в разделе открытых вкладок стал доступен трекер падения цен. На миниатюрном отображении страницы в верхнем левом углу отоб...

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

В Windows 11 вернется «синий экран смерти» Компания Microsoft просто не могла не перенести в Windows 11 «визитную карточку» всех предшествующих сборок Windows — «синий экран смерти».После обновления до Windows 11, при возникновении критической ошибки, пользователь видел окно черного цвета. Некоторым это понравилось, ...

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров.

Apple выпустила watchOS 8.1.1 для Apple Watch Series 7 Только вчера компания Apple выпустила новую версию своей мобильной операционной системы. Обновление под номером iOS 15.1.1 исправляло баг, связанный со звонками. Причем апдейт был доступен только владельцам iPhone 12 и iPhone 13. Сегодня купертиновцы выпустили новую версию w...

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

У некоторых iPhone 12 и 12 Pro выявились серьёзные проблемы: Apple отремонтирует их в течение двух лет с момента продажи Неизвестное количество моделей iPhone 12 и iPhone 12 Pro было отозвано Apple из-за проблемы со звуком. Как пишет источник, Apple отозвала iPhone 12 и iPhone 12 Pro, но не iPhone 12 mini или iPhone 12 Pro Max. Согласно официально опубликованному Apple заявлению, речь идё...

Под брендом PlayStation PC на ПК выйдут Horizon Forbidden West, Ghost of Tsushima, Returnal, Sackboy A Big Adventure и Ratchet & Clank Свежая утечка из базы данных сервиса Nvidia GeForce Now предоставила информацию о ещё нескольких эксклюзивных играх PlayStation, которые будут выпущены на ПК в следующем году. Согласно свежей информации, на ПК также появятся Horizon Forbidden West, Ghost of Tsushima, Re...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...

Microsoft начала более широко развертывать Windows 10 21H2 Компания Microsoft начала более широко развертывать Windows 10 21H2. На странице статуса Windows 10 21H2 Microsoft заявила: Текущее состояние на 20 января 2022 года Windows 10 версии 21H2 доступна для пользователей с некоторыми устройствами под управлением Windows 10 версии ...

В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит.

Xiaomi замораживает разработку MIUI 12.5 в честь запуска MIUI 13 Компания Xiaomi поделилась очередными новостями относительно своей фирменной оболочки MIUI для смартфонов Redmi, Poco и Xiaomi.  В заметке к свежему апдейту MIUI 12.5 21.12.8 было объявлено, что с 13 декабря компания замораживает выпуск тестовых разработку MIUI, в...

Microsoft выпустила сборку Windows 11 Build 22509.1011 на канале Dev Microsoft выпустила накопительное обновление KB5008918 для инсайдерской сборки Windows 11 Build 22509, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...

Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...

Apple нарушила молчание: iOS 15 проиграла iOS 14 и iOS 13 Компания Apple впервые за долгое время обнародовала данные о том, насколько популярной является операционная система iOS 15. Результаты показывают, что среди iPhone, выпущенных за последние четыре года, текущая доля iOS 15 составляет 72%, а iOS 14 — 26%. Остальные...

«Личные папки» Google Photos наконец-то доступны обычным смартфонам с Android, а пользователям iPhone придётся подождать Компания Google начала распространять очередной эксклюзив для фирменных смартфонов Pixel на смартфоны других производителей.  Речь идёт о функции Google Photos (Google Фото) под названием Locked Folder, что Google перевела на для русскоязычных пользователей как &l...

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

Microsoft признала проблемы в Windows 11 и начинает их исправлять Windows 11 постепенно распространяется на устройства по всему миру, но компания Microsoft уже предупреждает о возникших проблемах.Дело в том, что некоторые функции и системные приложения Windows 11 не загружаются из-за истекшего сертификата. Причем срок его действия истек ещ...

Российские Redmi Note 9S получили улучшенную MIUI 12.5 Компания Xiaomi начала распространять стабильную российскую версии фирменной оболочки MIUI 12.5 Enhanced для смартфона Redmi Note 9S.  Апдейт под номером MIUI 12.5.2.0 RJWRUXM базируется на операционной системе Android 11 и приносит дополнительно обновление систем...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Десктопный Firefox внезапно «сломался» на всех платформах и по всему миру. Разработчики объяснили, что делать Странная эпидемия поразила Firefox — пользователи Mac, Windows и Linux повсеместно жалуются на то, что сайты внезапно перестали загружаться.  Отмечается, что проблема наблюдается у самой новой версии — Firefox 96, выпущенной буквально на днях. Пострада...

Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...

Samsung выпустит One UI 4.1 для Galaxy S21 и Galaxy Note 20 в феврале Сравнительно недавно южнокорейский гигант Samsung выпустил обновление One UI 4.0 на основе Android 12 для флагманской серии Galaxy S21 и складных смартфонов Galaxy Z Flip 3 и Galaxy Z Fold 3 в некоторых регионах. В скором времени обновление получат и другие модели смартфонов...

Какие смартфоны Xiaomi и Redmi получат MIUI 13 и Android 12 в первую очередь за пределами Китая Компания Xiaomi пока не провела международную презентацию новой фирменной оболочки MIUI 13 и за пределами Китая опробовать новшество могут лишь единицы.  Однако Xiaomi уже опубликовала список смартфонов и планшетов для международного рынка, которые первыми получат...

Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...

Google начала финальную отладку Android 12L Компания Google выпустила вторую бета-версию операционной системы Android 12L. Это важный этап в разработке новой версии ОС.  По словам Google, начиная с Android 12L Beta 2 поведение системы и API приведены у своему окончательному виду. Таким образом, компани...

Apple выпустила iOS 15.2 beta 1 с отчётами о слежке Всего через 2 дня после выхода iOS 15.1 компания Apple запустила бета-тестирование iOS 15.2, представив дебютную тестовую сборку. Её уже могут скачать разработчики и владельцы соответствующего бета-профиля. Это уже второе функциональное обновление, которое выходит для iOS 1...

Samsung выпустит 64 модели смартфонов и планшетов в 2022 году: какие из них получат SoC Snapdragon, Exynos, MediaTek и Unisoc По данным корейских СМИ, почти половина смартфонов и планшетов, которые Samsung Electronics планирует выпустить в 2022 году, будут использовать однокристальные системы Qualcomm. При этом с начала этого года у Samsung возникли проблемы из-за невозможности закупить SoC у ...

Windows 7 непотопляема: жизнь Google Chrome продлена ещё на год Компания Google изначально планировала прекратить поддержку Windows 7 в своём фирменном браузере 15 июля 2021 года, но из-за пандемии продлила обслуживание до 15 января 2022 года. Теперь компания решила добавить еще один год к этому крайнему сроку —  по...

Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.

Хакеры запустили более 1,2 млн атак c помощью уязвимости Log4j для удалённого управления компьютерами — FT От уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей», рассказали специалисты.

Microsoft Surface Duo наконец получил новые функции: выпущено давно обещанное обновление до Android 11 Microsoft Surface Duo, анонсированный в октябре 2019 года и выпущенный в 2020 году с Android 10, должен был получить Android 11 в 2021 году, но этого не произошло. Тем не менее компания не забыла о своей складной модели, поскольку смартфон наконец получает обновлен...

Windows 11 вынуждает использовать браузер Edge. Разработчики Vivaldi протестуют Как пишет Windows Latest, настройки операционной системы Windows 11 и реклама, вынуждающая пользователей оставить Microsoft Edge в качестве браузера по умолчанию, вызвали недовольство разработчиков Vivaldi. Соучредитель Vivaldi Джон фон Течнер (Jon von Tetzchner) опубли...

Apple запатентовала стеклянные Apple Watch, iPhone и Mac Pro Компания Apple зарегистрировала новый занятный патент, в котором описала будущие устройства, полностью выполненные из стекла.В патенте, зарегистрированном в Бюро по патентам и товарным знакам США, говорится о полностью стеклянных Apple Watch, iPhone и Mac Pro.В документации ...

Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC, L2TP VPN и не только.

Nvidia выпустила Android TV 11 для всех телеприставок Shield TV, даже для первой модели 2015 года Компания Nvidia выпустила долгожданное обновление программного обеспечения на основе Android TV 11 для всех телеприставок Shield TV. Да, всё правильно, речь идёт о всех вариациях Shield TV. В том числе и самой первой Shield TV, выпущенной в 2015 году и работавшей на ос...

О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...

Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...

Microsoft исправила ошибку Teams, которая вызывала сбой в Android Microsoft выпустила обновлённую версию приложения Teams, которое ранее вызывало ошибку в работе смартфонов под управлением Android версий 10 и выше. Данная ошибка приводила к невозможности позвонить по номеру «911», который в ряде стран используется экстренными службами. Ист...

Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...

Эти смартфоны Xiaomi, Redmi и Poco первыми получат MIUI 13. Опубликован список моделей Давно известно, что Xiaomi заканчивает разработку оболочки MIUI 13, которая построена на базе операционной системы Android 12. Прошивку уже должны были представить, однако её анонс отложили после волны критики пользователей в адрес MIUI 12 и MIUI 12.5. На данный момент ...

Microsoft выпустила накопительные обновления для Windows 11, 10, 8.1 и 7 Компания Microsoft выпустила пакеты обновлений для Windows 11, Windows 10, Windows 8.1 и Windows 7.Речь идет о накопительных обновлениях в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт Windows 11 под номером KB5007215 призван...

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

У каких процессоров Intel отключила поддержку DirectX 12 из-за уязвимости Intel решила отключить поддержку DirectX 12 у процессоров с микроархитектурой Haswell из-за уязвимости.

Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.

Легендарной Windows XP исполнилось 20 лет Сегодня, 25 октября, легендарной операционной системе Windows XP исполнилось ровно 20 лет.Microsoft выпустила Windows XP 25 октября 2001 года. Платформа оказалась невероятно популярной и востребованной. Даже сейчас Windows XP установлена на 0.59% компьютеров по всему миру.Оф...

[Перевод] Как Mozilla упустила (не)очевидную уязвимость Эксперт из Project Zero рассказывает об уязвимости, простота и очевидность которой поразили его. Но как же эта уязвимость проникла в тестируемый код Mozilla? Разбираемся под катом, пока стартует наш курс по этичному хакингу. Читать далее

Google назвала Chrome OS самой быстрорастущей операционной системой в мире Google сообщила, что в мае популярность Chrome OS выросла на 92 % в годовом исчислении. Благодаря этому скорость распространения операционной системы в пять раз превышает скорость роста рынка ПК. По словам Google, это делает Chrome OS самой быстрорастущей операционной систем...

Новейшие Google Pixel 6 и 6 Pro обновятся позже, чем Pixel 3a и Pixel 5a Компания Google объявила, что компания рассылает январское обновление на свои телефоны. Речь идёт обо всех смартфонах, которые поддерживают Android 12, за исключением новейших Pixel 6 и Pixel 6 Pro. Речь идёт о моделях, начиная с Pixel 3a и заканчивая Pixel 5a. Обновлен...

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...

Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру Хакеры могут получить удалённый контроль над приложениями и устройствами: в большинстве случаев специальные знания для такой атаки не нужны.

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

OnePlus 8 и 8 Pro получают новое обновление OxygenOS с исправлениями ошибок Поскольку год быстро приближается к концу, китайский производитель смартфонов OnePlus выкатывает обновления OxigenOS на свои старые устройства, повышая уровень их безопасности и исправляя некоторые серьезные проблемы. На прошлой неделе устройства серии OnePlus 7 получили ...

Mozilla Firefox 95 поддерживает технологию RLBox Сегодня Mozilla выпустила свой обновленный браузер в виде Firefox 95, который теперь оснащен новой функцией безопасности RLBox, также известной как WASMBoxing. RLBox доступен исключительно в браузерах Firefox для настольных и мобильных устройств и сделает Firefox одним из са...

Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...

Новые смайлики в стиле Fluent Design стали доступны всем пользователям Windows 11 Microsoft выпустила новое необязательное накопительное обновление для Windows 11 под кодом KB5007262 (22000.348), которое включает в себя новые смайлики в стиле Fluent Design. Установить это обновление можно вручную из «Центра обновления Windows». Также вы можете подождать ...

Важное нововведение WhatsApp: сервис получит двухэтапную проверку в настольном и веб-приложениях WhatsApp готовит возможность переноса истории чатов с телефонов Android на iOS, а также работает над улучшением своих настольных и веб-версий с помощью еще одного крупного обновления. Как сообщает WABetaInfo, WhatsApp внедрит двухэтапную проверку в свой настольное ...

Процессор от Samsung может привлечь AMD и Qualcomm в качестве первых клиентов Согласно отчету, Samsung активно ищет заказы на свои 3-нанометровые чипы GAA. По слухам, AMD и Qualcomm могут стать одними из первых заказчиков его нового передового процесса. Список основных брендов на этом не заканчивается, так как южнокорейская компания также нацелена на ...

Pixel 6 и Pixel 6 Pro не позволяют управлять дронами DJI. Но проблема именно на стороне производителя дронов Как будто мало проблем уже имеется у новых смартфонов Pixel, так теперь к ним добавилась ещё одна. Правда, затрагивающая далеко не всех.  Как сообщается, приложение DJI для управления дронами компании несовместимо с Pixel 6 и Pixel 6 Pro. ...

PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...

Google отключает «винтажные» версии Chrome от своих серверов Компания Google приняла решение, которое не порадует тех пользователей, что продолжают держаться за устаревшие версии фирменного браузера Chrome по каким-либо причинам.  На своём официальном форуме поддержки Google объявила, что одновременно с релизом Chrome 96 пе...

Apple выпустила iOS 15.2 beta 4. Что нового? Сегодня, 2 декабря, Apple выпустила четвёртую бета-версию iOS 15.2. Новая тестовая сборка вышла спустя более двух недель с момента запуска предыдущей. Мало того, что между ними прошло больше времени, чем полагается, так Apple ещё и представила апдейт не в традиционный вторн...

Видеокарта Intel Arc Alchemist Xe-HPG с 512 EU превосходит NVIDIA GeForce RTX 3070 Ti Запуск линейки дискретных видеокарт Intel Arc Alchemist запланирован на этот квартал. Стали известны некоторые подробности тестов производительности кремния DG2-512EU, представляющие топовую конфигурацию Xe-HPG. Благодаря обнаружению известного источника информации об об...

Google будут судить за обман клиентов по поводу данных об их местонахождении Новый иск против Google был подан в понедельник четырьмя генеральными прокурорами во главе с генеральным прокурором округа Колумбия Карлом А. Расином (Karl A. Racine), в котором утверждается, что Google делает «почти невозможным» прекращение отслеживания мес...

В России выпустили смартфон с отечественной операционной системой «Аврора» Российская компания «Аквариус», которая входит в состав Национальной компьютерной корпорации, начала продажи смартфона Aquarius NS M11. Об этом сообщило издание «КоммерсантЪ». Модель описывается разработчиком как первый карманный персональный ко...

Apple выпустила macOS 12 Monterey — новую ОС для Mac Компания Apple выпустила сегодня стабильную версию новой операционной системы для Mac — macOS 12 Monterey, которая тестировалась с лета после анонс в июне на всемирной конференции для разработчиков WWDC 2021. В арсенале macOS 12 Monterey довольно много новшеств. ...

Apple собирается выпустить 4-нм чипы M2 в следующем году Apple начала переход с чипов Intel на собственные чипы Apple Silicon в прошлом году, выпустив серию MacBook. На данный момент компания выпустила три чипа для Mac, основанных на архитектуре ARM. Теперь в новом отчете утверждается, что технологический гигант работает над преем...

Наушники для спортсменов от именитого бренда. Ассортимент Adidas пополнился моделями ZNE 01 ANC, ZNE 01 и FWD-02 Sport Компания Zound, известная в том числе тем, что выпускает наушники Marshall, объединилась с Adidas, чтобы выпустить сразу три модели полностью беспроводных наушников.  Модель Adidas ZNE 01 ANC предлагает активное шумоподавление, до 4,5 часа автономно...

OxygenOS 12 оказалась неготовой и её откатили На этой неделе OnePlus выпустила в релиз прошивку OxygenOS 12 на базе Android 12 для OnePlus 9 и 9 Pro, но компания уже отозвала апдейт после сообщений об ошибках и проблемах от пользователей. «Мы знаем о проблемах, вызванных обновлением OxygenOS 12, и наша команда разработч...

Nokia G50 начал получать Android 12 Компания HMD Global выпустила Android 12 для смартфона Nokia G50, хотя пока об этом официально не сообщается.Распространение апдейта стартовало в Финляндии и еще нескольких странах Европы. Речь идет о программном обеспечении с номером V2.160. Его размер составляет 2 ГБ.Помим...

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...

Злоумышленники использовали взломанные аккаунты Google Cloud для майнинга Отдел кибербезопасности Google опубликовал отчет Threat Horizons за ноябрь. В этом документе содержится информация, которая позволяет компаниям обеспечивать безопасность облачных сред и виртуального пространства. По данным специалистов, 86% из пяти десятков недавно взломанны...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

Apple внезапно выпустила обновление для iPhone, чьи пользователи не хотят переходить на iOS 15 Компания Apple вчера выпустила большое обновление операционных систем iPhone и iPad — iOS 15.1 и iPadOS 15.1, которые принесли множество изменений, улучшений и новых функций, включая поддержку совместного просмотра и прослушивания SharePlay, новые режимы для iPhon...

Microsoft упростит смену браузера по умолчанию в Windows 11 После масштабной критики Microsoft решила отказаться от изменений, которые затруднили смену браузера по умолчанию в Windows 11. В новой инсайдерской сборке под номером 22509 в «Параметрах» в разделе «Приложения по умолчанию» появилась новая функция, позволяющая назначить бр...

Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1135.5 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1135.5.У Microsoft также есть замечательная ретроспектива всей работы, которую Microsoft проделала в 2021 году для веб-разработчиков. Вы можете прочитать это здесь: https://blogs.windows.com/m...

Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д. Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года). «Это обновление исправляет проблемы, связ...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...

В США раскрыли уязвимость Украины перед российской артиллерией Американское издание Popular Mechanics сообщило, что у Украины есть слабое место в вооружении. Стране недостаточно американских переносных противотанковых ракетных комплексов FGM-148 Javelin для противостояния с Россией.

Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...

Surface Duo до сих пор не получил обновление до Android 11 Ещё в сентябре представители Micosoft заявляли, что первое поколение Surface Duo должно получить обновление до Android 11 до конца 2021 года. Однако на календаре уже 2022 год, а новая версия операционной системы по-прежнему недоступна для пользователей смартфона. Более того...

Android: уязвимости PendingIntent и трекинговые библиотеки Для подписчиковВ этом выпуске: анализ использования трекинговых библиотек в приложениях, рассказ об уязвимостях, связанных с использованием PendingIntent, статьи о правильном завершении и синхронизации корутин, а также статья о неочевидных тонкостях работы с объектами. Ну и ...

Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...

С опережением графика: Samsung Galaxy S20, Galaxy Note20 и S20 FE получили One UI 4 и Android 12 Samsung довольно быстро выпускает обновление Android 12 в составе прошивки One UI 4. Буквально вчера компании удалось перезапустить обновление One UI 4 для семейства Galaxy S21, а также Galaxy Z Fold3 и Flip3 после вынужденной паузы на несколько дней, в ходе которы...

Уязвимость в OpenSea позволяет покупать NFT в разы дешевле – убытки владельцев превышают $1 000 000 Для площадки OpenSea 2021 год закончился обнаружением уязвимости, которая позволяет мошенникам задёшево скупать NFT. Спустя несколько недель владельцы токенов начали нести колоссальные убытки.

Доступна для загрузки Windows 11 Build 22489 Windows 11 Build 22489 развертывается с интеграцией учетной записи Microsoft в Параметрах. Как и предыдущие обновления в Dev Channel, эта предварительная сборка также принадлежит активной ветке разработки под названием «Nickel» и содержит несколько незначительных улучшений, ...

Официальный список смартфонов Huawei, которые получат оболочку EMUI 12. Компания обещает начать обновление в следующем году Компания Huawei опубликовала список смартфонов, которые получат оболочку EMUI 12. Речь в данном случае идёт о глобальном рынке.  Список включает 28 смартфонов, причём есть среди них и далеко не самые новые. Итак, оболочку получат:  Mate 40 Pro  P40...

Смартфон LG Wing получил свое последнее обновление Компания LG, которая закрыла свое мобильное подразделение, выпустила обновление ПО для смартфона LG Wing.LG Wing получил Android 11. Скорее всего, указанное обновление является последним крупным апдейтом для данного смартфона, так как их разработками уже вскоре некому будет ...

YouTube отказывается от показа дизлайков под видео Видеохостинг YouTube объявил о грядущих крупных изменениях, которые появятся на платформе. Ключевое нововведение — отказ от показа дизлайков на всех видео на веб-сайте и в приложении.Сам дизлайк поставить будет можно, а вот увидеть их количество под видео нет. Это серьезное ...

«Аэрофлот» потратил 2,6 млрд руб. на российское серверное оборудование ПАО «Аэрофлот» провело тендер стоимостью 2,6 млрд рублей на лизинг отечественного оборудования для центров обработки данных. Речь идёт о серверах, системах хранения информации, коммутаторах и вычислительных узлах. Срок контракта составляет пять лет. Как сообщает газета «Комм...

HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...

Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Remedy Entertainment и Tencent совместно выпустят игру Vanguard Компания Remedy объявила о сотрудничестве с Tencent, в результате которого будет выпущена многопользовательская игра Vanguard. Это будет кооперативный шутер на базе движка Unreal Engine, выход его состоится на ПК и консолях. Remedy Entertainment уже успела зарекомендовать с...

Windows 11 Dev Channel некорректно отображает ёмкость аккумулятора ноутбуков В Windows, как и в любой другой ОС, было немало ошибок, и некоторые из них могут быть забавными. Похоже, именно такая ситуация произошла с ошибкой, замеченной некоторыми инсайдерами, которые, по-видимому, используют сборку Windows 11 Dev Channel Build 22494, которая была вып...

Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...

Самый дешёвый смартфон со 120-ваттной зарядкой получит AMOLED-экран. Новые детали о Redmi Note 11S Компания Xiaomi планирует включить еще одно устройство в линейке Note 11. Ожидается, что новая модель будет носить название Redmi Note 11S и будет выпущена примерно в конце февраля 2022 года. Известный китайский инсайдер подтвердил, что Redmi Note 11S будет оснащён экра...

Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...

19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...

YouTube TV зависает на смарт-телевизорах Приложение YouTube TV для смарт-телевизоров столкнулось с проблемой по всему миру. Услуга зависает у многих пользователей Smart TV. Эта проблема, похоже, даже затрагивает людей на разных платформах. Пользователи смарт-телевизоров разных производителей сообщали о проблемах...

Microsoft начала отговаривать пользователей от установки браузера Chrome Microsoft никогда не нравилось, что пользователи часто используют фирменный браузер Edge только для того, чтобы скачать Chrome, после чего полностью переключаются на использование обозревателя Google.

Xiaomi добавила в MIUI практичное боковое меню приложений Компания Xiaomi регулярно обновляет свою фирменную прошивку MIUI на основе Android, добавляя в неё новые функции. На этот раз Xiaomi внедрила новую функцию в оболочку через обновление безопасности. Xiaomi добавила в MIUI новую опцию, которая способна изменить способ взаимоде...

Positive Technologies запустит в России агрегатор программ по поиску уязвимостей за деньги Платформу с программами Bug Bounty планируют запустить в мае 2022 года.

Apple выпустила большое обновление для iPhone с новыми функциями, включая «Цифровое наследство» и Apple Music вдвое дешевле Компания Apple выпустила большое обновление своих мобильных платформ — iOS и iPadOS 15.2, который приносит довольно большой список новшеств для смартфонов iPhone и планшетов iPad.  Версии iOS и iPadOS 15 дебютировали в сентябре и прошлое крупное обновление п...

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...

Первый взгляд на новый интерфейс загрузок Google Chrome в Windows Как мы недавно сообщали, Google работает над новым интерфейсом загрузки для Google Chrome, который, как ожидается, будет похож на Microsoft Edge. Новый пользовательский интерфейс загрузки Chrome заменит существующий пользовательский интерфейс загрузки на основе полок, которы...

Смартфон iPhone 12 mini подешевел до исторического минимума в 299 долларов в Walmart Выпущенный чуть больше года назад по цене от 699 смартфон iPhone 12 mini с экраном диагональю 5,4 дюйма не стал таким же бестселлером, как и его старшие братья. Обозреватели и пользователи критиковали его за небольшую ёмкость аккумулятора и время работы без подзарядки. ...

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

Microsoft автоматически устанавливает приложение PC Health Check в Windows 10 Несколько дней назад Microsoft выпустила новое обновление (KB5005463) для Windows 10 (версии 2004 и новее), которое принудительно устанавливает приложение PC Health Check, предназначенное для проверки совместимости компьютера с новой операционной системой Windows 11. Прилож...

Microsoft только сейчас заканчивает распространение майского апдейта Windows 10 Несмотря на то, что компания Microsoft активно распространяет операционную систему Windows 11, она продолжает не забывать о Windows 10.Софтверный гигант готовит к дебюту обновление Windows 10 21H2. Более того, компания сделала общедоступным обновление Windows 10 версии 21H1....

Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...

Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...

Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320 Компания Microsoft выпустила Windows 10 Build 19041.1320, 19042.1320 и 19043.1320. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой вы не могли получить доступ к странице предваритель...

700 км без подзарядки и китайские технологии в компактном электрокроссовере Volvo. Новинка будет использовать ту же платформу, что и Zeekr 001 Как сообщает Wroom.ru, компания Volvo готовит компактный массовый электрокроссовер, который будет выпущен под названием XC20 или C20. Этот автомобиль поступит в продажу уже в 2022 году. Примечательно то, что новый электрокроссовер Volvo будет построен на платформе SEA, ...

Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...

Доступна для загрузки Windows 11 Build 22494 Теперь, когда Windows 11 выпущена для потребителей, Microsoft начала работу над следующей версией операционной системы. С выпуском Windows 11 Build 22494 Microsoft представляет новую функцию панели задач, которая позволит пользователям включать и выключать звук своих приложе...

Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...

Apple выпускает macOS Monterey 12.1 beta 1 Вслед за недавним выпуском macOS Monterey Apple выпустила новую бета-версию macOS, macOS Monterey 12.1 beta 1. MacOS Monterey 12.1 beta 1 доступна как разработчикам, так и участникам программы публичного бета-тестирования Apple. Поскольку это первая бета-версия macOS 12.1...

Браузер Firefox «сольёт» информацию о том, как Facebook следит за пользователями Компания Mozilla, разработчик популярного браузера Firefox, совместно с некоммерческой организацией The Markup начала кампанию по отслеживанию того, как Facebook собирает данные пользователей и куда их отправляет.

Браузер Firefox «сольёт» информацию о том, как Facebook следит за пользователями Компания Mozilla, разработчик популярного браузера Firefox, совместно с некоммерческой организацией The Markup начала кампанию по отслеживанию того, как Facebook собирает данные пользователей и куда их отправляет.

Apple запатентовала складные iPad и iPhone Бюро патентов и торговых знаков США зарегистрировало свежую патентную заявку от компании Apple.В данном патенте описывается идея создания некоего устройства, которое в будущем может стать как новым гибким iPad, так и iPhone+. Сейчас же его внешний вид напоминает Microsoft Su...

Opera запускает в Украине новый кешбэк-сервис Dify Opera запускает в своем браузере новый безопасный кешбэк-сервис под брендом финансовых технологий и электронной коммерции Dify.Компания Opera объявила о запуске нового, интегрированного в браузер кешбэк-сервиса Dify в Украине. Украина всегда являлась важным рынком для компан...

Apple выпустила обновление для iPhone с исправлением ошибок Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1.  Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно «по воздуху&r...

Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...

Камера Samsung Galaxy S21 Ultra полностью раскрылась почти через год после выхода благодаря приложению Expert Raw Основная камера смартфона Samsung Galaxy S21 Ultra имеет профессиональный режим, который работает при использовании только главного модуля и сверхширокогольной камеры. Теперь же вышло полезное приложение, которое расширяет возможности телеобъективов. Южнокорейская компа...

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...

Атака на криптовалюту: злоумышленники опустошают счета стартапов в России, Украине, США и других странах Эксперты «Лаборатории Касперского» раскрыли серию атак кибергруппы BlueNoroff по всему миру, главной целью которых стали небольшие организации, специализирующиеся на криптовалюте, сервисах DeFi (децентрализованные финансы), блокчейне и финтех-индустрии. ...

Флагманский смартфон Xiaomi 12 Ultra могут представить в феврале Всего несколько дней пошло с тех пор, как были официально представлены флагманские смартфоны Xiaomi 12 и 12 Pro, а также более доступный Xiaomi 12X. Теперь же стало известно, что в скором времени вендор может выпустить ещё один производительный аппарат. Речь идёт о Xiaomi 12...

Утечка: мистическое приключение Oxenfree II: Lost Signals выйдет 8 февраля Издательство MWM Interactive и студия-разработчик Night School могут выпустить мистическое приключение Oxenfree II: Lost Signals уже 8 февраля. Соответствующая информация была найдена в базе данных PlayStation. Источник изображения: PlayStation.com Напомним, Oxenfree II: Los...

iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...

Mozilla Firefox стал доступен в Microsoft Store на Windows 11 и Windows 10 Mozilla объявила, что браузер Firefox теперь можно установить из Microsoft Store на Windows 11 и Windows 10, а значит для его загрузки вам больше не придётся открывать другой браузер и искать официальный сайт. Напомним, что Microsoft смягчила свою политику в отношении того,...

WhatsApp добавит возможность оставлять «реакции» на сообщения Популярный мессенджер WhatsApp скоро получит новые функции. Вполне вероятно, что пользователи смогут реагировать на отдельные сообщения, оставляя в качестве реакции один из нескольких типов эмодзи. Реакции будут доступны как в индивидуальных, так и в групповых чатах. Источни...

Теперь обновления Android для смартфонов Samsung в Европе будут выходить ещё быстрее Samsung является одним из лучших OEM-производителей Android, когда речь идет о своевременном обновлении прошивки для большого количества моделей смартфонов. Теперь появилась информация о том, что пользователи в Европе вскоре могут получать обновления еще быстрее. Как со...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...

macOS Monterey 12.0.1 выводит из строя MacBook Pro, Mac mini и iMac 26 октября Apple выпустила обновление macOS Monterey 12.0.1, а уже к текущему моменту в Сети полно отчетов о том, что после его установки компьютеры Apple превращаются в кирпичи – не загружаются и даже не включаются. Множество сообщений раздосадованных пользовате...

Microsoft объясняет, почему некоторые обновления драйверов выпущены задним числом для Windows 11/10 Если вы часто проверяете наличие обновлений в Windows 11 или Windows 10, возможно, вы заметили наличие старых драйверов и даже неработающих драйверов в разделе Дополнительных обновлений. В последние несколько лет пользователи получали обновления драйверов, помеченные как «IN...

Xiaomi наконец-то выпустила Android 11 для Redmi Note 8T Пользователи Redmi Note 8T наконец-то дождались обновления. Xiaomi выпустила для этого смартфона Android 11. Правда, поверх установлена не MIUI 12.5 или MIUI 12.5 Enhanced Edition, а обычная MIUI 12, что немного разочаровывает. На этой неделе Xiaomi начала развёртывать глоба...

Apple не будет обновлять iOS 14 Не секрет, что запуск iOS 15 в сентябре был непростым. При этом Apple заявила, что продолжит поддерживать предыдущую версию с исправлениями безопасности. Это означало, что владельцам iPhone не обязательно обновлять свои устройства, чтобы оставаться в безопасности, и у Apple ...

Стало известно, сколько смартфонов и планшетов Samsung выпустит в 2022 году Некоторое время назад мы сообщали, что Samsung планирует представить в следующем году 52 новых смартфона.Теперь же появились свежие данные, охватывающие еще и планшеты, а также однокристальные системы, которые лягут в основу новинок 2022 года. Отмечается, что в следующем год...

POCO выпустит свой первый ноутбук в Индии В последнее время многие бренды смартфонов не ограничиваются производством только мобильных телефонов, отклоняясь выпуском нестандартных продуктов. Одним из таких брендов является POCO, который намекнул о своих планах по расширению в других сегментах. Согласно отчету, ки...

Microsoft признает, что еще одна ошибка Windows 11 замедляет работу ПК (накопителей) Windows 11, очевидно, влияет на скорость накопителей (NVM, SSD, жесткий диск), и Microsoft наконец признала это новой известной проблемой. Не все будут затронуты проблемами, выделенными здесь, но некоторые пользователи обнаружили, что Windows 11 особенно сильно замедляет раб...

AliExpress раздаёт подарки в России за крики — скидки до 99% на смартфоны, роботы-пылесосы, годовой запас еды и многое другое Команда российского AliExpress объявила о запуске забавной акции в новом российском приложении AliExpress New (большое обновление вышло в октябре 2021 года) — «Накричи на подарок».  Принять участие в акции можно разделе «Накричи на подарок&...

Adobe представила Photoshop и Illustrator, которые работают через браузер и не требуют подписку Creative Cloud Компания Adobe объявила о важном шаге — популярные приложения Photoshop и Illustrator стали доступны в веб-версиях, проще говоря — работать в них можно через браузер. Веб-версии Photoshop и Illustrator ориентированы на совместную работу. Они предоставляют д...

Смартфоны серии Samsung Galaxy S22 первыми получат One UI 4.1 Компания Samsung уже выпустила фирменный пользовательский интерфейс One UI 4.0 на базе операционной системы Android 12 для своих смартфонов премиум-класса, включая Galaxy S21, Galaxy Fold 3 и других. Как сообщают источники, теперь южнокорейский гигант работает над новой...

Представлен браузер Honor Huawei продала свой бренд Honor компании Zhixin New Information Technology Co. Ltd в конце ноября 2020 года, однако даже спустя почти год некоторые продукты двух компаний по-прежнему идентичны. Несколько дней назад Honor представила собственное браузерное приложение для...

NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...

NVIDIA готовит к выпуску мобильные GeForce RTX 3070 Ti и GeForce RTX 3080 Ti, если слухи верны Компания NVIDIA в обозримом будущем может выпустить мобильные графические ускорители GeForce RTX 3070 Ti Laptop GPU и GeForce RTX 3080 Ti Laptop GPU. Информация об этих графических процессорах была обнаружена в постоянно обновляемой базе идентификационных кодов различных PCI...

Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...

GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...

Раскрыта ёмкость батареи и расцветки корпуса Samsung Galaxy A53 Южнокорейская компания Samsung продолжает расширять серию смартфонов среднего класса Galaxy A, которую по праву считают одной из самых популярных. В скором времени семейство пополнился ещё одним представителем под названием Samsung Galaxy A53, который придёт на смену выпущен...

Инструмент Web Capture в Microsoft Edge теперь работает и с PDF-файлами Microsoft Edge позволяет делать кастомные скриншоты веб-контента с помощью инструмента Web Capture, но до этого момента он никогда не работал с PDF-файлами. Последняя сборка Edge Canary позволяет использовать кнопку Web Capture, даже если на вкладке открыт PDF-файл. Даже в п...

Раскрыты характеристики первого смартфона Oppo на платформе Dimensity 920 Интернет-источники обнародовали довольно подробную информацию о новом смартфоне, который готовит к выпуску китайская Oppo: речь идёт о первом аппарате этой компании на платформе MediaTek Dimensity 920.

США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности Американские власти инициировали проверку облачного сервиса китайской компании Alibaba. Цель проверки заключается в определении рисков, которые представляет облачная платформа для национальной безопасности США. Об этом пишет информационное агентство Reuters со ссылкой на соб...

Пользователи не хотят устанавливать iOS 15, и в этом виновата Apple Распространение новых версий iOS всегда шло намного бодрее, чем Android. В то время, пока Google успевала распространить обновление своей ОС среди 3-5% пользователей, Apple уже преодолевала куда более значимые отметки. 40, 50, 60% — это далеко не рекорд. Как правило, ...

TP-Link представила роутер, который умеет шевелить антеннами для передачи лучшего сигнала Wi-Fi Компания TP-Link продемонстрировала в рамках выставки CES 2022 необычный прототип нового маршрутизатора Archer AXE200 Omni. Устройство оснащено четырьмя антеннами, которые автоматически складываются и поворачиваются для наилучшей передачи сигнала Wi-Fi подключённым устройств...

Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...

Создано расширение для браузера, возвращающее дизлайки в YouTube Как известно, компания Google все-таки отключила дизлайки в своем сервисе YouTube, хотя масса пользователей выступала против данного решения.Среди тех, кому не понравилась данная идея, оказался разработчик Дмитрий Селиванов, который уже создал специальное расширение для брау...

Две американские компании анонсировали выпуск «умного» оружия Как пишет D-Russia со ссылкой на Reuters, LodeStar Works в минувшую пятницу представила акционерам и инвесторам в Бойсе, штат Айдахо, "умный" пистолет калибра 9 мм. Канзасская компания SmartGunz LLC сообщила, что правоохранительные органы проводят бета-тестирование...

Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...

AMD выпустила плагин FidelityFX Super Resolution для движка Unreal Engine 4 AMD продолжает работать над популяризацией фирменной технологии масштабирования FidelityFX Super Resolution (FSR). На днях для игрового движка Unreal Engine 4 был выпущен соответствующий плагин, который позволит разработчикам с лёгкостью интегрировать FSR в свои...

Toyota запустит в Японии сервис по обновлению оборудования и программного обеспечения автомобилей Компания Toyota Motor заявила, что в следующем году запустит услугу, предлагающую индивидуальную настройку и обновления для автомобилей, поскольку клиенты все больше и больше держатся за свои старые автомобили. Услуга, известная как Kinto Factory, станет доступна в конц...

В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...

Poco выпустит свои первые часы и планшет Китайская компания по производству смартфонов Poco готовиться к выходу на рынки умных часов и планшетов. Продукция Poco продолжает завоевывать популярность среди пользователей в Индии и на других рынках. Компания думает о бюджетном классе, но также выпускает продукты ср...

«Исчезающие» сообщения в Twitter остались в прошлом Еще в сентябре Twitter признал проблему, с которой столкнулись многие пользователи: из-за этого бага твиты внезапно исчезали в то самое время, когда пользователи их читали. Причина заключалась в автоматическом обновлении ленты, после чего пользователям необходимо было п...

Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.

Пользователи бестселлеров Redmi K20, Xiaomi Mi 9T и Mi 9T Pro страдают от сотни сбоев, ошибок и недочётов, но Xiaomi прекратила поддержку Представленные компанией Xiaomi в 2019 году смартфоны Redmi K20 и K20 Pro, а также их международные версии Xiaomi Mi 9T и Mi 9T Pro, оказались настоящими бестселлерами благодаря соотношению флагманских характеристик и доступной цены. С момента их выпуска не прошло и трё...

Nintendo выпустила новую игровую приставку, скоро начнутся продажи в России Компания Nintendo выпустила новую игровую приставку — звучит эпично, но, к сожалению, речь не идёт о следующем поколении Switch, которое компания обещала представить в следующие 80 лет.  Новинкой стало свежее переиздание легендарной портативной консоли Game ...

Новый смартфон BlackBerry с клавиатурой будет выпущен в этом году BlackBerry недавно подтвердила, что прекращает поддержку всех своих классических смартфонов. Компания больше не предоставляет сервисы для устройств с BlackBerry 7.1 OS и более ранними версиями фирменной операционной системы, а также с BlackBerry 10, BlackBerry PlayBook ...

Эти устройства получат MIUI 13 уже 28 декабря Премьера долгожданного нового поколения MIUI уже не за горами. Ожидается, что официальный анонс MIUI 13 состоится 28 декабря. Преемница MIUI 12.5 выйдет с заметным опозданием и чтобы компенсировать это, китайская компания Xiaomi приняла решение изменить схему выпуска обновле...

Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры Такие цифры озвучил на SOC-Форуме 2021 вице-президент "Ростелекома" по кибербезопасности, генеральный директор "Ростелеком-Солар" Игорь Ляпунов.Всего, согласно исследованию "Ростелеком-Солар", в 2021 году было зафиксировано свыше 300 атак, реали...

Смартфон Samsung Galaxy Fold 5G получил обновление Android 12 Две недели назад компания Samsung выпустила обновление  One UI 4.0 на базе Android 12 для смартфонов Galaxy Fold и Galaxy Z Flip. По сообщению источника, на этой неделе южнокорейский производитель начал распространение этого обновления для модели Galaxy Fold 5G, вы...

Xiaomi готовится к глобальному запуску POCO X4 Pro Накануне компания Xiaomi объявила дату дебюта серии Redmi Note 11 на мировом рынке. Он запланирован на 26 января. Но это не единственный анонс китайского производителя, который ждёт нас в начале 2022 года. Также Xiaomi готовит к выходу новый флагманский смартфон под суббренд...

FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...

Сверхбюджетный Redmi 7A получил своё последнее большое обновление — улучшенная MIUI 12.5 доступна в России Компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 12.5 Enhanced для пользователей ультрабюджетного смартфона Redmi 7A для пользователей в России и Индии.  Redmi 7A дебютировал в 2019 году с MIUI 10 на основе Android 9.0 Pie. Затем он ...

Похоже, что Nikon прекратит разработку и выпуск вспышек Компания Nikon вчера сообщила, что будет сотрудничать с японской компанией Nissin и шведской компанией Profoto в области разработки вспышек и приборов студийного освещения. Nissin Japan — производитель вспышек с более чем 60-летней историей, основанный в 1959 году...

Huawei выпустила предновогоднее обновление для пользователей MatePad 11 в России Компания Huawei объявила о выпуске «специального предновогоднего обновления программного обеспечения» стилусов Huawei M-Pencil 2-го поколения, работающих с планшетами Huawei MatePad 11.  Обновление постепенно распространяется для владельцев MatePad 11 ...

Четырехлетний Xiaomi Mi 6 получил неожиданное неофициальное обновление MIUI 13 Xiaomi выпустила смартфон Xiaomi Mi 6 в 2017 году, изначально он работал под управлением MIUI 8 на базе операционной системы Android 9.0. Он стал одним из самых популярных смартфонов компании, поговаривали даже о перезапуске современной версии, но вместо этого компания ...

Google выпустила срочное обновление для флагманских Pixel 6 и 6 Pro Компания Google выпустила внеочередное обновление для флагманских смартфонов Pixel 6 и  Pixel 6 Pro, не дождавшись традиионного ежемесячного релиза с очередной порцией исправлений.  Обычно Google выпускает апдейты для смартфонов Pixel раз в месяц и следующая ...

[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...

Новый Media Player для Windows 11 теперь доступен большему количеству пользователей Microsoft недавно анонсировала новый Media Player для Windows 11, который заменяет Groove Music и должен стать преемником знаменитого Windows Media Player. Media Player был представлен тестировщикам, работающим под управлением Windows 11 (Dev Channel), но по сообщениям польз...

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Google пустила под нож продукт более чем с 20-летней историей Мало кто еще помнит об этом, но Google предлагает панель инструментов для браузера Internet Explorer, которая изначально должна была упростить пользователям быстрый поиск в Интернете. Точнее, предлагала до настоящего момента — Google объявила, что панель инструме...

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...

Вот для чего будут нужны очки Apple. Только через них можно будет увидеть изображения на iPhone Apple только что подала в Бюро патентов и товарных знаков США (USPTO) новый патент, в котором описывается уникальная функция конфиденциальности. При активации этой функции изображения на экране iPhone можно будет увидеть только через специальные очки. В рассматриваемом ...

Paint получает новые возможности дизайна в Windows 11 Windows 11 начала развертываться для потребителей почти пять месяцев назад, и важно понимать, что операционная система все еще находится в стадии разработки. Хотя сегодня есть способы установить Windows 11, новая операционная система или большинство новых приложений пока дос...

Sony запретила сторонним компаниям выпускать кастомные корпуса для PlayStation 5 Компания Sony получила патент на дизайн корпуса игровой консоли PlayStation 5, которая пока что доступна только в чёрно-белом корпусе. Новый патентный документ компании был опубликован в Бюро патентов и товарных знаков США. В нём описывается «декоративный дизайн к...

Apple решила проблему разрыва связи на iPhone 12 и iPhone 13 Компания Apple выпустил обновление мобильной операционной системы iOS 15.1.1 для фирменных смартфонов, которое выходит почти через месяц после запуска крупного релиза iOS 15.1. iOS 15.1.1 — это небольшое, но важное обновление. Оно решает проблему разрыва связи во...

Стабильная Android 12 пришла на Asus ZenFone 8 в России Компания Asus начала распространять стабильную версию операционной системы Android для смартфонов ZenFone 8 (обзор) на международном рынке, включая Россию.  Прошивка под номером 31.1004.0404.55 имеет размер чуть более гигабайта и распространяется «по воздуху...

193 км/ч, 193 км, 200 кг и 5 лет разработки. Начались поставки собранных вручную электрических мотоциклов Tarform Через пять лет после анонса своей первой линейки электрических мотоциклов компания Tarform начала первые поставки в США. Компания пережила ряд проблем, тесно связанных с пандемией коронавируса, но, похоже, она достаточно оправилась, чтобы доставить продукт своим первым ...

Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Гаджеты Компьютеры 29.12.2021, 19:45 Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Если у вашего MacBook стоит процессор не от Apple, то лучше воздержаться от обновления операционной системы прямо сейча...

Предварительная версия Windows 11 Build 22518 развертывается с новыми функциями Windows 11 Build 22518 теперь доступна для всех тестировщиков в канале Dev. В отличие от предыдущих обновлений, сборка 22518 на самом деле содержит новые функции и длинный список улучшений для ключевых областей ОС, включая проводник, навигацию и многое другое. Это обновление...

Участок виртуальной недвижимости продан за рекордные 2,4 млн долларов Участок виртуальной недвижимости в онлайн-мире Decentraland был продан за рекордную сумму в 2,4 млн долларов. О сделке, совершенной с использованием криптовалюты, вчера сообщили Decentraland и «криптоинвестор» Tokens.com, выступивший покупателем. Decentrala...

Объективов Leica Summilux-M 1.4/35mm FLE Aspherical «10 Jahre Summilux» выпущено всего 110 штук Не привлекая внимание к этому событию, компания Leica выпустила памятную серию объективов Leica Summilux-M 1.4/35mm FLE Aspherical. Объективы этой серии отличаются добавлением «10 Jahre Summilux» в названии, серой шкалой расстояний, металлической передней кр...

С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...

Байесовская Сеть Доверия Применительно IoT Привет, Хабр. В предыдущей статье рассматривали методы и алгоритмы Обнаружения и Диагностики Неисправностей (ОДН) IoT устройств. Как логическое продолжение рассмотрим Байесовскую Сеть Доверия (БСД) для IoT устройств целю ОДН.Байесовская сеть доверия (англ. Bayesian Belief Ne...

Google выпустила первое крупное обновление Pixel 6 и 6 Pro, а трёхлетние Pixel 3 подошли к концу жизни Компания Google только что выпустила первое большое обновление для своих новых флагманских смартфонов Pixel 6 и 6 Pro.  В рамках ноябрьского обновления безопасности компания выпустила несколько функциональных исправлений для всей поддерживаемой в настоящее время л...

Официально выпущен Coolpad COOL 20 Pro Coolpad официально выпустил Coolpad COOL 20 Pro в Китае. Как следует из названия, последний смартфон от компании - это «профессиональная» версия существующего Coolpad COOL 20, выпущенного ранее в этом году. Coolpad COOL 20 Pro имеет плоский корпус и дисплей с выемкой в ​...

Почему дисплей Xiaomi 12 получил разрешение «всего 1080», тогда как Xiaomi Mi 11 оснащён 2K-экраном Xiaomi сегодня активно раскрывает подробности о характеристиках смартфонов Xiaomi 12 и Xiaomi 12 Pro. В частности, стало известно, что компактный Xiaomi 12 будет оснащен экраном разрешением «всего 1080p», при этом Xiaomi Mi 11 оснащён 2K-экраном. Лао Вэй (La...

Windows 11, Windows 10, Windows 9… Всем привет! Это очередная подборка новостей про Microsoft за последний месяц. Поехали! Windows 11 релизнулась 2 месяца назад. Она вышла с небольшими скандалами, связанными с системными требованиями, которые легко обходятся, но осадочек остался. Система вышла не без проблем ...

Когда смартфоны Xiaomi, Redmi и Poco начнут получать улучшенную MIUI 12.5 в России, и кто его получит первым Российское представительство компании Xiaomi наконец-то раскрыло подробности о выходе обновлённой версии своей фирменной прошивки — MIUI 12.5 Enhanced.  Итак, в ближайшие недели владельцы ряда смартфонов компании начнут получать обновление. Одной из первых м...

Выпущено стабильное обновление ColorOS 12 для OPPO Reno5 Pro 5G, Reno5 Z 5G OPPO выпустила стабильное обновление ColorOS 12 для множества смартфонов. Всего несколько дней спустя то же самое обновление теперь доступно для еще большего количества телефонов. Таким образом, компания почти завершила выпуск стабильной версии Android 12 в январе 2022 года....

GTA: San Andreas воссозданный фанатами на движке Far Cry 5 Dunia Grand Theft Auto: The Trilogy - The Definitive Edition был выпущен в виде обновленного набора 11 ноября. Он включает три классических игры GTA: Grand Theft Auto III, Grand Theft Auto: Vice City и Grand Theft Auto: San Andreas. Однако менее чем через две недели разработчик Ro...

Samsung Galaxy A33 — ожидаемая новинка популярной серии — готова к выходу. Названы характеристики смартфона Серия Samsung Galaxy A в течение последних лет является самой популярной не только у Samsung, но и в целом в индустрии мобильных устройств. Скоро будут выпущены новые модели, включая Samsung Galaxy A53, Samsung Galaxy A23, а также Samsung Galaxy A33, о котором идёт речь...

CD Projekt Red обещает выпустить обновление следующего поколения для игры Cyberpunk 2077 в первом квартале 2022 года В рамках обнародования своих последних квартальных отчётов компания CD Projekt Red заверила инвесторов и игроков, что запланированное (но уже перенесённое) обновление игры Cyberpunk 2077 развивается «по плану» и будет выпущено в первом квартале 2022 года. Первоначально CD Pr...

[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...