Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Смартфон OnePlus Nord 2 получает обновление OxygenOS A.15 Компания OnePlus выпустила обновление для смартфона Nord 2. Устройство получает обновление версии OxygenOS A.15 по всему миру, которое включает исправление безопасности Android от декабря 2021 года, а также несколько исправлений ошибок и другие незначительные обновления сист...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Обновление tvOS 15.1.1 появится на Apple TV Обновление программного обеспечения tvOS 15.1.1 стало доступным для Apple TV HD и Apple TV 4K, оно, содержит ряд исправлений ошибок и улучшений производительности для Apple TV. Пока нет подробностей о важных новых функциях в этом новом обновлении программного обеспечения ...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Сертификации Samsung Galaxy A53 5G раскрыли о нем новые подробности На следующей неделе Samsung выпустит серию флагманских телефонов Galaxy S22, но в ее разработке есть еще масса смартфонов попроще.Так, к скорому дебюту готовы модели Galaxy A73, Galaxy A53 и Galaxy A33. Скорее всего, их выпустят к концу текущего месяца. В преддверии запуска ...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Недорогой Redmi 10 2022 готов к выходу в Европе и других странах мира, подробности о камере На прошлой неделе смартфон под названием Redmi 10 2022 был обнаружен в базе данных IMEI с модельными номерами 21121119SG и 22011119UY. Кроме того, Redmi 10 2022 с модельными номером 21121119SG был сертифицирован индонезийскими центрами сертификации TKDN и SDPPI. Он такж...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Обнаружены первые подробности "начинки" Xiaomi Poco F4 и F4 Pro По слухам, Xiaomi Poco готовится к скорому запуску смартфонов серии F4. Хотя компания не поделилась никакими подробностями о предстоящих устройствах, Poco F4 и F4 Pro появились на сайте сертификации, раскрывая некоторые их характеристики.
Vivo раскрыла подробности складного флагмана и своего первого планшета Накануне в сети всплыли фото первого планшета Vivo, а теперь компания опубликовала официальную информацию о новинке. Более того, производитель также раскрыл подробности о своих следующих складном и обычном флагманах.
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Samsung выпустила огромное обновление для Galaxy S22 с улучшениями камеры Компания Samsung с самого момента выпуска флагманских смартфонов Galaxy S22 усердно работала над новой прошивкой, которая наконец стала доступна владельцам телефонов этой серии. По словам пользователей Reddit, обновление уже доступно в Южной Корее, а также в нескольких ...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
OnePlus выпустит смартфон с фокусом на быстрой зарядке и играх Инсайдер Digital Chat Station раскрыл некоторые подробности о грядущем смартфоне OnePlus Ace.
Samsung продемонстрировала на видео фишки One UI 4. ... На прошлой неделе Samsung выпустила третью бета-версию One UI 4.0 на базе Android 12, которая принесла с собой ряд исправлений и новые функции. Что касается стабильной сборки, то она должна выйти не позднее декабря нынешнего года. В преддверии релиза финальной версии One UI ...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Google выпустила первое крупное обновление Pixel 6 и 6 Pro, а трёхлетние Pixel 3 подошли к концу жизни Компания Google только что выпустила первое большое обновление для своих новых флагманских смартфонов Pixel 6 и 6 Pro. В рамках ноябрьского обновления безопасности компания выпустила несколько функциональных исправлений для всей поддерживаемой в настоящее время л...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Бестселлер Redmi Note 11 появится за пределами Китая раньше ожидаемого, но под другим именем В сети появилась свежая информация о судьбе на международном рынке популярной серии Redmi Note 11, блистательно дебютирвавшей в Китае. Подробности сообщил тематический ресурс 91mobiles со ссылкой на авторитетного сетевого информатора Ишана Агарвала (Ishan Agarwal...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Доступна для загрузки Windows 10 Build 19044.1499 Microsoft только что выпустила новое накопительное обновление, хотя на этот раз оно предназначено только для пользователей, зарегистрированных в канале Release Preview и использующих сборки Windows 10. Новое накопительное обновление KB5009596 увеличивает номер сборки ОС до 1...
Xiaomi Mi 10S получает стабильное обновление MIUI 13 Xiaomi выпустила MIUI 13 в конце декабря 2021 года. С тех пор компания внедряет пользовательский интерфейс на базе Android-12 для нескольких устройств, которые подписались на участие в бета-программе. Сегодня Xiaomi выпустила стабильное обновление MIUI 13 для Mi 10S в Ки...
Apple выпустила обновление для iPhone с исправлением ошибок Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно «по воздуху&r...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
Samsung в ударе: Android 12 с One UI 4 и январским обновлением безопасности вышли на Galaxy Note 10 и Note 10+ На этой неделе Samsung была в ударе. После выпуска обновления One UI 4.0 на базе Android 12 для Galaxy Z Flip 3 и Galaxy Z Fold 3 компания выпустила стабильное обновление Android 12 для Galaxy S20, Galaxy Note 20, Galaxy S10, Galaxy Z Flip, Galaxy Z Flip 5G и других уст...
Xiaomi объявила дату анонса MIUI 13 и раскрыла её особенности После многочисленных утечек и слухов китайская компания Xiaomi наконец-то официально озвучила дату анонса своей долгожданной программной платформы MIUI 13 на основе Android. Её премьера, как и предполагалось, состоится в этот вторник, 28 декабря, вместе с новой флагманской с...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Apple выпустила iOS 15.4.1 с исправлением быстрой разрядки iPhone Всего через пару недель выхода iOS 15.4 Apple выпускает обновление iOS 15.4.1. Это второстепенный апдейт, который не содержит никаких новых функций, а лишь приносит с собой исправления ошибок и критические исправления безопасности. iOS 15.4.1 с номером сборки 19E258…
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Sony тоже хочет, как Microsoft. Слухи утверждают, что компания объявит о действительно крупном приобретении кого-то из разработчиков игр Компания Microsoft в последнее время активно покупает студии по разработке игр, включая гигантов Blizzard и Bethesda. У Sony нет денег на такие огромные покупки, но всё же источники утверждают, что компания тоже готовится к какой-то большой сделке. О том, что Son...
Samsung выпустила Android 12 для Galaxy S20 FE 4G, A52, S10 Lite и W22 5G Компания Samsung продолжает выпускать One UI 4 на базе Android 12 для своих устройств.К уже получившим апдейт девайсам добавились модели Galaxy S20 FE 4G, Galaxy A52, Galaxy S10 Lite и W22 5G. Начиная с Galaxy S20 FE 4G, стоит отметить, что обновление в настоящее время досту...
Раскрыт 24-ядерный процессор Intel 2022 года Инсайдер KOMACHI_ENSAKA обнаружил в базе данных тестов Crossmark запись с ещё не выпущенным процессором Intel Core. Стали известны подробности об одной модели.
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Мощнее Xiaomi 12 Pro: новый флагман Xiaomi выйдет уже в марте Известный китайский инсайдер под ником Digital Chat Station раскрыл некоторые подробности о новом флагманском смартфоне Xiaomi, который пока что проходит под кодовым названием Xiaomi Super Cup. Возможно, смартфон будет называться Xiaomi 12 Ultra. Сообщается, что он прев...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Samsung Galaxy Fold 5G получает Android 12 с обновлением OneUI 4.0 Выпустив обновление OneUI 4.0 и Android 12 для Galaxy Fold, Samsung теперь выпускает обновление для Galaxy Fold 5G. Телефоны практически идентичны, за исключением небольшой разницы в емкости аккумулятора. Прошивка для Galaxy Fold 5G имеет номер F907BXXU6GULB и содержит испра...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС. Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Камера Leica, зум от 0,5x до 120x, 2K-экран и Snapdragon 8 Gen 1. Подробности о камере суперфлагмана Xiaomi 12 Ultra Известный китайский инсайдер под ником Digital Chat Station раскрыл подробности о камере флагманского смартфона Xiaomi, который пока что проходит под кодовым названием Xiaomi Super Cup. Ожидается, что смартфон может называться Xiaomi 12 Ultra. Он заявил, что в основной ...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Microsoft выпустила обязательное обновление Windows 11 Microsoft выпустила обновление для операционной системы Windows 11. Оно содержит не только исправления ошибок и улучшения безопасности, но и новые функции. Обновление номер KB5012599 доступно как через Центр обновления Windows (Windows Update), так и для загрузки вручную и в...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Первые подробности о Redmi Note 12. Dimensity 8000 и 120-герцовый экран Инсайдер, известный в Китае под ником Digital Chat Station, раскрыл технические подробности о будущем хите Redmi – Redmi Note 12. По словам информатора, аппаратным базисом новинки выступит SoC MediaTek Dimensity 8000. Если так, то Redmi Note 12 продемонстрирует п...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Последнее обновление Chrome OS сломало камеры некоторых Chromebook Недавние обновления Chrome OS сломали камеру на некоторых Chromebook у некоторых пользователей, как сообщает About Chromebook. В некоторых отчетах об ошибках, обнаруженных в разделе «О Chromebook» до того, как исправление было доступно, перечислены различные проблемы: оди...
Google выпустила обновление операционной системы Android 12 для своих устройств Компания Google выпустила майское обновление операционной системы Android для своих смартфонов, которое включает не только обычные исправления безопасности, но и некоторые улучшения для конкретных устройств. Наиболее важные из них связаны с устройствами Pixel 6 и Pixel 6 Pro...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Смартфон Samsung Galaxy A53 выйдет в двух версиях с разными чипами Очередная утечка раскрыла подробности о предстоящем смартфоне Samsung Galaxy A53.Сообщается, что данное устройство будет выпущено в двух разных вариантах, отличающихся чипсетами. Помимо европейской версии с номером модели SM-A536B, Samsung также выпустит версию 5G с номером ...
Xiaomi Mi 11 получил глобальную стабильную бета-версию MIUI 13 на базе Android 12 Как пишет источник, для экс-флагмана Xiaomi Mi 11 вышла глобальная стабильная бета-версия прошивки MIUI 13 на базе Android 12. ПО за номером MIUI-V13.0.1.0.SKBMIXM содержит в себе много исправлений и повышает стабильность работы системы. Также в состав прошивки включе...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Доступно для загрузки Windows 11 Build 22000.376 Windows 11 KB5009566 теперь распространяется на ПК вне программы Windows Insiders и является частью цикла вторничных исправлений. Microsoft также опубликовала прямые ссылки для скачивания автономных установщиков KB5009566. Сегодняшний выпуск исправлений во вторник в основном...
Выход видеокарт NVIDIA GeForce RTX 40 на базе 5 нм техпроцесса TSMC ожидается в 2022 году Издание DigiTimes раскрыло подробности о следующем поколении видеокарт NVIDIA.
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
DICE сообщила о готовящихся исправлениях для Battlefield 2042 Обновления затронут баланс техники и расположение объектов на игровых картах
Jio работает над новым планшетом и телевизором Jio TV Индийский телекоммуникационный гигант Jio работает над новым планшетом Jio и Jio TV, которые будут выпущены в следующем году. По слухам, помимо этих двух продуктов, компания также работает над собственным ноутбуком. Хотя источник утечки сообщил, что в разработке находятся пл...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Создатели Sable сообщили о выпуске патча 3.5.12 Основным нововведением вышедшего патча стало улучшение производительности игры и исправление багов.
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Xiaomi Mix Fold 2 выйдет до конца июня, также Xiaomi выпустит Mix Flip для конкуренции с Samsung Galaxy Z Flip В прошлом году Xiaomi выпустила свой первой складной смартфон под названием Xiaomi Mix Fold, а теперь китайская компания готовится к презентации его преемника, который, вероятно, будет называться Mix Fold 2. Известный китайских информатор под ником Digital Chat Sta...
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Nokia X10 получает обновление ОС Android 12 Компания Nokia начала выпуск обновления ОС Android 12 для своей модели Nokia X10. Как и в случае с предыдущими выпусками, обновление распространяется поэтапно. Android 12 содержит новые функции и улучшения, включая панель конфиденциальности, улучшения специальных возможносте...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Инсайдер раскрыл подробности сюжета S.T.A.L.K.E.R. 2 в отместку за уход из России Информацией поделился Ахмед Габдрахманов, автор YouTube-канала «Неважно, Кто.».
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получают улучшения Samsung Health с последними обновлениями Samsung выпустила еще одно обновление для серии Galaxy Watch4 после неудачного крупного обновления в феврале . В то время как R8xxXXU1EVB4 устраняет проблемы, появившиеся в версии R8xxXXU1EVA8, R8xxXXU1FVC8 содержит лишь несколько изменений. Samsung утверждает, что улучши...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Раскрыт дизайн и характеристики Realme GT 2 Pro Компания Realme уже подтвердила официальную дату презентации своего будущего флагманского смартфона Realme GT 2 Pro. Китайский бренд уже раскрыл некоторые подробности о грядущей новинки, а теперь в сети появились официальные изображения грядущего флагманского смартфона. …
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
В новейших процессорах Intel обнаружена неприятная проблема Компания Cyberlink сообщила о проблеме, актуальной для процессоров Intel Core из серий Rocket Lake и Alder Lake.
Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила большую подборку накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже Windows ...
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
Microsoft выпустила обновление Windows 11, которое стоит установить вручную Компания Microsoft выпустила обновление для своей свежей операционной системы Windows 11. Windows 11 KB5012643 (сборка 22000.652) — это необязательное, опциональное обновление. Оно не устанавливается автоматически, но доступно через Windows Update (Центр об...
Первый смартфон со 165-ваттной зарядкой, лучшим в индустрии 165-герцевым OLED-экраном и 16 ГБ оперативной памяти. Red Magic 7 готов к выходу Вскоре после того, как Qualcomm анонсировала однокристальную систему следующего поколения Snapdragon 8 Gen 1 для флагманских смартфонов, такие бренды, как Xiaomi, Redmi, Motorola и Realme, подтвердили, что они будут одними из первых, кто выпустит соответствующие устройс...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
В России выпустили смартфон с отечественной операционной системой «Аврора» Российская компания «Аквариус», которая входит в состав Национальной компьютерной корпорации, начала продажи смартфона Aquarius NS M11. Об этом сообщило издание «КоммерсантЪ». Модель описывается разработчиком как первый карманный персональный ко...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Владельцы Steam Deck жалуются на дрейф стиков Первая партия Steam Deck начинает поступать к тем немногим счастливчикам, которые смогли заказать их в пятницу, и несколько владельцев сообщили о дрейфе стиков на своих устройствах. Но теперь Valve сообщает нам, что происходит «проблема с калибровкой мертвой зоны», что указы...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.
Хакеры слили характеристики неанонсированных флагманских видеокарт NVIDIA RTX 40XX Противостояние NVIDIA и хакерской группировки LAPSU$ продолжается. На этот раз последние раскрыли подробности о лишь готовящейся линейке топовых видеокарт RTX 40XX, известной также под названием Ada Lovelace.
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
Тактовая частота GPU Intel Arc достигает 2250 МГц Такую интересную подробность сообщил ресурс 3DCenter
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Qualcomm Snapdragon 870, большой 120-герцевый экран, 8040 мА•ч и 44 Вт, недорого. Первый планшет Vivo рассекречен Ожидается, что Vivo выйдет на рынок планшетов в 2022 году. Первый планшет под названием Vivo Pad появиться ещё до середины года, а пока что Digital Chat Station раскрыл некоторые новые подробности об устройстве. Источник пишет, что планшет получит 11-дюймовый дисплей с ...
Nokia G20 получает обновление Android 12 Nokia G20 начала получать обновление Android 12 в сочетании с исправлением безопасности от мая 2022 года, тем самым Nokia G20 присоединяется к списку смартфонов Nokia, которые уже получили обновление Android 12. Напомним, что телефон поступил в продажу в июле 2021 года в Инд...
Анонсированы сверхбыстрые SSD с интерфейсом PCIe 5.0 Samsung и Adata раскрыли подробности о новых твердотельных накопителях (SSD) с поддержкой PCIe 5.0. Со скоростью чтения/записи до 14/12 ГБ/сек эти накопители практически в два раза быстрее, чем самые быстрые диски с PCIe 4.0.
Samsung выпустила One UI 4.0 на базе Android 12. Обновление доступно в России Компания Samsung выпустила глобальную версию обновления One UI 4.0 для смартфонов серии Galaxy S21.
Новейшая версия Android 12 вышла на смартфонах Pixel с различными улучшениями Компания Google выпустила майское обновление операционной системы Android для своих смартфонов, которое не только включает привычные исправления безопасности, но также содержит некоторые улучшения для конкретных устройств. Наиболее важные из них связаны с устройствами P...
NASA сократило число сотрудников в России В рамках интервью изданию Spacenews, заместитель главы Национального управления по аэронавтике и исследованию космического пространства США (NASA) Пэм Мэлрой раскрыла подробности о судьбе своего штата в России.
Лучше, чем у Apple. Google хочет внедрить прямо в Android функцию обнаружения рядом неопознанных Bluetooth-трекеров Компания Google работает над тем, чтобы набирающие популярность Bluetooth-трекеры нельзя было использовать для шпионажа или каких-то иных нарушающих закон действий. В конце прошлого года Apple выпустила приложение Tracker Detect, которое позволяет находить вокруг...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Ученые обнаружили нового “убийцу” вирусов Исследователи обнаружили, что использование тонкого покрытия из меди или его сплавов на поверхностях может раскрыть способность меди уничтожать вирус SARS-CoV-2, вызывающий COVID-19.
Хакеры выставили Nvidia условие: или компания открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех актуальных видеокарт компании, включая GeForce RTX 3090 Ti Хакерская группировка Lapsus$, стоящая за взломом внутренней корпоративной сети Nvidia, выставила компании ультиматум: или Nvidia открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех видеокарт компании, включая GeForce RTX 3090 Ti. Причём в публично...
Вскоре Apple выпустит патч, который исправит важную проблему с iPhone 13 Вскоре после выпуска iPhone 13 разборка iFixit показала, что Face ID перестает работать, если дисплей был заменен сторонней ремонтной мастерской, если только они не перенесли микроконтроллер с исходного экрана. Apple скоро решит проблему с помощью предстоящего обновления про...
Apple выпустила watchOS 8.1.1 для Apple Watch Series 7 Только вчера компания Apple выпустила новую версию своей мобильной операционной системы. Обновление под номером iOS 15.1.1 исправляло баг, связанный со звонками. Причем апдейт был доступен только владельцам iPhone 12 и iPhone 13. Сегодня купертиновцы выпустили новую версию w...
Google выпустила обновление для смартфонов Pixel, исправляющее массу ошибок Компания Google выпустила серьезное обновление безопасности для всех смартфонов Pixel, начиная с Pixel 3a.Известно, что речь идет о февральском обновлении безопасности на базе Android 12. Апдейт исправляет массу ошибок, а также улучшает поддержку Bluetooth и воспроизведение ...
Подробности об Apple A16 Bionic: две версии с разным количеством ядер. Первые детали об Apple M2 Компания Apple в данный момент занимается разработкой нового поколения смартфонов Apple, а также однокристальной системы Apple A16 Bionic, информация о которой просочилась в Сеть на этой неделе. Согласно последним новостям из цепочки поставок, Apple выпустит две версии ...
Инсайдер раскрыл подробности о камере Xiaomi 12 Популярный инсайдер Digital Chat Station поделился новыми подробностями о будущем флагманском смартфоне Xiaomi 12.Источник утверждает, что Xiaomi 12 получит блок камеры, подобный Redmi K30s. В камере будет использован один крупный модуль в верхней части, а дополнительные буд...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Какие телефоны Xiaomi не получат MIUI 13.5 Обновление операционной системы — долгожданное событие для огромного количества пользователей. Помимо исправления ошибок и повышения стабильности работы в целом, это еще и возможность получить новые функции. Вот только далеко не все телефоны поддерживают обновления в ...
В России раскрыли подробности робота-космонавта Раскрыты подробности о новом российском антропоморфном роботе «Теледроид». Как рассказал представитель Центра подготовки космонавтов, робот сможет работать как внутри, так и снаружи Международной космической станции.
Выход VR-гарнитуры Apple ожидается в конце 2022 года Аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities, в своей записке для инвесторов, раскрыл некоторые подробности о готовящейся к выпуску гарнитуре Apple AR. По словам Куо, устройство оснастят процессором «с таким же уровнем вычислительной мощности, что и Mac...
Xiaomi Mi 11 Ultra и Mi 11i тоже начали получать MIUI 13 MIUI 13 шагает по планете. После того, как обновление получил выпущенный в прошлом году Xiaomi Mi 11 Lite 4G, китайская компания Xiaomi выпустила новую версию прошивки ещё для двух своих смартфонов. На этой неделе MIUI 13 получили два самых мощных смартфона китайского бренда...
90 км/ч и 200 км без подзарядки, быстрая зарядка и умные функции. Представлен электрический скутер Okhi 90 Как сообщила компания Okinawa, электрический скутер Okhi 90 с запасом хода до 200 км, который может развивать максимальную скорость до 90 км/ч, будет выпущен 24 марта 2022 года. Соучредитель компании Okinawa Джитендер Шарма в интервью предоставил некоторые ключевые подр...
Apple исправила на компьютерах Mac проблемы с Bluetooth и внешними экранами Компания Apple выпустила обновление операционной системы для своих фирменных компьютеров и ноутбуков — macOS Monterey 12.3.1. Это небольшое обновление для macOS Monterey, выпущенной в октябре. Апдейт приносит исправление пары неприятных проблем, котор...
HDD объёмом 30 ТБ в ближайшие годы. Western Digital рассказала о планах на будущее Компания Western Digital раскрыла некоторые подробности из своих планов на ближайшие годы. К примеру, она считает, что её актуальные технологии позволят выпустить жёсткий диск объёмом 30 ТБ уже в ближайшие годы. В данном случае речь идёт о технологии Op...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Новый смартфон Lenovo Legion Y90 с экраном 144 Гц Lenovo объявила, что откроет новый год, представив игровой смартфон в первый день 2022 года. Новый игровой смартфон Lenovo Legion Y90 раскрыла несколько характеристик дисплея телефона. Lenovo Legion Y90 будет оснащен 6,92-дюймовым экраном E4 AMOLED с частотой обновления 1...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
В США на компанию Ericsson и ее руководителей подали в суд за нарушение ограничений, введенных США на работу в Ираке Шведская телекоммуникационная компания Ericsson, ее исполнительный директор и главный финансовый директор названы ответчиками по коллективному иску США о введении инвесторов в заблуждение относительно деятельности компании в Ираке. Об этом в пятницу сообщил суд Нью-Йорк...
Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III. Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...
10 марта Xiaomi представит в России смартфоны серии Redmi Note 11 Российский офис Xiaomi сообщил сегодня о том, что 10 марта, в 19:00 по московскому времени, в России состоится ежегодная «Х-конференция». Мероприятие пройдёт в онлайновом формате, а в центре внимания окажутся смартфоны Redmi серии Note 11. В этот день Xiaom...
Xiaomi сравнила свой первый электрокар со смартфоном Президент Xiaomi Group China и по совместительству генеральный директор Redmi Лу Вейбинг (Lu Weibong) поделился в своем аккаунте в Weibo публикацией, в которой раскрыл некоторые подробности о первом электрокаре Xiaomi.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Появились подробности о POCO M4 Pro 5G POCO M4 Pro 5G — будущая новинка от суббренда Xiaomi. Впервые об этой модели заговорили в начале октября, а чуть позже ее обнаружили в базе данных Федеральной комиссии по связи США (FCC). Ее сертификация у регуляторного органа говорит в пользу скорой презентации, но до сегод...
Появились подробности о планшете iPad Air 5 В Сети появилась информация о том, что Apple, возможно, планирует выпустить новый iPad Air 5 в конце этого года.Указанное устройство будет оснащаться новейшим чипсетом A15 Bionic с поддержкой мобильных сетей 5G. Также ему пророчат улучшенную фронтальную камеру с поддержкой т...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Microsoft выпустила официальные ISO-образы Windows 11 Build 22483.1011 Microsoft выпустила официальные ISO-образы новой предварительной сборки Windows 11 для пользователей канала Dev программы Windows Insider. К сожалению, а этом выпуске основное внимание уделяется исправлению ошибок и повышению общей производительности, визуальных изменений зд...
Выпущено стабильное обновление ColorOS 12 для OPPO Reno5 Pro 5G, Reno5 Z 5G OPPO выпустила стабильное обновление ColorOS 12 для множества смартфонов. Всего несколько дней спустя то же самое обновление теперь доступно для еще большего количества телефонов. Таким образом, компания почти завершила выпуск стабильной версии Android 12 в январе 2022 года....
Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...
Новый PUBG уже бьёт рекорды несмотря на проблемы и опасность для смартфонов: игру скачали более миллиона человек в первый же день Ожидаемая миллионами поклонников игра PUBG: New State стала доступна для загрузки в магазинах Google Play и App Store только 11 ноября. Разработчики подтвердили, что за первый же день её скачали более миллиона раз по всем миру. Игру стала очень успешно, несмотря на нали...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Раскрыты первые подробности об Android 14 Хотя в текущем году дебютирует Android 13, уже появилась информация об Android 14, которую выпустят в следующем году.Энтузиасты обнаружили новый документ в репозитории кода AOSP (Android Open Source Project) Gerrit, в котором говорится, что Google решила присвоить версии And...
8,8 дюйма, 120/240 Гц, JBL, Dolby Vision и Dolby Atmos. Глава Lenovo раскрыл подробности о планшете Lenovo Legion Y700 Компания Lenovo готовится выпустить игровой планшет под названием Lenovo Legion Y700, подробности о котором опубликовал исполнительный директор производителя исполнительный директор. По его словам, Lenovo Legion Y700 — это 8,8-дюймовый планшет с разрешением экрана...
Samsung пообещала возобновить распространение One UI 4.0 Не всё так гладко оказалось с распространением One UI 4.0 на основе Android 12, как хотелось бы Samsung. Всего через несколько дней после запуска обновления для флагманского трио Samsung Galaxy S21 и складных Galaxy Z Fold 3 и Galaxy Z Flip 3, компании пришлось приостановить...
Самая производительная портативная приставка с Windows. Valve раскрыла подробности о гибридном процессоре в основе Steam Deck Компания Valve раскрыла новые подробности о платформе, лежащей в основе консоли Steam Deck. Итак, кодовое имя гибридного процессора AMD — Aerith. Считается, что он относится к линейке Van Gogh. У него четыре процессорных ...
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
NVIDIA выпустила обновление для карт десятилетней давности – вышел драйвер 473.47 Обновление доступно для двух дюжин моделей.
Samsung Galaxy A22 и Galaxy A41 получают обновление Android 12 Сообщается, что смартфоны Samsung Galaxy A22 и Galaxy A41 начали получать обновление программного обеспечения Android 12 в России. Обновление для Samsung Galaxy серии A принесет новый дизайн пользовательского интерфейса, улучшенную производительность, новые функции и улучшен...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Госрегулятор раскрыл подробности нового недорогого Samsung Galaxy A53 раньше анонса Первая информация о новом недорогом смартфоне Samsung — Galaxy A53 — начала появляться ещё в конце прошлого года. Сейчас же, благодаря китайскому регулятору 3C, стали известны свежие подробности об устройстве.
Совфед отклонил закон о хранении персональных данных учащихся в ГИС Законопроект также касается использования верифицированных онлайн-платформ и учебников.Как сообщила председатель Совета Федерации Валентина Матвиенко, в тексте документа имеется техническая ошибка (которую обнаружил комитет СФ по науке, образованию и культуре), "наличие...
Хакеры раскрыли параметры видеокарт Nvidia GeForce RTX 40. 18 432 ядра CUDA у GeForce RTX 4090 и 7680 ядер CUDA у GeForce RTX 4070 Хакеры, взломавшие внутреннюю сеть Nvidia, продолжают выкладывать в Сеть все новые и интересные данные. Мы уже писали об опубликованном исходном коде технологии DLSS 2.2, а сейчас один из пользователей, которому удалось ознакомиться с похищенными данными, раскрыл подроб...
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
LG V60 ThinQ 5G получает последнее обновление Android 12 LG V60 ThinQ 5G был флагманским смартфоном LG 2020 года. LG V60 ThinQ в США, в частности модели T-Mobile, получают обновление Android 12. Что удивительно, так это то, что телефон не был в списке устройств LG, подходящих для обновления Android 12, но он все равно его получает...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Apple выпустила iOS 15.3.1 и iPadOS 15.3.1 с исправлением ошибок Компания Apple выпустила обязательные для установки прошивки iOS 15.3.1 и iPadOS 15.3.1.Как заявили в компании, указанные апдейты несут массу важных исправлений для ее смартфонов и планшетов. Также в обновлении исправлена ошибка с работой дисплеев Брайля.Найти апдейт достато...
Раскрыты новые подробности о самом дешевом 5G-смартфоне Samsung Инсайдеры раскрыли новые подробности о грядущем смартфоне южнокорейского гиганта Samsung — Galaxy A13 5G. Напомним, что эта модель позиционируется как самый дешевый смартфон бренда с поддержкой сетей пятого поколения.
Процессор – мощнее, а камеры лучше, чем у Xiaomi Pad 5. Компания готовит новый планшет – Xiaomi Pad 6 Инасайдер, известный в социальной сети Weibo под ником Digital Chat Station, обмолвился о новом поколении планшетов Xiaomi. Он поинтересовался у подписчиков, какими они видят характеристики Xiaomi Pad 6. Учитывая, что Digital Chat Station уже многократно приводил точные...
Новый Chromecast с улучшенными характеристиками выйдет уже в этом году Осенью 2020 года Google запустила Chromecast with Google TV, однако пользователи отметили, что новой приставке не хватает памяти. Согласно документации, обнаруженной 9to5Google, Google разрабатывает устройство на базе Android под кодовым названием Boreal. Источник подтв...
Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...
Новая версия Android Auto доступна всем пользователям Компания Google выпустила финальную версию очередного обновления системы Android Auto, которое повышает номер версии до 7.6 для всех пользователей Android. Обновление начало распространяться на прошлой неделе, но теперь оно стало доступно для широкой аудитории. Данное о...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
AMD может выпустить FSR 2.0 во втором квартале, а масштабирование RSR станет доступно 17 марта VideoCardz подтверждает анонс FSR 2.0 на конференции GDC 2022 в конце марта.
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
MSI выпустила специальное обновление BIOS для материнских плат серии 600 Свежий BIOS раскроет полный потенциал процессора Intel Core i9-12900KS
Подробности о трёх электромобилях по цене от 9,5 до 40 тыс. долларов от компании BYD BYD — популярный китайский производитель аккумуляторов и электромобилей, который в течение 2021 года продал 603 782 автомобиля на новых источниках энергии. Годом ранее продажи составляли всего 189 689 единиц. Вслед за BYD Dolphin, выпущенным в 2021 году, BYD собир...
Под Харьковом при пожаре в частном доме погибла семья: подробности и фото В Купянском районе Харьковской области произошел смертельный пожар в частном доме. От угарного дыма умерли пожилая женщина и ее сын. Об этом сообщили в тамошнем управлении Госслужбы по чрезвычайным ситуациям, пишет Depo.Харьков. Там рассказали, что событие случилось в с...
Tamron предупреждает о проблеме с автофокусом у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/2.8 Di III OSD M1:2 (Model F051) и 35mm F/2.8 Di III OSD M1:2 (Model F053) Компания Tamron, выпускающая объективы, на днях опубликовала уведомление, в котором она информирует потребителей о проблеме с автофокусировкой у трех моделей объективов с креплением Sony E. Проблемы возникают у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/...
Один из самых продаваемых смартфонов в мире, Samsung Galaxy A31, получил Android 12 в России Samsung выпустила смартфон Galaxy A31 около двух лет назад. Устройство дебютировало с оболочкой One UI 2.x на базе Android 10, а в апреле 2022 оно было обновлено до One UI 3.1 на базе Android 11. Теперь же смартфон начал получать обновление Android 12 с One UI 4.1. Стои...
Официально: Samsung выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21 в международном масштабе Компания Samsung Electronics объявила о начале международного распространения с сегодняшнего дня фирменной оболочки One UI 4.0 на основе операционной системы Android 12 для флагманских смартфонов Galaxy S21 (обзор), Galaxy S21+ (обзор) и Galaxy S21 Ultra (обзор). Распр...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Авторы Destiny 2 опубликовали новое видео к дополнению The Witch Queen Студия Bungie в подробностях показала мир, из которого вышла Саватун, Королева-ведьма. Расширение The Witch Queen выйдет в свет уже 22 февраля. Вскоре в MMORPG Destiny 2 появится новый пункт назначения — Тронный мир Саватун. Среди бескрайних болот находится цитадель, ставша...
Раскрыта стоимость смартфона Samsung Galaxy M33 Компания Samsung раскрыла подробности о смартфоне Galaxy M33 еще в начале марта, но в тот момент не была названа стоимость новинки.Galaxy M33 поступит в продажу в Индии уже 2 апреля. А сейчас стала известна стоимость смартфона. Сообщается, что версия с 6 ГБ ОЗУ и 128 ГБ флэш...
Эффективный майнинг без единой видеокарты. Появились подробности об ASIC Intel Bonanza Mine второго поколения В Сети появились подробности об ASIC Intel Bonanza Mine второго поколения. Напомним, компания раскрыла детали о первом поколении в прошлом месяце, но уже на тот момент поставляла решения второго поколения. Итак, согласно документации, BMZ2 предлагает производител...
Миллионы устройств Samsung подвержены аппаратной криптографической проблеме Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагивали около 100 млн смартфонов Samsung на базе Android. Эксплуатация этих багов могла привести к извлечению секретных криптографических ключей.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Сама суть Twitter меняется: заметки без ограничения количества символов Twitter планирует позволить пользователям публиковать заметки, которые не имеют установленного ограничения в 240 символов. Согласно утечке, которую опубликовала Джейн Манчун Вонг (Jane Manchun Wong), в Twitter скоро появится функция под говорящим названием «Статьи...
Samsung выпустила смартфон Galaxy Z Flip3 Olympic Games Edition Южнокорейский технологический гигант Samsung выпустил Galaxy Z Flip3 Olympic Games Edition в Китае. Напомним, что прошлом году компания представила в Японии Galaxy S21 Olympic Games Edition, посвященную летним Олимпийским играм 2020 года в Токио. Специальная версия складного...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Nintendo приостанавливает поставки игровых консолей Switch в Россию Как пишет Коммерсантъ со ссылкой на японское издание Nikkei, Nintendo приостанавливает поставки в Россию всей своей продукции – и консолей Switch, и ПО. А онлайновый магазин Nintendo eShop не работает в России с 4 марта. В заявлении компании сказано, что приостан...
Анонс Windows 11 Insider Preview Build 22621.169 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.169 (KB5014958) для участников программы Windows Insider, использующих канал Release Preview. Полный номер сборки: 10.0.22621.169.ni_release_svc_prod3.220622-1713...
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
Android 13, Google Pixel Watch и новый смартфон Google: Google I/O 2022 пройдёт 11–12 мая Компания Google официально сообщила о том, что конференция I/O 2022 в этом году пройдёт с 11 по 12 мая. Мероприятие будет проводиться вживую с ограниченным количеством приглашённых людей, однако оно будет транслироваться онлайн абсолютно бесплатно для всех желающих. Рег...
Nothing Phone получит 120-Гц AMOLED-экран Несколько дней назад один из сооснователей компании OnePlus анонсировал свой новый продукт – смартфон с прозрачной задней крышкой Nothing Phone. На презентации характеристики новинки не приводились, но сегодня инсайдеры раскрыли некоторые подробности об этом флагмане. Итак, ...
Замена Android для 14 старых флагманов Huawei: смартфоны получили HarmonyOS 2.0 с новыми функциями Компания Huawei начала распространение свежего обновления HarmonyOS 2.0 для четырнадцати моделей Huawei — вариаций старых флагманов Huawei Mate 9 (обзор), Huawei P10 (обзор), а также P20 Pro (обзор) на китайском рынке. Свежее обновление приносит режим App Guard д...
В Дагестане пресечена деятельность нескольких криптоферм Оперативно-разыскные мероприятия, проведенные при содействии полиции, помогли обнаружить 4343 единицы компьютерной техники стоимостью более 500 млн руб., сообщает "КоммерсантЪ" со ссылкой на пресс-службу УФСБ. Общий объем мощности незаконно потребленной электроэне...
Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор). Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...
Анонс Windows 11 Insider Preview Build 22000.348 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.348 (KB5007262) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это обновление включает в себя все изменения и улучшения из сборки 22000...
Microsoft Surface Go 3 вышел в новом цвете Matte Black Компания Microsoft выпустила свой Surface Go 3 в новом матовом черном цветовом варианте.Surface Go 3 был выпущен еще в октябре 2021 года под управлением Windows 11. Первоначально он был доступен только в платиновом цвете. Теперь же устройство доступно и в цвете Matte Black.В...
Loginom+BI2BUSINESS+Visiology: технологическое партнерство — путь российского BI? Сегодня у нас есть отличный повод снова вернуться к вопросу развития российского BI. Совместное решение от Loginom и BI2BUSINESS, по заявлениям его создателей, позволяет упростить внедрение BI на базе платформы Visiology для целого ряда часто встречающихся задач. Подробности...
Huawei раскрыл варианты цвета Mate Xs 2 В недавнем видео Ю Чэндун, генеральный директор Huawei BG & smart car Solutions, поделился дополнительной информацией о дизайне и цветах Mate Xs 2, а также некоторыми подробностями о работе его смартфона. Во-первых, он рассказывает о том, как улучшились производственные мощн...
Google работала над разблокировкой Pixel 6 по лицу, но не успела закончить к моменту запуска смартфона Известно, что смартфоны Google Pixel 6 используют для идентификации пользователя дактилоскопический сканер, который, как оказалось, не всегда справляется с возложенной на него задачей. Однако участник форума XDA-Developers Freak07 обнаружил, что компания всерьёз работала над...
Теперь вирусы в Windows не смогут отключать встроенный антивирус Компания Microsoft в последнем обновлении для Windows 10 выпустила исправление уязвимости, связанной с возможностью получения важных настроек реестра системы независимо от прав пользователя. Также проблема касалась системного антивируса Microsoft Defender, из-за чего в систе...
Стали известны кодовые имена 12 будущих смартфонов Xiaomi Китайские источники раскрыли некоторые подробности о нескольких будущих смартфонах компании Xiaomi.Источником информации является известный инсайдер Digital Chat Station. Речь идет о скриншоте, на котором демонстрируются названия 12 смартфонов Xiaomi, которые сейчас находятс...
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Игровой сервис GeForce NOW добавит 20 новых игр Приложение GeForce NOW продолжает расширять спектр своих услуг. В последнее время сервис облачных игр каждую неделю добавляет новые игры. Теперь сервис продолжит расширять поддержку устройств Chromebook, а также добавит в общей сложности 20 игр в апреле. Так что теперь больш...
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
Apple не будет обновлять iOS 14 Не секрет, что запуск iOS 15 в сентябре был непростым. При этом Apple заявила, что продолжит поддерживать предыдущую версию с исправлениями безопасности. Это означало, что владельцам iPhone не обязательно обновлять свои устройства, чтобы оставаться в безопасности, и у Apple ...
Motorola представила список смартфонов, получивших обновление до Android 12 Смартфоны Motorola выпускаются под собственным фирменным скином My UX, который предлагает почти стандартную версию операционной системы Android. Теперь компания намерена обновить свои смартфоны новой версией программного обеспечения - Android 12. Компания, обнародовала списо...
Электрический скутер Yamaha E01 разгоняется до 90 км/ч Японский производитель Yamaha выпустит новые электрические скутеры E01 и E02 для европейского и азиатского рынков уже в 2022 году, о чем сообщили представители компаний. Компания Yamaha впервые представила концепты электрических скутеров E01 и E02 на Токийском автосалон...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Наушники Dyson Zone решают сразу две городских проблемы — с шумом и смогом Компания Dyson, знаменитая своими пылесосами, представила необычный для себя продукт — беспроводные наушники Dyson Zone. Эти наушники призваны решить сразу две проблемы современных больших городов — шумное окружение и загрязнённый воздух. Наушники оснащены ...
Вышло обновление Minecraft Caves and Cliffs Part 2 На этой неделе вышло новое обновление Minecraft Caves and Cliffs Part 2, которое является частью Minecraft: Bedrock Edition, предлагая множество новых полезных ископаемых для изучения биомов пещер и многое другое. Обновление доступно на платформах Xbox Series X, Xbox Series ...
Раскрыты технические характеристики Xiaomi Mi Band 7 Китайская компания Xiaomi готовит к выходу новое поколение своего популярного фитнес-трекера Mi Band, который придёт на смену выпущенному почти год назад Mi Smart Band 6. Новая модель уже на подходе, а пока инсайдеры взялись за раскрытие её технических характеристик. Участни...
Samsung Galaxy A72 обновили до One UI 4.1 В начале года смартфон Samsung Galaxy A72 обновили до стабильной версии фирменной прошивки One UI 4.0 на основе Android 12, а сегодня корейский производитель выпустил оболочку One UI 4.1. Пока апдейт доступен для пользователей из Бразилии, но в скором времени он выйдет и в д...
Выпущено обновление Dying Light 2 Patch 1.0.6 для консолей PlayStation 4/5 Разработчик Techland выпустил новое обновление версии 1.06 для Dying Light 2 для консолей PlayStation 4/5. Размер обновления составляет 34,6 ГБ. Новый патч (версия 1.006 для PS5) включает исправления для нескольких проблем, предлагает улучшения стабильности, устраняет ошибки...
Врач назвала белый хлеб «десертом» и раскрыла опасность его употребления Российский врач-диетолог Елена Соломатина решила раскрыть часть секретов, связанных с популярным в России продуктом — белым хлебом.
BOE создала самую быструю в мире игровую панель Компания BOE похвасталась созданием самой быстрой в мире игровой панели с частотой до 500 Гц.Если верить производителю, то ему удалось разработать 27-дюймовую игровую панель с разрешением FullHD, частотой обновления изображения более 500 Гц и временем отклика 1 мс.BOE также ...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
LG Velvet получит Android 12 на следующей неделе Несмотря на закрытие подразделения смартфонов, LG по-прежнему стремится выпускать обновления ОС для своих смартфонов. Компания пообещала Android 12 и Android 13 для LG Velvet и LG Wing, последних флагманских смартфонов, которые она выпустила. Кстати, LG также создала Velvet ...
Intel представила первый графический ускоритель нового поколения. Но геймерам он не достанется Компания Intel представила сегодня свои первые дискретные графические ускорители нового поколения. Но это не ожидаемые геймерами видеокарты Arc. Речь о решении под названием Arctic Sound-M. И основано оно на GPU DG2 (Xe-HPG). Это тот самый GPU с 512 вычислительны...
Apple выпустила iOS 15.4 – что нового? Apple выпустила четвёртое крупное обновление пятнадцатого поколения своих мобильных операционных систем – iOS 15.4 и iPadOS 15.4. Обновления уже доступны для всех совместимых устройств и содержат новые функции, исправления ошибок и улучшения производительности iPad и iPhone....
Так на самом деле выглядит топовая настольная видеокарта Intel Arc. Компания показала Arc Alchemist Desktop Limited Edition Компания Intel сегодня представила мобильные видеокарты Arc, причём первыми на рынке появятся лишь младшие модели. Но компания также немного приоткрыла завесу тайны над настольными дискретными адаптерами. Если точнее, нам показали одну из видеокарт. Речь о моде...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Вышло обновление программного обеспечения Apple HomePod 15.1.1 Apple выпустила новое обновление программного обеспечения для HomePods. Обновление программного обеспечения HomePod 15.1.1 было выпущено для HomePod и HomePod Mini, это обновление включает в себя некоторые исправления ошибок и улучшения производительности. Последнее обнов...
Смартфон Samsung Galaxy Fold 5G получил обновление Android 12 Две недели назад компания Samsung выпустила обновление One UI 4.0 на базе Android 12 для смартфонов Galaxy Fold и Galaxy Z Flip. По сообщению источника, на этой неделе южнокорейский производитель начал распространение этого обновления для модели Galaxy Fold 5G, вы...
В iOS 15.4 Apple разрешит скачивать обновления iOS по сотовой сети Компания Apple продолжает тестировать свои новые операционные системы. Сегодня ночью купертиновцы выпустили третьи бета-версии iOS 15.4 и macOS Monterey 12.3. Апдейты содержат ряд исправлений и правок. Однако в iOS 15.4 также было замечено одно долгожданное изменение.Читать ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Microsoft Surface Duo наконец получил новые функции: выпущено давно обещанное обновление до Android 11 Microsoft Surface Duo, анонсированный в октябре 2019 года и выпущенный в 2020 году с Android 10, должен был получить Android 11 в 2021 году, но этого не произошло. Тем не менее компания не забыла о своей складной модели, поскольку смартфон наконец получает обновлен...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Redmi Note 11S представлен в России Компания Xiaomi раскрыла подробности о российском релизе смартфона Redmi Note 11S, глобальная версия которого была представлена в конце января. Старт российских продаж намечен только на 7 апреля. Версия с 6 ГБ оперативной и 64 ГБ встроенной памяти будет стоить 34 тысячи рубл...
Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Кто и как получит 600 Камней Истока в Genshin Impact? Издатель miHoYo выпустил обновление 2.3 для Genshin Impact. Что нового и как получить много Камней Истока? Патч «Белая пыль и снежная тень» официально запустили. Уже прошли техработы, а это значит, что на серверах Genshin Impact можно выбить двух новых героев — Аратаки Итто...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
Новый «Ведьмак» или Cyberpunk 2077 на подходе. CD Projekt приобретает студию The Molasses Flood для «амбициозного» нового проекта Польская компания CD Projekt, известная по серии игр «Ведьмак» (The Witcher) и киберпанковой RPG Cyberpunk 2077, анонсировала новый амбициозный проект и сообщили о покупке студии The Molasses Flood. The Molasses Flood была образована в Бостоне в 2014 году ве...
Слухи: 2K Games и Cloud Chamber испытывают проблемы с разработкой новой BioShock и могут отложить анонс 2K Games подтвердила разработку новой BioShock больше двух лет назад, однако игра до сих пор не представлена официально. Не исключено, что анонс состоится позже запланированного: инсайдер Oops Leaks сообщил о серьёзных проблемах в студии Cloud Chamber, которой поручили работ...
Так снимает новый флагман Redmi. Примеры фото, сделанные камерами Redmi K50 Gaming Сегодня утром Redmi раскрыла подробности о датчиках, используемых в основной и фронтальной камерах смартфона Redmi K50 Gaming, а чуть позже компания опубликовала в Сети примеры фото с этих камер. Изображение с основной камеры демонстрирует ночную съемку. Судя по всему,...
OnePlus показала новый смартфон и раскрыла его характеристикии В эксклюзивном интервью для TechRadar руководитель отдела продуктов OnePlus Оливер Чжан опубликовал подробности и изображения смартфона OnePlus Nord CE 2 5G, который будет представлен 17 февраля. Ожидается, что он будет стоить около 400 долларов и будет выпущен на рынка...
На этой неделе Microsoft не выпустит инсайдерскую сборку Windows 11 для каналов Dev и Beta Команда Windows Insider в своём Twitter сообщила, что на этой неделе новой сборки Windows 11 для каналов Dev и Beta не будет. Причины такого решения не называются, но это может быть связано либо с серьёзными проблемами, обнаруженными на этапе внутреннего тестирования сборок...
Тела полностью обгорели: в Болгарии раскрыли новые детали гибели 46 туристов Появились новые подробности жуткого ДТП в Болгарии, в котором погибли 46 человек, среди которых было 12 детей. Их публикует БТА. Известно, что всего из Турции в Северную Македонию возвращались 4 туристических автобуса. Загорелся и унес жизни десятков туристов тот, котор...
Forza Horizon 5 - одна из лучших гоночных игр в истории и самая успешная игра Xbox Game Studios Forza Horizon 5 от Playground Studios стала самой успешной игрой Xbox Game Studios по скорости распространения. Всего за день общее количество игроков уже превысило 4,5 миллиона человек. Информация поступила прямо от главы Xbox Фила Спенсера (Phil Spencer), который сооб...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
64 ГБ собственной памяти у нового процессора Intel. Компания утверждает, что 40-ядерный Xeon сможет обойти 64-ядерный AMD Epyc Компания Intel сегодня раскрыла подробности о будущих серверных процессорах Sapphire Rapids. Эти CPU будут существовать в двух модификациях, и одна из них будет содержать собственную память HBM2e. Intel подтвердила ранние утечки о том, что такой памяти ...
Названа дата выхода процессора Intel Core i9-12900KS Похоже, что компания Intel раскрыла дату выпуска первого в мире процессора для настольных ПК, работающего на частоте 5,5 ГГц. В аккаунте производителя в твиттере вчера появилось сообщение, в котором указана дата 5 апреля. Напомним, Intel Core i9-12900KS — по сути...