Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
В поддержку миссии OASIS на высочайшем уровне EMQ присоединяется к IBM Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Bethesda отказывается от собственного лаунчера для ПК — с мая пропадёт доступ к играм Компания Bethesda Softworks объявила о знаменательном событии — она решила распрощаться с программой запуска Bethesda.net. Вместо этого Bethesda полностью переводит геймеров на платформу цифровой дистрибуции Steam. Как отмечают разработчики, уже в начале ап...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Новейшим фундаментальным спонсором OASIS Open становится EMQ Международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки данных Интернета вещей — является его новейшим фундаментальным спонсором. EMQ прис...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Внедрение открытых стандартов IoT делает EMQ новейшим фундаментальным спонсором OASIS Open ХАНЧЖОУ (Китай), 9 марта 2022 г. /PRNewswire/ — Сегодня международный консорциум открытых источников и стандартов OASIS Open объявил о том, что компания EMQ — поставщик программного обеспечения с открытым исходным кодом для инфраструктуры обработки ...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Intel, AMD, Arm и другие совместно работают над UCIe (Universal Chiplet Interconnect Express) Intel вместе с AMD, Arm, Google Cloud, Meta, Microsoft Corp., Qualcomm Inc., Samsung и Taiwan Semiconductor Manufacturing Co. объявили о создании отраслевого консорциума для продвижения открытого стандарт межсоединений между кристаллами под названием Universal Chiplet Interc...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Наноспутник «Vizard» поможет обеспечивать безопасность мореплавания в Северном ледовитом океане Космический аппарат, разработанный школьниками совместно со специалистами ООО «НИС» и ООО «Визард» на базе спутниковой платформы «ОрбиКрафт-Про» 3U компании «Спутникс» (входит в Sitronics Group), будет запущен в 2022 году по программе Space-PI.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со в...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Библиотека как продукт: от папки в проекте до международного опенсорса Работа над общей библиотекой сильно отличается от работы в продуктовой команде. Но разработчики библиотек тоже проходят длинный путь становления своего продукта, причем, в отличие от приложений, часто без помощи менеджеров или бизнес-аналитиков.Давайте посмотрим, из чего мож...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Стало известно, кто займется изменением архитектурного облика Норильска В Заполярье назвали победителя Открытого международного конкурса на создание архитектурно-планировочной концепции реновации Норильска. Лучшим был признан проект «Северный полис будущего», предложенный международным консорциумом архитектурных бюро, флагманом которого выступил...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
MIUI 13 на базе Android 12 вышла для международных Redmi Note 10, Redmi Note 10 Pro и Mi 11 Lite Официальная премьера глобальной прошивки MIUI 13 ожидается только 26 января, но ПО уже могут опробовать пользователи некоторых устройств Xiaomi и Redmi, живущие за пределами Китая. В частности, сейчас глобальная стабильная версия MIUI 13 на Android 12 стала доступна пол...
В России создали устройство для проверки сердца без врача Специалисты из Института информационных технологий, математики и механики Нижегородского государственного университета имени Н. И. Лобачевского (ННГУ) разработали систему, позволяющую следить за состоянием сердца без участия врача. Подробнее об устройстве - в статье.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Компания WiTricity присоединилась к консорциуму Wireless Power Consortium Компания WiTricity, полтора десятилетия занимающаяся технологиями беспроводного питания, объявила о присоединении к консорциуму Wireless Power Consortium (WPC). Консорциум WPC, основанный в 2008 году, представляет собой группу по разработке стандартов, обеспечивающих со...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Расширен состав участников эксперимента по переходу на ГЕОП Соответствующее постановление, разработанное Минцифры, опубликовано на официальном портале правовой информации в пятницу.В состав участников эксперимента включены Минпросвещения, Минспорт, МЧС, ФАС, Федеральная служба по гидрометеорологии и мониторингу окружающей среды, Феде...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
9-я международная выставка промышленного дизайна в Шэньчжэне 2021 Пусть дизайн преобразит экологию в образцовую модель будущего ШЭНЬЧЖЭНЬ (Китай), 6 декабря 2021 г. /PRNewswire/ — 9-я международная выставка промышленного дизайна 2021 в Шэньчжэне (SZIDF 2021) пройдет в зале 2 Шэньчжэньского международного конгрессно-вы...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Какие умные устройства подслушивают своих владельцев Российские эксперты по информационной безопасности рассказали, какие устройства «прослушивают» пользователей и как понять, что это происходит.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
RuSIEM создала ПАК для управления событиями информационной безопасности Компания RuSIEM создала программно-аппаратный комплекс (ПАК) на базе линейки серверов корпоративного уровня стандартной архитектуры VEGMAN компании YADRO. ПАК является готовым решением для задач управления событиями информационной безопасности ...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security ...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
Когда перестанут выходить все обновления для Windows 7 Windows 7 уже давно не получает обновления безопасности, так как поддержка операционной системы закончилась, но Microsoft продолжает выпускать критические патчи в рамках программы расширенного обновления безопасности (ESU). Теперь же компания объявила завершение этой програм...
Гарнитуры Oculus Quest не будут требовать учетную запись Facebook в 2022 году Марк Цукерберг недавно объявил о ребрендинге Facebook в Meta во время мероприятия Connect 2021 AR / VR. Это изменение повлечет за собой роспуск бренда Oculus для переименования оборудования, а также внесет, возможно, более значительное изменение в том, что учетные записи Ocu...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
realme UI 3.0 x Android 12 доступна для realme 8i После нескольких месяцев программы раннего доступа, объявленной еще в марте 2022 года, компания realme объявила на своем форуме сообщества, что выпускает обновление realme UI 3.0 x Android 12 для большего количества пользователей realme 8i через программу открытого бета-тест...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Xiaomi предлагает опробовать MIUI 13 на смартфонах Poco за пределами Китая Бренд Poco, входящий в экосистему Xiaomi, открыл международную программу бета тестирования для международной версии фирменной оболочки MIUI 13. Пользователи Poco начали получать обновления в рамках программы Mi Pilot. Чтобы принять участие в тестировании, надо зарегист...
Cерверные линейки SuperBlade, Twin и Ultra от Supermicro ускоряют разработку продуктов Выпускаемые компанией Supermicro серверные линейки SuperBlade, Twin и Ultra на базе процессоров 3rd Gen AMD EPYC™ с технологией 3D V-Cache™ ускоряют разработку критически важных продуктов и выполнение ключевых задач, связанных с техническими вычислениями Серверы Supermicro о...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
У «Яндекс.Еды» произошла утечка пользовательских данных Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недобросовестных действий» одного из сотрудников в сеть попали телефоны клиентов и информация об их заказах.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса En...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Россия и США внесли в ООН резолюцию о кибербезопасности По мнению российских дипломатов, обеспечение международной информационной безопасности — наиболее сложная проблема на переговорах ООН.
Присматриваемся к одноплатникам на RISC-V, обзор модуля Sipeed Lichee RV на процессоре Allwinner D1 Одноплатные компьютеры на RISC-V процессоре сравнительно новое веяние. Поднебесная активно работает над снижением зависимости от западных информационных систем и технологий, именно поэтому новая открытая архитектура RISC-V одна из ключевых ставок Китая. Для продвижения в м...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Баг в ядре Linux и как правильно жаловаться Я работаю системным программистом в компании КриптоПро. Нередко мои задачи связаны с ошибками, которые лежат на самом нижнем уровне современных операционных систем, под которые мы пишем ПО. Я хочу поведать тебе, Хабр, об одной из таких ошибок и о том, как я жаловался на неё ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Определены лучшие антивирусы для домашних компьютеров на Windows Независимый институт IT-безопасности AV-TEST составил рейтинг лучших антивирусов для домашних компьютеров на Windows за октябрь 2021 года. Это отчёт для пользователей Windows 10 Home. Чтобы его составить, специалисты протестировали 21 программу от различных поставщиков, вклю...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Разработчик Ubuntu приостановил деятельность в России Пользователи популярного дистрибутива Linux продолжат получать обновления безопасности, заверили в компании. Компания Canonical, являющаяся разработчиком операционной системы Ubuntu Linux, прекратила поддержку, партнерские отношения, и предоставление услуг российским комп...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
HP объявила о прекращении бизнеса в России из-за введенных санкций Вооруженный конфликт между Россией и Украиной затронул крупнейшие международные ИТ-компании, заявил генеральный директор HP Энрике Лорес во время отчетного конференц-колла по результатам работы компании за 1 кв. 2022 года. Спикер заявил, что у компании есть «несколько сценар...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
[Перевод] Как в PayPal разработали Dione — Open-source-библиотеку индексирования данных для HDFS и Spark Maksym Kaharlytsky on Unsplash Команда VK Cloud Solutions перевела историю о том, как инженеры PayPal столкнулись с проблемой обработки данных. Если пользователю требовалось получить определенную строку или выполнить многострочный запрос, данные нужно было дублировать, а д...
Всё по Задорнову: какими паролями защищают приложения американцы Специалисты компании Aura представили отчёт исследования об угрозах информационной безопасности американских пользователей. Одной из таковых оказалось использование в качестве паролей имён домашних животных.
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Национальный удостоверяющий центр (НУЦ) обеспечит выдачу сертификатов безопасности для российских сайтов В России разработана информационная инфраструктура для поддержания безотказной работы российских информационных ресурсов. Созданная для этих целей информационная система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов ...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Hexagon — гексогональная архитектура для Kotlin Backend В математике идеальной фигурой является шар. В мире микросервисов близкой к идеальной можно считать шестиугольник. Сегодня мы поговорим о преимуществах и недостатках гексагональной архитектуры, и относительно новой, но перспективной библиотеке Hexagon для Kotlin, предоставля...
Специалист по информационной безопасности рекомендует удалить приложение Facebook с iPhone В противном случае в социальной сети будут знать ваше точное местоположение и не только
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В России службы заказа такси обяжут предоставлять ФСБ доступ к базам данных Правительство РФ внесло в Госдуму законопроект, регулирующий работу такси. В нем много всего интересного, в том числе обязанность служб такси предоставлять доступ ФСБ к своим базам данных. «Служба заказа легкового такси обязана предоставить органам Федеральной сл...
Ботнет Trickbot облюбовал роутеры MikroTik. Сейчас Microsoft выяснила, почему Специалистам по информационной безопасности ботнет Trickbot известен с 2016 года. Его главная задача при заражении устройства — отслеживание конфиденциальной информации пользователя. Не фоточек или видео, нет — связок пароль/логин для банковских и других приложений и сервис...
ASE, AMD, Arm, Google, Intel, Meta, Microsoft, Qualcomm, Samsung и TSMC взялись стандартизовать «экосистему чиплетов» На этой неделе компании Advanced Semiconductor Engineering, Inc. (ASE), AMD, Arm, Google Cloud, Intel Corporation, Meta, Microsoft Corporation, Qualcomm Incorporated, Samsung и Taiwan Semiconductor Manufacturing Company объявили о формировании нового отраслевого консорц...
Библиотека PHP для поиска видео по скриншоту Перед всеми нами ежедневно встаёт задача поиска информации. Требуется найти текст, изображения, аудио или видео информацию. Чаще всего для поискового запроса используется текст. Реже - изображения. Есть сервисы вроде "Shazam", которые ищут музыку используя запись звука. Мы с...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
С 2025 года органам власти запретили использовать иностранное ПО на объектах критической инфраструктуры Сегодня, 30 марта 2022 года, президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры России. С 31 марта текущего года всем организациям, кроме заказчиков с муниципальным участием ...
Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...
Предприятие Ростеха будет проектировать двигатели на отечественном инженерном ПО Накануне президент России Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и постановил госзаказчикам прекратить с 31 марта закупки иностранного программного обес...
Раскрыт порядок действий при потере смартфона Эксперты в сфере информационной безопасности рассказали журналистам, что нужно делать, если потерял свой смартфон. Эта ситуация чревата последствиями, если не предпринять грамотные действия. Устройство, например, может попасть в руки к злоумышленнику, который выведет деньги.
Что делать при потере смартфона Агентство “Прайм” взяло интервью у старшего специалиста по тестированию информационных продуктов Центра цифровой экспертизы Роскачества Сергея Кузьменко, в рамках которого россиянам объяснили порядок действий при потере смартфона.
Минцифры предлагает давать программистам льготную ипотеку и не призывать в армию В министерстве подтвердили, что список предложений из 10 пунктов был передан в правительство. Как сообщил TAdviser представитель Минцифры, меры были разработаны с учетом мнения ИТ-отрасли. После одобрения правительством, предложения будут реализованы в кратчайшие сроки.28 фе...
Меры поддержки IT-отрасли могут быть распространены и на специалистов по информационной безопасности Минцифры предложило распространить меры поддержки на специалистов по информационной безопасности
США ввели новые санкции против технологических компаний России и действий в киберпространстве Министерство финансов США добавили в санкционные списки по РФ 13 физических лиц и 21 компанию, среди которых оказались «Сертал», «Серния инжиниринг», «НИИ «Вектор», АО «Микрон» и «Т-Платформы». Санкции вв...
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
На базе Санкт-Петербургского университета Бонч-Бруевича открылся киберполигон Киберполигон университета стал частью национального киберполигона, который Минцифры России разворачивает по всей стране. Это мероприятие включено в федеральный проект "Информационная безопасность" национальной программы "Цифровая экономика".Физическую стр...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
ООН впервые одобрила стандарты NFT Проект под названием "Техническая основа для услуг цифрового сбора на основе технологии распределенного реестра (DLT)" был одобрен Международным союзом электросвязи, агентством ООН по информационным и коммуникационным технологиям.NFT, более широко известные в Китае...
Почему 24 февраля плохо работал Telegram и другие мессенджеры Российские специалисты по информационной безопасности Дмитрий Борощук и Денис Батранков объяснили, в чём заключается массовый сбой работы Telegram и ждать ли этого в дальнейшем.
Фальсифицируем выборы в государственную думу 2021 года, а потом отменяем фальсификации с помощью машинного обучения Предыдущая статья на тему выборов в государственную думу: «Восстанавливаем результаты выборов 2021 с помощью машинного обучения» вызвала интерес. Вместе с тем к статье было много критических комментариев. В некоторых из этих комментариев были подняты спорные вопросы, кото...
Казначейство закупает RISC-серверы Из тендерной документации, на которую ссылаеттся "КоммерсантЪ" , следует, что сервер должен поддерживать миграцию программно-независимых разделов, функционирующих на существующих серверах RISC Yadro P1-70A, и быть совместим с консолью управления установленных у зак...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Garmin выпустила новый морской портативный навигатор GPSMAP 79s Компания Garmin® International, Inc., подразделение Garmin Ltd. (NASDAQ: GRMN) объявила о выпуске морского портативного навигатора GPSMAP® 79s, предлагающего любителям водных путешествий набор базовых и простых в использовании навигационных инструментов. Устройство GPSMAP 7...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
50 000 айтишников получат ипотеку под 5%: возраст и зарплата имеют значение Анонсированная неделю назад программа льготной ипотеки для IT-специалистов под 5% годовых стартовала в России, о чём сообщил премьер-министр Михаил Мишустин. Максимальный размер ипотеки в городах-миллионниках составит 18 млн руб., в остальных города он не будет превышат...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Программа Polaris Dawn от SpaceX — первые туристы в открытом космосе? После безусловного успеха миссии Inspiration4 компания SpaceX решила выйти на новый уровень, выпустив космических туристов в открытый космос в рамках новой программы — Polaris Dawn. Точные даты события пока не определены, но, как указывает SpaceX, это произойдёт не раньше че...
JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...
Ранний доступен realme UI 3.0 x Android 12 доступен для realme 9i На форуме сообщества realme, компания объявила о программе раннего доступа к новому пользовательскому интерфейсу realme UI 3.0 для смартфона realme 9i. Первые 1000 пользователей realme 9i, подавшие заявку на участие в программе раннего доступа, станут первыми счастливчиками,...
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...
Большое обновление EMUI 12 в России — для Huawei P40 Lite, Huawei P30, Huawei P30 Pro, Mate 20, Mate 20 Pro, Nova 5T Компания Huawei расширила программу бета-тестирования новой фирменной оболочки EMUI 12 в России. В начале ноября была открыта регистрация для участия в программе для российских пользователей смартфонов серии Huawei P40: Huawei P40, Huawei P40 Pro и Huawei P40 Pro...
Утверждено положение о единой системе обеспечения внутриведомственного и межведомственного ЭДО Оператор новой системы - Минцифры. Запуск планируется до конца 2024 года.Создание системы подразумевает выработку единых технологических решений в области делопроизводства и документооборота.В едином информационном пространстве планируется, в частности, обеспечить взаимодейс...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Альтернатива сложным комбинациям: оценили надежность и удобство эмодзи-паролей Всем привет! Меня зовут Валерий Кузьменков, я работаю аналитиком информационной безопасности в Positive Technologies (если интересно, чем занимается мой отдел и почему специалисты этого направления уникальны на рынке, читайте другой наш пост).Начну немного издалека: специали...
В России произвели первую партию серверов «Яндекса» «Яндекс» с партнёрами выпустил первую партию серверов, изготовленных в России. Они основаны на базе разработанного в «Яндексе» сервера четвёртого поколения.
Панорамные атласы жизни, разработанные STOC, опубликованы в журнале Cell Сегодня ученые из 16 стран объявили о создании Консорциума по пространственно-временной омике (STOC) — открытого научного сообщества, специализирующегося на использовании технологии омики с пространственным разрешением для картирования и понимания жизни. Их первые исследован...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
TigonMobile, филиал LongtuKorea, открытие страницы-анонса P2E YULGANG GLOBAL 13 января филиал LongtuKorea TigonMobile открыла страницу-анонс своей первой мобильной игры P2E (Play To Earn) YULGANG GLOBAL. YULGANG GLOBAL, которую планируется выпустить в этот раз, является мобильной игрой P2E, разработанной TigonMobile, филиалом LongtuKorea, с использов...
О начале нового этапа привлечения международных партнеров объявляет Absen Мировой производитель светодиодных устройств Absen объявил о начале нового этапа привлечения партнеров для дальнейшего расширения своей международной партнерской сети, укрепления своих позиций лидера, специализирующегося на светодиодных инновациях и технологиях, и содействия...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Пользователям Android угрожает новый вирус. Он хитрый и опасный ИБ-специалисты из компании Lab52 рассказали о вирусной программе Process Manager, которая маскируется под полезную утилиту.
Twitter и Meta дают советы по безопасности украинским пользователям В связи с началом "военной операции" РФ в Украине, американские информационные гиганты внедрили новые функции безопасности и поделились советами с пользователями из зон боевых действий.
Создание телеграмм-бота (Spring Boot, Kafka, PostgreSQL), часть первая Всем привет, данная статья является, своего рода моей первой, но все же постараюсь максимально просто рассказать вам о том, как создать бота, прикрутив к нему все обещанные выше свистелки-тарахтелки.Статьи будут разделены на 2 части, первая часть - создание основного бота с ...
Программа компании “Мобильное Электронное Образование” (проект ЛАНИТ и “1С”) обеспечивает рынок разработчиками онлайн-курсов Компания “Мобильное Электронное Образование” (проект ЛАНИТ совместно с “1С”) разработала программу профессиональной переподготовки “Цифровой образовательный дизайн. Пользовательский интерфейс от С до Java”. Участвуя в программе, студенты глубоко погружаются в изучение профес...
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Швейцарская Zaamigo разработала устройство для диагностики зубов напоминающее обычную зубную щетку Цель разработчиков нового инструмента - не заменить стоматологов, а выявить пациентов из группы риска
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Роскомнадзор ввёл санкции: Google запретили рекламироваться в России Роскомнадзор принял решение о введении мер понуждения информирующего и экономического характера в отношении компании Google «за многочисленные нарушения российского законодательства». Об этом сообщила пресс-служба ведомства. В частности, к компании Goo...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
WhatsApp работает над функцией скорости воспроизведения аудиосообщения WhatsApp работает над внедрением функции, которая ускоряет голосовые сообщения во время их воспроизведения. Это будет работать аналогично тому, как голосовые заметки могут быть ускорены до 1,5 или 2 раз во время воспроизведения. Эта функция была замечена при тестировании на ...
TeamViewer уходит из России и Белоруссии TeamViewer, известная компания-поставщик одноименного программного продукта для удаленного управления ПК, заявила о прекращении работы в России и Белоруссии. «Мы решили полностью прекратить любую оставшуюся деловую активность в России и Белоруссии», –...
Помощь водителям по цене от 499 рублей: запущена программа «Lada Помощь на дороге Плюс». Компания «АвтоВАЗ» сообщила о запуске «Lada Помощь на дороге Плюс» — новой расширенной программы поддержки на дорогах, которая охватывает широкий спектр потребностей автомобилистов. Специалисты сервиса смогут круглосуточно оказывать помощь ...
VK запускает программу стажировки Набор на стажировку в гибридном формате идёт в Москве и Санкт-Петербурге. Для студентов из других городов по ряду направлений возможен удаленный формат. Студентов ждут в командах ВКонтакте, Одноклассников, голосового помощника Маруси, VK Работы, VK Cloud Solutions, AliExpre...
Код «красный». Почему кибератак на российский бизнес становится больше Число кибератак на российский бизнес в первом квартале 2022 года выросло в четыре раза, сообщили «Газете.Ru» в компании «Лаборатория Касперского». Специалисты по информационной безопасности связывают всплеск инцидентов с растущим ландшафтом киберугроз, а также ослаблением за...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
«Python глазами хакера» — новая книга авторов «Хакера» Python недаром называют «самым хакерским языком программирования». На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информацио...
Исследование показало, почему лидеры корпоративных ИКТ выбирают Huawei POL Недавно компания Huawei поручила Forrester Consulting провести исследование пассивной оптической ЛВС Huawei The Total Economic Impact™. В этом исследовании компания Forrester использует запатентованную методологию для анализа экономического воздействия разра...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Softline и BellSoft предложат решения для унификации Java стека Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это расширит линейку продуктов и услуг Soft...
Пользователи Avanpost IDM теперь могут управлять технологическими и неперсонифицированными учетными записями Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, обновила Avanpost IDM — систему управления учетными записями и правами доступа пользователей ...
Huawei продаст серверный бизнес из-за санкций США Согласно новому отчету,Huawei может продать свое подразделение серверов. Новость исходит от людей, знакомых с этим вопросом, и она еще не подтверждена Huawei. Инсайдерская сенсация утверждает, что санкции США, наложенные на Huawei, нанесли ущерб ее цепочке поставок серверов ...
Разработку продуктов ускоряют серверные линейки SuperBlade, Twin и Ultra от Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Доступна для загрузки Windows 11 Build 22489 Windows 11 Build 22489 развертывается с интеграцией учетной записи Microsoft в Параметрах. Как и предыдущие обновления в Dev Channel, эта предварительная сборка также принадлежит активной ветке разработки под названием «Nickel» и содержит несколько незначительных улучшений, ...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Производство процессоров «Эльбрус» перенесут из Тайваня в Россию Компания МЦСТ, известная как отечественный разработчик процессоров «Эльбрус», ведёт переговоры с российской компанией «Микроном» о переносе производства из Тайваня на завод в Зеленограде. Об этом сообщило издание РБК со ссылкой на собствен...
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому х...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Apple воспользовалась ошибкой в iOS, чтобы получать записи голосов пользователей? Ошибку исправили в iOS 15.2, но не у всех Компания Apple, которая постоянно акцентирует внимание на своей заботе о безопасности данных пользователей, попала в очередной небольшой скандал по этому поводу. Как оказалось, iOS 15 по ошибке активировала у некоторых пользователей функцию, которая направлена на...
Владимир Путин подписал указ: запрещено приобретать иностранное ПО для объектов критической информационной Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Тем самым с 1 января 2025 года Владимир Путин запретил госорганам и другим госзаказчикам исполь...
Проблем Windows 11 всё больше: новая операционная система Microsoft существенно снижает производительность NVMe SSD Пользователи новой операционной системы ьшс выявили очередную проблему Windows 11. Как обратил внимание тематический ресурс Neowin, в сети за последние несколько месяцев появилось множество жалоб на снижение производительности NVMe SSD. Отмечается, что пользовате...
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Разработано самовосстанавливающееся стекло для смартфонов Самым больным местом современных смартфонов продолжает оставаться дисплей, так как защитить его достаточно тяжело.Хорошими новостями поделилась международная команда исследователей из Канады и Южной Кореи. Она разработала стекло, которое умеет самостоятельно восстанавливатьс...
Компания iTPROTECT представила портфель отечественных ИБ-решений 29 марта, Москва. – Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 4...
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Сервер Qnap NVR QVP-41B предназначен для систем сетевого видеонаблюдения Компания Qnap Systems представила сервер для систем сетевого видеонаблюдения NVR-QVP-41B со встроенным коммутатором PoE. Коммутатор с шестнадцатью портами Gigabit PoE, двумя комбинированными портами RJ45/SFP и двумя портами 2.5GbE поддерживает все виды устройств PoE и п...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Respect Validation на Python Всем привет! Сегодня мы поговорим о валидации данных, а точнее о том как я перенёс библиотеку с PHP на Python. Библиотека настолько крутая (по мнению автора), что рекомендую вам с ней ознакомиться, особенно, если вы пишите API с библиотекой flask (ссылка на интеграцию в ста...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Меры поддержки предложено распространить на ИБ-специалистов В перечень поддерживаемых планируется добавить ОКВЭД 74.90.9 (деятельность в области защиты информации).Минцифры России совместно с ИБ-компаниями готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка средства з...
Обновленная линейка продуктов Red Hat расширяет возможности разработчиков на платформе OpenShift Компания Red Hat, поставщик решений с открытым кодом, анонсировала серию обновлений своей линейки инструментов и программ для разработчиков. Эти обновления повышают продуктивность, безопасность и масштабируемость при создании приложения ...
Microsoft признала проблемы в Windows 11 и начинает их исправлять Windows 11 постепенно распространяется на устройства по всему миру, но компания Microsoft уже предупреждает о возникших проблемах.Дело в том, что некоторые функции и системные приложения Windows 11 не загружаются из-за истекшего сертификата. Причем срок его действия истек ещ...
SAP приостановил продажи услуг и продуктов в России Об говорится в записи компании от 2 марта в её корпоративном блоге за подписью Кристиана Клейна, главного исполнительного директора SAP.В компании осуждают действия России на Украине и считают это в том числе атакой на демократию."Экономические санкции против России - в...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Завершился V юбилейный кейс-чемпионат по информационной безопасности RISC 6 марта 2022 года состоялся финал V юбилейного кейс-чемпионата по информационной безопасности RISC, в этом году проходившего полностью в онлайн-формате. По традиции, конкурсные задания участников оценивали руководители служб ИБ крупнейших российских и международных компаний....
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Удар по одной пятой ПК с Windows в России: Microsoft объявила последний год поддержки Windows 7 Компания Microsoft напомнила пользователям своего заслуженного ветерана Windows 7 о том, что всё хорошее когда-нибудь кончается. Заканчивается и продлённая платная поддержка Windows 7. Microsoft прекратила бесплатную поддержку операционной системы Windows 7 почти...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
КРЭТ разработал для вертолета Ка-226Т серию бортового оборудования Глубоко модернизированный вертолет Ка-226Т, впервые представленный за рубежом на Международном авиасалоне Dubai Airshow 2021, получил новейшую авионику Концерна Радиоэлектронные технологии Госкорпорации Ростех. Аппаратура предназначена для автономного определения пространств...
В опенсорсе меньше уязвимостей? Похоже, что да Безопасность через неясность работает в некоторых редких ситуациях: например, указать нестандартный порт SSH для защиты от брута или закамуфлировать критически важный объект, как сова на фотографии (см. приёмы обфускации кода). Да, есть такие экзотические методы. Но обычно...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера Для подписчиковВиртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнориро...
oneTBB: интеграция и сборка через CMake Threading Building Blocks (TBB) — популярная библиотека для параллельного программирования на C++ с открытым исходным кодом, опубликована на GitHub. Пару лет назад команда разработки решилась на глобальный рефакторинг библиотеки (проект TBB revamp), в который удалось вписать...
Synology представляет новейшие твердотельные накопители SATA FlashStation FS2500 Сегодня Synology объявила о выпуске FlashStation FS2500, новейшего дополнения к линейке серверов All-Flash, а также об обновлении своего портфеля твердотельных накопителей SATA с дисками SAT5210. FS2500 разработан для решения бизнес-ИТ-приложений, требующих быстрого хранения...
8 способов облегчить чувство одиночества, которыми пользуются психотерапевты Новое хобби, прогулка, ведение дневника и другие действенные приёмы, проверенные специалистами на себе.
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
+250 новых вакансий Привет, Хабр!Сейчас для IT-сообщества появляется много новых возможностей. Например, Группа НЛМК открыла более 250 новых вакансий для разработчиков, тестировщиков, IT-архитекторов, инженеров, специалистов по информационной безопасности, UI/UX дизайнеров, аналитиков, рук...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Инструменты для снятия логов с Android / iOS-устройств. Чтение и разбор Привет! Сегодня стартует наш четвертый митап для тестировщиков, QAчественное общение. До 18:00 МСК на него все еще можно зарегистрироваться. А пока мы начинаем выкладывать доклады с предыдущего митапа, и начинаем с Ольги, старшего QA-инженера в компании red_mad_robot. Погово...
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Clipchamp — новое приложение Microsoft для редактирования видео на Windows 11 После приобретения Clipchamp, Microsoft теперь внедряет приложение в Windows 11. Это приложение на основе браузера, которое поддерживает обрезку, разделение, переходы и даже имеет функцию записи экрана. Clipchamp включает временную шкалу, как и профессиональные приложения...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Открыта запись на ЗБТ лутер-шутера Arena Breakout Издатель Tencent Mobile собирается открыть тестовые сервера Arena Breakout. Если хотите принять участие, поспешите заполнить заявку. Arena Breakout — лутер-шутер на iOS и Андроид, который по праву считается лучшим представителем жанра на смартфонах. В китайском маркете сейч...
Мировые расходы на IT в этом году вырастут на 5,1% Специалисты аналитической компании Gartner подготовили прогноз мировых расходов на информационные технологии (IT) в 2022 году. Согласно этому прогнозу, указанные расходы составят 4,5 млрд долларов, увеличившись по сравнению с 2021 годом на 5,1%. В Gartner ожидают, что в...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Ne...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
Сервис «Библиотеки Москвы» запустил интерактивную карту для поиска книг и библиотек поблизости В сервисе «Библиотеки Москвы» появилась новая удобная функция — интерактивная карта для поиска библиотек и книг. Об этом сообщила пресс-служба ДИТ (Департамент информационных технологий города Москвы). Сервис «Библиотеки Москвы» позволяет ...
Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...
Компании не устроило качество отечественной техники “КоммерсантЪ” ознакомился с повесткой совещания Минцифры, которое состоялось 9 декабря и было посвящено "возможности применения российских микропроцессоров в серверной инфраструктуре крупных заказчиков". Из документа следует, что на встрече были предст...
Samsung MX: новое название мобильного подразделения южнокорейского технологического гиганта Ранее Samsung объявила о своих планах объединить подразделение мобильной связи с подразделением бытовой электроники во главе с вице-председателем и со-генеральным директором Хан Чен Хи. Теперь Samsung объявила о переименовании этого недавно объединенного подразделения. На да...
Названы самые часто используемые эмодзи 2021 года Консорциум Unicode опубликовал рейтинг самых часто используемых смайликов в 2021 году. В тройку лидеров вошли «лицо со слезами радости», «красное сердце» и «катание по полу от смеха».По данным Unicode, «лицо со слёзами радости» является самым популярным смайликом...
FSNotes 5 для iOS — заметочник для гиков Привет, Habr! Больше 4 лет я пишу программу заметочник под macOS и iOS. Я уже упоминал вскольз о нюансах разработки, сегодня время пришло написать о самой программе.Если кратко, то FSNotes это программа для написания, каталогизации и хранения заметок в максимально открытом в...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «ВОСХОД», начал выпуск сертификатов безопасности для сайтов ...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Портфолио Edge Solutions расширяют новые системы Supermicro Edge Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. ...
В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...
Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...
Месяц бесплатного использования флагманского ноутбука Honor. Компания запускает программу Test & buy Honor сегодня анонсировала программу, которая позволит пользователям тестировать ноутбуки компании в срок до 1 месяца совершенно бесплатно. Программа называется Test & buy. По данным опроса Honor, проведенного среди 2000 россиян, более половины покупателе...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Tokopedia: участниками K-Pop онлайн-шоу станут BTS, BLACKPINK, TWICE, NCT Dream и другие Компания Tokopedia объявила список участников своего первого международного онлайн-шоу WIB: Indonesia K-Pop Awards: BTS, BLACKPINK, TWO, NCT Dream и многие другие ДЖАКАРТА (Индонезия), 19 ноября 2021 г. /PRNewswire/ — Индонезийская технологическая компания T...
Роскомнадзор информирует о статусе соблюдения иностранными ИТ-компаниями требований российского законодательства По состоянию на 4 февраля личный кабинет на сайте Роскомнадзора зарегистрировали следующие иностранные ИТ-компании:Apple Distribution International Ltd.Twitter, Inc.TikTok Pte. Ltd.Likeme Pte. ltd.Viber Media S.à r.l.Spotify AB.Форму обратной связи на своих информацио...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Сервис Backblaze опубликовал свой первый отчет об использовании SSD Компания Backblaze, занимающаяся резервным копированием данных, опубликовала новый отчет, характеризующий надежность используемых ею накопителей. В отличие от отчета, опубликованного месяц назад и содержащего данные о HDD, новый отчет стал первым отчетом Backblaze, посв...
Компания BIOCAD и SAS создали школу анализа данных для подготовки специалистов В связи с этим руководство компании BIOCAD, давнего клиента SAS, приняло решение о создании комплексной программы, включающей в себя подготовку к работе с ПО SAS и знакомство с документами по клиническим исследованиям и международными регуляторными требованиями по предоставл...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Илон Маск подумывает о запуске собственной социальной сети Генеральный директор Tesla, Илон Маск серьезно думает о создании новой платформы для социальных сетей, сообщил миллиардер в своем твите в субботу. Маск отвечал на вопрос пользователя Twitter о том, рассмотрит ли он возможность создания платформы для социальных сетей, состоящ...
Poco объявила, когда и какие смартфоны Poco получат MIUI 13 Марка Poco, входящая в экосистему Xiaomi, наконец-то определился со сроками запуска фирменной оболочки MIUI 13. Во время вчерашней презентации Poco M4 Pro 5G в Индии были объявлены сроки и списки моделей, которые обновятся до MIUI 13. В ближайшие недели обновлени...
Miro, Spotify, Bolt и другие: какие компании ищут сотрудников на удалёнку В международных компаниях открыты вакансии для разработчиков, аналитиков, дизайнеров и проджект-менеджеров.
Власти попытаются убедить россиян в дружелюбности искусственного интеллекта Российские власти разработали информационную кампанию по улучшению имиджа искусственного интеллекта. Это подтвердил представитель АНО «Национальные приоритеты», которая разработала проект.
Apple записывала разговоры пользователей с Siri без их ведома Как показывает практика, компания Apple не всегда строго соблюдает собственные правила, которые касаются прозрачности и защиты конфиденциальности пользователей. Выяснилось, что Apple записывала, хранила и просматривала взаимодействия пользователей с голосовым помощником...
Windows 365 Business теперь поддерживает Windows 11 Cloud PCs Через два месяца после добавления поддержки Windows 11 в Windows 365 Enterprise Microsoft объявила, что Windows 365 Business теперь также поддерживает Windows 11 Cloud PCs Помимо поддержки Windows 11, Microsoft также объявила об общедоступности Enhanced Admin Capabilities и ...
ВТБ и «Сколково» проведут международную конференцию Data Fusion 14-15 апреля состоится вторая международная конференция Data Fusion, на которой специалисты data science, представители бизнеса, власти обсудят инновации в сфере данных, искусственного интеллекта и машинного обучения.
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Как выбрать микрофон для записи подкастов Подкасты прочно обосновались среди развлекательного и познавательного контента. В них можно найти чтение книг по главам, беседы с интересными людьми, выпуски информационного характера и многое другое. Разумеется, запись должна звучать качественно, а для этого понадобитс...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Apple выпустила iOS 15.3 Release Candidate без новых функций Сегодня, 20 января, Apple представила iOS 15.3 Release Candidate. Это предрелизная сборка, которая выходит непосредственно перед запуском финальной версии. Компания выпустила её в довольно нетипичный для таких случаев день — в четверг, хотя традиционно это происходит ...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Программа бета-тестирования отечественной операционной системы «Аврора» расширяется Компании «Открытая мобильная платформа», объявила о расширении программы публичного тестировании отечественной мобильной операционной системы «Аврора». Как отмечают разработчики, к тестированию первой российской мобильной ОС приглаша...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
Проблема с замедлением SSD и жестких дисков в Windows 11 окончательно решена. Microsoft выпустила новый патч, после установки которого система начнет работать быстрее О том, что Windows 11 выполняет лишние действия при операциях записи данных на жесткий диск или SSD, из-за чего замедлялась работа системы, стало известно еще в июле прошлого года. В декабре Microsoft выпустила патч, устранявший проблему у большинства пользователей. У б...
Samsung Galaxy S21 FE за 2 291 рубль в месяц. Новинка уже доступна по программе подписки Forward Несколько дней тому назад Samsung представила свой субфлагманский смартфон Galaxy S21 FE, и в тот же день стартовали его продажи в России. Напомним, цена базовой версии со 128 ГБ флеш-памяти – 59 990 рублей, топовой с 256 ГБ флеш-памяти – 66 9...
В России предложили усложнить выезд IT-специалистов за границу ""Табуны" айтишников, не разбирая дороги, куда-то помчались", - Касперская ожидает возвращения IT-специалистов в Россию Компания «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустрой...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Huawei: международный запуск HarmonyOS состоится в 2022 году, работает на 10% быстрее, чем Android Компания Huawei наконец-то прояснила свои планы по международному запуску фирменной мобильной операционной системы HarmonyOS для смартфонов. Подробности рассказал в интервью глава потребительского подразделения Huawei в Румынии Дерек Ю (Derek Yu). По словам топ-м...
ALFIS DNS: перемещение точки доверия Система доменных имён разрабатывалась как замена hosts файлам, и в то время, в ограниченной среде университетских сетей никто не думал о безопасности. Всё основывалось на доверии. Ещё буквально лет 8-10 назад никто не думал о том, что трафик между сервером DNS и клиентом мож...
Microsoft представила функцию Clarity Boost для сервиса Xbox Cloud Gaming Microsoft анонсировала новую функцию под названием Clarity Boost для облачного игрового сервиса Xbox Cloud Gaming, которая позволяет значительно улучшить резкость и детализацию видеопотока за счёт использования набора улучшений масштабирования на стороне клиента. Clarity Bo...
Британская министр культуры пригрозила руководству Facebook уголовным преследованием Министр культуры Великобритании Надин Доррис (Nadine Dorries) пригрозила компании Facebook (переименована в Meta) и её руководству уголовным преследованием за неспособность справиться с пагубным влиянием своей платформы. Источник изображения: geralt / pixabay.com «Зачем мы д...
Пользователи iPhone смирились со слежкой Прошёл почти год с тех пор, как Apple представила iOS 14.5 с функцией прозрачности при отслеживании приложениями, которая позволяет пользователям выбирать, хотят ли они, чтобы их действия отслеживались. Хотя поначалу количество пользователей, решивших позволить п...
Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...
Результаты опроса по безопасности в сфере информационных технологий обнародовала AV-Comparatives Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...
И никакого «Кальмара»: в Netflix запустили игры в международном масштабе, в том числе и в России Компания Netflix объявила о международном запуске игрового сервиса Netflix Games. Если ранее игры тестировались среди подписчиков Netflix в Испании, Италии и Польше, то теперь раздел с играми постепенно появится в приложении Netflix для Android во всех регио...
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Из-за санкций США Huawei может лишиться еще одного своего важного подразделения Из-за санкций США Huawei уже попрощалось со своим прибыльным брендом Honor, а скоро может утратить еще одно подразделение – серверное. Как пишет источник со ссылкой на Bloomberg и людей, знакомых с ситуацией, Huawei может продать серверное подразделение, в котором...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Минцифры намерено создать суперприложение для госслужащих До конца следующего года Минцифры планирует запустить прототип суперприложения госслужащего, на создание которого будет выделено 487,7 млн. рублей. Оно будет включать в себя средства для видео-конференц-связи, мессенджер, почту, облачное хранилище, офисные программы и антиви...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Число онлайн-бронирований книг в сервисе «Библиотеки Москвы» превысило 50 тысяч Чаще всего пользователи mos.ru обращались в библиотеки Юго-Западного округа. Там через сервис книги бронировали свыше 6,5 тысячи раз.
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Не только льготная ипотека: правительство России определилось с отсрочкой от армии для IT-специалистов Правительство России утвердило правила предоставления отсрочки от службы в армии для специалистов отечественных компаний, работающих в области информационных технологий. Постановление подписал председатель правительства Михаил Мишустин. Как отмечает пресс-служба, речь ...
Как защитить себя от кибератак Национальный центр контрразведки и безопасности (NCSC) США предупредил о риске того, что устройства и смартфоны любого из нас могут быть скомпрометированы. Специалисты рассказали, как уберечься от этого.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Основой следующего европейского космического процессора станет 16-ядерная платформа RISC-V Компания CAES, называющая себя лидером в области передовой критически важной электроники, заключила контракт с Европейским космическим агентством (ESA) на разработку отказоустойчивой и радиационно-устойчивой однокристальной системы. Этот проект, финансируемый Шведским н...
В России Meta (Facebook) могут признать экстремистской организацией. WhatsApp и Instagram тоже могут заблокировать Генеральная прокуратура России обратилась в суд, попросив признать компанию Meta (Facebook) экстремистской организацией. Кроме того, прокуратура потребовала от Роскомнадзора ограничить доступ к социальной сети Instagram. Недавно стало известно, что Facebook полностью за...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Обзор специальных публикаций NIST по информационной безопасности. Часть 1 Авторитет института NIST (National Institute of Standards and Technology, Национальный Институт Стандартов и Технологии) в среде специалистов по информационной безопасности фактически непререкаем. На протяжении многих лет документы NIST (специальные публикации, рекомендации ...
Ценный подарок за закупки серверов DELL PowerEdge Уважаемые партнеры! Компании MERLION и DELL Technologies рады представить вам промопрограмму: «Ценный приз – в подарок за закупки серверов DELL PowerEdge». Период действия программы: с 19 октября по 25 декабря 2021 года. Модели, участвующие в промо ...
Apple устранила проблему «окирпичивания» некоторых MacBook, MacBook Pro, Mac mini и iMac при установке macOS Monterey В начале недели мы писали о том, что некоторые пользователи MacBook, MacBook Pro, Mac mini и iMac столкнулись с проблемой при попытке установки на свои компьютеры macOS Monterey 12.0.1. После обновления компьютеры переставали загружаться и включаться. Как пишет источник...
Новые серверы на базе процессоров Intel Xeon D представляет Supermicro Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...
WhatsApp использует криптовалюту на своей платформе WhatsApp запустила пилотную программу в США, которая позволяет ограниченному числу пользователей отправлять и получать деньги с использованием криптовалюты. Пилотная программа позволит выбранным пользователям в США платить или получать деньги через чат WhatsApp. WhatsApp сот...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Мобильное направление Samsung теперь будет называться MX Business Ранее на этой неделе Samsung объявила об объединении мобильного подразделения со своим бизнесом по производству бытовой электроники. Теперь компания объявила о переименовании мобильного направления. Вместо прежнего Mobile Communications мобильный департамент будет называться...
Дефицит микросхем существенно ограничит поставки SIM-карт в этом году Дефицит полупроводниковой продукции, возникший в условиях пандемии, продолжит ощущаться и даже усугубляться в 2022 году, который большинство отраслевых экспертов считает годом критической нехватки микросхем. Специалисты аналитической компании ABI Research прогнозируют, ...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
В США обеспокоились безопасностью коммерческих спутников Новый закон, представленный двумя сенаторами США, уполномочит Агентство по кибербезопасности и защите инфраструктуры разработать "добровольные рекомендации по безопасности спутников" для частного сектора.
В пятерку лидеров по международным поставкам смарт-часов вошла Zepp Health Компания Zepp Health (NYSE: ZEPP), один из мировых лидеров в области интеллектуальных носимых устройств и технологий в области здравоохранения, завершила последний квартал 2021 г. очередным периодом высокого и устойчивого роста и, согласно новым данным корпорации Internation...
Получить новые гаджеты Xiaomi бесплатно. В России запущена программа Xiaomi Test Pilots Компания Xiaomi объявила о запуске в России программы Xiaomi Test Pilots. Она позволяет желающим получить устройства Xiaomi и экосистемных брендов бесплатно для тестирования. Для того, чтобы принять участие в программе Xiaomi Test Pilots требуется подать заявку н...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Huawei Sound Joy – 26 часов музыки и HarmonyOS Huawei анонсировала на международном рынке новую «умную» колонку под названием Sound Joy. Устройство было разработано совместно с французским брендом Devialet, занимающейся производством аудиотехники. Huawei Sound Joy Speaker имеет портативный дизайн и обладает множеством…
Distant & Digital Место проведения: Москва, Цифровое деловое пространство (ЦДП). Организаторы: Ассоциация IPChain, международный коммуникационный бренд IPQuorum. Distant & Digital — крупнейшая международная конференция по LegalTech-решениям и IP-технологиям. Новый формат на основе партн...
Huion представляет Kamvas Pro 13(2.5K) и Kamvas Pro 16(2.5K) Huion представляет Kamvas Pro 13(2.5K) и Kamvas Pro 16(2.5K) — сочетание превосходных характеристик и инновационного дизайна ШЭНЬЧЖЭНЬ (Китай), 5 января 2022 г. /PRNewswire/ — Компания Huion, один из крупнейших поставщиков устройств для создания произведений цифр...
Лучший аудиосмартфон Xiaomi получил возможность переключаться между заводским профилем и DxOMark Представленный в марте этого года смартфон Xiaomi Mi 10S возглавил рейтинг лучших телефонов по качеству записи и воспроизведения звука, согласно данным DxOMark. Xiaomi Mi 10S получил по 80 баллов и за звучание, и за запись звука. Телефон получил симметричные стереодинам...
10 лучших программ для создания анимации на компьютере Анимация используется не только в мультфильмах, но и в информационных и развлекательных роликах, инструкциях и даже презентациях. Какая программа для создания анимации подойдет именно вам? Можете выбрать из 10 популярных вариантов.
Большое обновление EMUI 12 в России — для Huawei Nova lite 3, Mate 20 lite, P20 Pro, Y9 Prime 2019, P20, P30 lite Компания Huawei расширила программу бета-тестирования новой фирменной оболочки EMUI 12 в России. В начале ноября была открыта регистрация для участия в программе для российских пользователей смартфонов серии Huawei P40: Huawei P40, Huawei P40 Pro и Huawei P40 Pro+. В д...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Правительству предлагают отказаться от обновления кода из-за рубежа “КоммерсантЪ” ознакомился с письмом гендиректора АНО "Цифровые платформы" Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов - библиотек J...
Какие смартфоны Xiaomi и Redmi получат MIUI 13 и Android 12 в первую очередь за пределами Китая Компания Xiaomi пока не провела международную презентацию новой фирменной оболочки MIUI 13 и за пределами Китая опробовать новшество могут лишь единицы. Однако Xiaomi уже опубликовала список смартфонов и планшетов для международного рынка, которые первыми получат...
Хеликон нормализовала НСИ и перенесла справочник «Номенклатура» в облако B2B-Center B2B-Center нормализовал справочник товарно-материальных ценностей Компании Хеликон, разработал архитектуру и методологии ведения данных и предоставил облачные инструменты для самостоятельного управления НСИ. «Нормализация НСИ — рутинный ...
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. Источник изобра...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Россиянам заблокировали шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica Как сообщают «Ведомостям», ссылаясь на информатора в российской IT-компании, владелец прав на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica американская компания Monotype перекрыла для российских пользователей доступ к своей библиотеке на сайте....
QR-коды начали внедрять на строительных площадках Москвы: вся красота из будущего прямо на смартфоне Московские власти запустили в тестовом режиме сервис по внедрению QR-кодов на строительных площадках. Об этом сообщила пресс-служба ДИТ (Департамент информационных технологий города Москвы). Пилотный проект с QR-кодами запущен на семи строительных площ...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
Названы самые популярные смайлики в мире Консорциум Unicode опубликовал рейтинг самых популярных смайликов в 2021 году. В тройку лидеров входят «лицо со слезами радости», «красное сердце» и «катание по полу от смеха». Популярный смайлик «слегка улыбающееся лицо» ...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Программа для школьников от ЛАНИТ и “1С” получила одобрение Минцифры России Компания “Мобильное Электронное Образование” (проект совместно разработанный “1С” и ГК ЛАНИТ) создала образовательные курсы для обучения российских школьников основам программирования. Программа дает возможность детям бесплатно осваивать актуальные и перспективные профессии....
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...
Meta утверждает, что её новый суперкомпьютер с искусственным интеллектом будет самым быстрым в мире Meta Platforms, материнская компания Facebook, заявила, что ее исследовательская группа разработала новый суперкомпьютер с искусственным интеллектом, который, как утверждается, будет самым быстрым в мире после завершения его строительства в середине 2022 года. По словам...
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Valve Steam Deck наконец доставят владельцам к концу февраля Компания Valve подтвердила, что первая партия портативных игровых устройств Steam Deck будет отправлена оформившим предварительные заказы к концу февраля. После анонса в июле 2021 года портативное игровое устройство столкнулось с задержками и не вышло в декабре, как был...
Разработан новый метод борьбы с болезнью Альцгеймера Международная группа исследователей сообщила об успешных доклинических испытаниях нового назального спрея, разработанного для предотвращения нейродегенерации, связанной с болезнью Альцгеймера.
OnePlus объявила дату выхода международной версии флагманского OnePlus 10 Pro В начале 2022 года OnePlus представила свой актуальный флагман — OnePlus 10 Pro. Устройство получилось достаточно интересным, но вышло лишь в Китае. Теперь же компания объявила, когда стоит ждать релиза девайса на международном рынке.
GAC представила новые модели автомобилей на Международном автосалоне в Гуанчжоу ГУАНЧЖОУ (Китай), 2 декабря 2021 г. /PRNewswire/ — 19 ноября 2021 г. стартовал 19-й Международный автосалон в Гуанчжоу. Группа компаний GAC, владеющая автомобильными брендами GAC MOTOR и GAC Aion, представила ряд новый моделей и поделилась своими планами на будущее. GL...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Санкции не помешают работе систем фотовидеофиксации нарушений ПДД Ассоциация производителей и операторов систем распознавания и фотовидеофиксации «ОКО» распространила пресс-релиз, в котором прояснила ситуацию с работой технических систем обеспечения безопасности дорожного движения. В документе сказано, что санкционные огра...
Показал ОС: стали известны подробности о KasperskyOS и гаджетах на ней Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы ко...
Что там в «Мире Hi-Fi»: DAW, ремастеры из игр и ПО по радио В прошлый раз мы обсудили ЯП и библиотеки для работы со звуком. Сегодня продложим тему и поговорим о специальной ОС, открытых решениях и не только. Читать далее
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
GIGABYTE представил серверы с прямым жидкостным охлаждением GIGABYTE Technology сегодня представила два новых обучающих сервера HPC и AI с жидкостным охлаждением, G262-ZL0 и G492-ZL2, которые могут довести до предела ускорители NVIDIA HGX A100 и процессоры AMD EPYC 7003 благодаря жидкостному охлаждению корпоративного уровня. Чтобы пр...
На какие устройства не рекомендуется устанавливать новую операционную систему Chrome OS Flex Вчера Google анонсировала новую версию своей Chrome OS, получившую название Chrome OS Flex, которая теперь доступна в рамках системы раннего доступа. Эта новая операционная система предназначена для работы на старых ПК и Mac. Пользователи подтверждают, что она вдохнула ...
Дополнительные меры поддержки привели к росту количества заявок на аккредитацию от ИТ-компаний Соответствующий указ подписан Президентом России 2 марта."Аккредитация является обязательным условием получения ИТ-компаниями налоговых льгот и других преференций. И рост количества заявок - прямое свидетельство востребованности новых антисанкционных мер поддержки отрас...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Разработка компании, входящей в ГК ЛАНИТ, включена в Единый реестр российских программ для ЭВМ и баз данных Программное обеспечение PASS24.online включено в Единый реестр российских программ для ЭВМ и баз данных. Решение разработала компания “ОНВИ Сервис”, входящая в группу ЛАНИТ. PASS24.online – это платформа для полной автоматизации контрольно-пропускного режима, в основе которо...
В рамках Международного дня тюленей в Москвариуме можно посетить показательные тренировки нерп 22 марта, в честь Международного дня тюленей, в Москвариуме на ВДНХ пройдут показательные тренировки байкальских нерп. Программа будет проходить в формате показательных тренировок, во время которых посетители экспозиции Аквариума смогут понаблюдать за тем, как специалисты ок...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Разработан новый проект положения о ЕБС Проект положения о ЕБС уже был представлен в феврале.Новый проект дополнен рядом положений, определяющих в том числе:необходимость согласования положения о ЕБС с Центральным банком РФ;обязанность использования российского программного обеспечения и взаимодействия ЕБС с ГосСО...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Искусственный интеллект поможет выявлять аневризму грудного отдела аорты "Теперь столичные врачи смогут применять искусственный интеллект и для диагностики аневризмы грудного отдела аорты. Важность раннего выявления данного заболевания обусловлена его бессимптомным течением и высоким риском летального исхода в случае осложнений. Цифровой пом...
На фоне небывалого роста популярности в «Аллодах Онлайн» открыт уже пятый подписочный сервер Сказали — сделали.
Coinbase полностью поддержала санкции против России: заблокировано уже более 25 тыс. кошельков Платформа Coinbase подтвердила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами. Заблокированные лица составляют около 0,2% от 11,4 млн пользователей Coinbase, совершающих ежемесячные транзакции. Пол Гревал, ...
Huawei анонсировала выход на международный рынок МФУ PixLab X1 Компания Huawei анонсировала для международного рынка своё первое многофункциональное устройство PixLab X1, которое объединяет в себе возможности монохромного лазерного принтера, сканера и копира. Ранее это устройство было представлено на китайском рынке. Сроки появления МФУ...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...
Роскомнадзор частично ограничивает доступ к Facebook 24 февраля социальная сеть Facebook (компании Meta Platforms, Inc.) ограничила официальные аккаунты четырех российских СМИ: телеканала «Звезда», информационного агентства «РИА Новости», интернет-площадок «Лента.ру» и «Газета.ру». Подобные действия в ...
Эксперт посоветовал россиянам не использовать WhatsApp и Telegram для работы Эксперт по информационной безопасности компании AT Consulting Андрей Слободчиков рассказал, что от использования в рабочих целях таких популярных мессенджеров, как WhatsApp и Telegram, лучше отказаться.
Как продлить срок службы смартфонов Менеджер сервиса Jet CyberCamp центра информационной безопасности компании «Инфосистемы Джет» Екатерина Рудая рассказала, что может повлиять на срок службы смартфонов.
«Юнидата» третий год подряд вошла в отчет Gartner по MDM-решениям Аналитики Gartner снова включили российского разработчика в Магический квадрант по решениям для управления мастер-данными. Компания Gartner в своем очередном Магическом квадранте по решениям для управления мастер-данными (Magic Quadrant for Master Data Management Solution...
НРЕ: «Зимняя СЕРВЕРовка бонусов» важаемые партнеры! Компания Treolan и Hewlett Packard Enterprise приглашают принять участие в маркетинговой программе по серверному и СХД оборудованию HPE. Закупайте серверы и СХД оборудование НРЕ со склада компании Treolan и накапливайте ...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Siemens и Schneider замораживают бизнес в России. Критически важные объекты под угрозой? В связи с российско-украинским конфликтом приостановили свою деятельность на российском рынке сразу два ведущих поставщика электротехнического оборудования и промышленных систем – немецкие Schneider Electric и Siemens, а также еще один сильный игрок рынка электротехники – шв...
ЭЛАР пополнил Электронную библиотеку Петербурга В рамках развития проекта ЦГПБ им. В. В. Маяковского корпорация ЭЛАР в сжатые сроки оцифровала свыше 61 тысячи страниц для пополнения электронной библиотеки Корпоративной сети общедоступных библиотек Санкт-Петербурга. Сложность ...
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...
В Самаре открыт новый опорный центр Национального киберполигона "В рамках цифровой трансформации экономики, а также в складывающейся непростой ситуации для нас особенно важно готовить высокопрофессиональные кадры для ИТ-отрасли, которые смогут обеспечить кибербезопасность страны. Созданный в Самаре опорный центр стал уже седьмой точ...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Запущен первый в России открытый сервис для аналитики и прогнозирования бизнес-процессов ETNA - это open-source сервис, который на старте доступен на языке программирования Python (в будущем будет доступен более широкой аудитории пользователей). Проект работает по принципу открытого исходного кода. Анализ, проверка гипотез и построение прогнозов строится на осн...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Во «ВКонтакте» открыли неограниченный доступ к фильмам, сериалам и роликам для пользователей без регистрации Команда социальной сети «ВКонтакте» объявила важную новость — сервис «VK Видео» отрывает для незарегистрированных пользователей базу контента. Чтобы среди широкой библиотеки контента найти и просмотреть видео в социальной сети, больше не об...
Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...
Вместо смартфона: новая технология превращает любую поверхность в дисплей Google, Apple, Meta и другие компании считают, что смарт-очки с дополненной реальностью станут следующим основным устройством после смартфона. Стартап Humane, основанный бывшими сотрудниками Apple, похоже, решил развивать другую идею: специалисты разработали носимую камеру н...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
В Dropbox появились функции автоматического распределения файлов по папкам и переименования загрузок Dropbox добавила в свой сервис облачного хранения данных функцию, которая позволяет автоматически переименовывать и группировать файлы и папки. Она получила название Automated Folders («Автоматизированные папки»), что полностью описывает суть функции. Источник изображения: D...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Инсайдеры Windows 11 получили обновление KB5008295, исправляющее проблему с открытием приложений Компания Microsoft выпустила новое накопительное обновление для Windows 11 под кодом KB5008295, которое в настоящее время доступно только участникам программы Windows Insider на каналах Beta и Release Preview. Данное обновление исправляет проблему с открытием некоторых пред...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Смартфоны Xiaomi уличили во встроенной цензуре В сентябре прошлого года разразился небольшой скандал, когда Минобороны Литвы призвало пользователей не покупать китайские смартфоны. Их обвинили в слежке и сборе конфиденциальной информации, а также цензуре. В качестве примера приводили смартфоны Xiaomi, в которых был выявл...
C помощью цифрового сервиса врачи оценили динамику состояния более 200 тысяч пациентов с COVID-19 "В распоряжении московских врачей самые современные технические средства и цифровые инструменты, которые помогают оказывать медицинскую помощь максимально быстро, эффективно и качественно. Цифровой сервис “Ньюс2” позволяет медикам выявлять возможные риски кл...
Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...
Пользователи компьютеров Apple жалуются, что приложение Zoom за ними шпионит В последнее время приложение для видеозвонков Zoom оказалось очень востребованным из-за пандемии коронавируса.Оказалось, что приложение Zoom для операционной системы macOS Monterey несет не только пользу, но и может шпионить за пользователями. Оно оставляет микрофон включенн...
Путин запретил использовать зарубежные программы на критической инфраструктуре До 1 января 2025 года госорганы и госзаказчики должны перейти на ПО отечественной разработки.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Стабильная Android 12 пришла на Asus ZenFone 8 в России Компания Asus начала распространять стабильную версию операционной системы Android для смартфонов ZenFone 8 (обзор) на международном рынке, включая Россию. Прошивка под номером 31.1004.0404.55 имеет размер чуть более гигабайта и распространяется «по воздуху...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
CGTN: CMG запускает первую студию потокового вещания на базе 5G в высокоскоростном поезде ПЕКИН, 7 января 2022 г. /PRNewswire/ — Ведение прямых видеотрансляций в режиме сверхвысокой четкости (UHD) из железнодорожного экспресса, движущегося со скоростью 350 километров в час, безусловно, должно являться чрезвычайно сложной задачей, но компания China Medi...
Аппаратные модули безопасности становятся все более востребованными по мере развертывания интернета вещей Рынок монолитных аппаратных модулей безопасности (HSM) долгое время ограничивался традиционными корпоративными рынками и рынками платежей, но развитие экосистемы IoT привело к его расширению. На этот факт обратили внимание специалисты аналитической компании Компания ABI...
[Перевод] Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для действий администратора от имени по...
SK Hynix планирует приобрести компанию Arm SK Hynix рассматривает консорциум для покупки Arm со стратегическими партнерами
Microsoft выпустила Windows 10 Build 19044.1679 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1679 (21H2) (KB5011831) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot ...
“Сетевая Академия ЛАНИТ” провела проект для ИТ-специалистов Системного оператора Единой энергетической системы В 2021 году в рамках проекта “Сетевой Академии ЛАНИТ” (входит в ГК ЛАНИТ) было проведено повышение квалификации ИТ-специалистов Системного оператора Единой энергетической системы. Для решения поставленной задачи “Сетевая Академия ЛАНИТ” создала курсы, способствовавшие освоен...
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Kawasaki создала ездового роботизированного козла Bex Kawasaki представила на Международной выставке роботов в Токио ездового роботизированного козла Bex. Bex разработан на программе Kaleido, в рамках которой компания работала над двуногими роботами с 2015 года. На полпути к этому проекту инженеры Kawasaki решили создать ро...
Imagination Technologies разработала драйвер PowerVR Vulkan с открытым исходным кодом для Mesa Компания известна графическими ускорителями PowerVR, которые успешно используются в различных SoC.
Перфоманс Лаб протестировал новую программу лояльности сети лабораторий «Гемотест» Специалисты Перфоманс Лаб уложились в тридцатидневный срок при тестировании новой программы лояльности «Гемотест». Компания «Гемотест» решила перейти на новую прогрессивную систему лояльности. Система, с которой предстояло работать ...
Официально: Samsung предоставит всё необходимое для самостоятельного ремонта смартфонов и планшетов Galaxy Компания Samsung Electronics объявила, что начиная с лета 2022 года владельцы устройств Galaxy смогут самостоятельно ремонтировать самые популярные модели — смартфоны семейств Galaxy S20 и S21, а также планшеты Galaxy Tab S7+. Как обещает Samsung, пользователи &n...
За пределами Китая стала доступна стабильная MIUI 13 для Xiaomi Pad 5 Компания Xiaomi начала распространять глобальную версию фирменной оболочки MIUI 13 для пользователей планшетов Xiaomi Pad 5 на международном рынке. Данная версия прошивки получила название MIUI 13 for Pad и предлагает ряд дополнительных функций для устройств с бо...
Безопасность учетной записи Steam | Что это, как и почему В поисках учетных записей, полных игр и предметов, киберпреступники готовы пойти на любые методы. Начиная от банальной лапши на уши доверчивым игрокам. Продолжая рассылкой сообщений с ссылками, обещая такие вещи, как игровые ключи, бесплатные предметы или огромные скидки. И ...
Экзамены для сертификации Microsoft теперь доступны на русском языке Студенты и специалисты в различных областях, связанных с информационными технологиями, смогут сдать экзамены на русском языке, чтобы получить международную сертификацию Microsoft. Получение Microsoft Certification является отличным способом входа в отрасль высоких технологий...
МАИ обещает в течение года представить прототип беспилотного аэротакси Московский авиационный институт сообщил, что его специалисты ведут разработку беспилотного аэротакси. Проектом, реализуемый в рамках федеральной программы Минобрнауки России «Приоритет-2030», предусмотрена демонстрация прототипа летательного аппарата. Предпо...
Пользователи фитнес-браслетов Xiaomi Mi Band могут попрощаться с приложением Mi Fit. Но привыкать к новому приложению не придется Mi Fit – хорошо известное приложение для тех, кто пользуется фитнес-браслетами Xiaomi Mi Band, однако его дни сочтены: в Google Play оно уже заменено на Zepp Life. Точнее, на данный момент не заменено, а переименовано. Но скоро все может измениться. Zepp OS &ndas...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Корпоративный Open Source: четыре приоритета для ИТ-директоров Внедрение Open Source на предприятиях стимулирует акцент на безопасности и инновациях. О ключевых трендах в этой области, выявленных в ходе ежегодного исследования Red Hat «State of Enterprise Open Source-2022», в котором приняли участие почти ...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Минцифры рекомендовало использовать отечественные браузеры для доступа к ЕПГУ и другим сайтам "Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. … Надеемся на понимание", - говорится в письме, разосланном пользователям ЕПГУ.На прошлой нед...
Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...
ЗаПитайся с Hiper Уважаемые партнеры, компания OCS совместно с компанией HIPER объявляет о старте программы «ЗаПитайся с Hiper»! Период действия программы: 01.04.2022-30.04.2022 Участники программы: все партнеры OCS В период действия программы приобретайте в OCS ...
Инвесторы случайно раскупили акции посторонней компании из-за переименования Facebook После переименования Facebook в Meta инвесторы на канадской бирже торгов перепутали её с другой компанией, Meta Materials, и подняли её акции на 26%.
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Профессиональная игровая гарнитура T-1 с разъемами MMCX для киберспорта Независимый бренд игрового оборудования HiditionGAMING создал новую профессиональную игровую гарнитуру T-1, разработанную специально для киберспорта и любителей игр, предоставляющую удобную легкую гарнитуру с микрофоном, идеально подходящую для длительных игровых сессий. ...
Напоминание: Окончание обслуживания Windows 10 версии 1909 и Windows 10 версии 20H2 - 10 мая 2022 года 10 мая 2022 года обслуживание редакций Windows 10 Home и Pro версии 20H2 и всех редакций Windows 10 версии 1909 прекратится. Обновление безопасности за май 2022 г., выпущенное 10 мая, является последним обновлением, доступным для этих версий. После этой даты устройства, рабо...
Минцифры России предлагает распространить меры поддержки на ИБ-специалистов Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступило с инициативой распространить меры поддержки в условиях санкций на специалистов в области информационной безопасности. В перечень ...
Итоги конференции «Созвездие САПР 2021» С 6 по 8 октября состоялась конференция «Созвездие САПР 2021» - уже в 14-й раз компания «Топ Системы» собирает вместе пользователей систем комплекса T-FLEX PLM. Опытом цифровизации и применения цифровых технологий в машиностроении, авиастроении, судостроении и ОПК поделились...
Гуманитарную помощь украинцам отправит компания Goya Europa Компания Goya Europa, являющаяся европейским подразделением компании Goya Foods Inc., направит сотни тысяч килограмм продовольствия украинцам в ответ на международный призыв об оказании критически важной помощи в виде продовольствия, топлива и медикаментов. Благодаря своим ...
Серию Smart Modular DuraFlash ME2 SATA пополнили твердотельные накопители трех типоразмеров Компания Smart Modular, специализирующаяся на выпуске решений для хранения данных, объявила о расширении линейки продуктов DuraFlash ME2 SATA твердотельными накопителями трех типоразмеров: M.2 2242 SATA, mSATA (MO-300A) и Slim SATA (MO-297A). Эти изделия присоединились ...
Семейный план Xbox Game Pass появится в этом году Xbox Game Pass остается важным продуктом игрового рынка. Сервис позволяет оформить подписку наподобие Netflix, которая позволяет пользователям играть в игры из огромного каталога. Некоторые из игр, включенных в сервис, включают даже эксклюзивные игры для Xbox, такие как Halo...
Концерты, лекции, выставки: культурная программа ко Дню защитника Отечества Часть событий будет транслироваться онлайн. Культурные центры, школы искусств, музеи, библиотеки и парки Москвы подготовили праздничную программу в честь Дня защитника Отечества. Мероприятия пройдут с 20 по 26 февраля, сообщила заместитель Мэра Москвы Наталья Сергунина. «Кул...
Microsoft подтвердила проблемы с некоторыми предустановленными приложениями в Windows 11 Компания Microsoft подтвердила, что на устройствах под управлением Windows 11 могут возникать проблемы с открытием некоторых предустановленных приложений, таких как «Ножницы», сенсорная клавиатура, голосовой ввод и панель эмодзи. Сообщается, что проблема связана с цифровым ...
Sitronics Group начала производить серверы на отечественном процессоре «Эльбрус» Новый сервер подходит для работы с высоконагруженными системами, хранения и обработки больших объёмов данных. Благодаря поддержке режима защищённых вычислений в решении обеспечен высокий уровень информационной безопасности программных систем. Оборудование поддерживает сертиф...
Летние шины Viatti Bosco A/T разработаны с условием российского климата и особенностей дорог Эксперт «Марка Качества», информационного ресурса по выбору лучших товаров и компаний, подготовили обзор шин для внедорожников и кроссоверов – Viatti Bosco A/T. Идеальное сочетание управляемости и устойчивости автомобиля даже при самом активном вождении гарантируют специальн...
Что скрывает в себе «трастфон» — отечественный смартфон Ростеха? Android «для безопасного общения» за 18 999 рублей, продажи уже начались В России начались продажи отечественного смартфона под названием AYYA T1. Его разработала «СмартЭкоСистема», дочерняя компания госкорпорации «Ростех». Устройство позиционируется как «трастфон» — смартфон, предназнач...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Xiaomi анонсирует программу самостоятельного ремонта для пользователей Индии После долгих лет судебных баталий Apple наконец сдалась и сделала еще один шаг вперед с программой самостоятельного ремонта, позволяющей пользователям ремонтировать свои iPhone дома. Компания также установила стандарт для производителей Android, поэтому Xiaomi быстро предост...
В России запустят программу для повышения цифровой грамотности Правила предоставления господдержки на разработку и реализацию нового проекта утвердил Председатель Правительства Михаил Мишустин.Претендовать на получение субсидии на разработку и реализацию программы смогут организации, которые уже реализовывали проекты в области цифровой ...
В России запустили сервис речевой аналитики для малого и среднего бизнеса Группа компаний ЦРТ и ИТ-компания «Эвотор» (входят в экосистему Сбера) запустили сервис речевой аналитики для малого и среднего бизнеса. Группа ЦРТ разработала решение для смарт-терминалов «Эвотор». Об этом компании объявили в ходе Международной ...
Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна» Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний ...
Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...
Самые опасные для здоровья умные часы? Fitbit отзывает часы Ionic из-за риска перегрева и получения ожогов Владельцы умных часов Fitbit Ionic, как оказалось, находятся в опасности. Видимо, и находились все эти годы. Fitbit объявила об отзывной кампании, так как обнаружила, что аккумулятор в часах может перегреваться, создавая опасность получения ожогов. После т...
“Сетевая Академия ЛАНИТ” обучает ИТ-специалистов для развития цифровой экономики Удмуртии Успешно завершен первый курс обучения будущих тестировщиков в рамках совместного проекта учебного центра “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) и Правительства Удмуртии. На данный момент продолжается набор слушателей на курсы по другим популярным профессиям сферы инфор...
В следующем году Windows Terminal станет командной строкой по умолчанию в Windows 11 Компания Microsoft объявила, что в следующем году Windows Terminal станет приложением командной строки по умолчанию в Windows 11. Первоначально изменение увидят участники программы Windows Insider, а спустя некоторое время оно доберётся до всех пользователей операционной си...
Сотрудников министерств и ведомств объединят комплексом связи Как пишет “КоммерсантЪ” со ссылкой на данные портала госзакупок, пока заявленная система рассчитана на 100 тыс. пользователей. Разрабатывается она для "повышения информационной безопасности и независимости от санкционных рисков", отмечается в техническ...
Минцифры, «Ростелеком» и другие обсудили использование для госнужд серверов ушедших из России компаний — «Ъ» Дефицит может наступить через два месяца, а брать серверы негде.
Положение международной журналистики в глобальной информационной системе обсудили участники конференции Десятая конференция «Россия-Европа: актуальные проблемы международной журналистики» впервые прошла в России. Отечественные и зарубежные медиаэксперты, представители власти и медиабизнеса встретились в Калининграде. Ключевыми темами конференции стали положение международной ж...