Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Хакеры украли личные данные миллионов пользователей известной финансовой компании Американская компания в сфере биржевой торговли Robinhood сообщила о взломе инфраструктуры и кражи личных данных более 7 млн своих пользователей.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Обнаружен первый вирус для операционной системы Windows 11 Команда Avast Threat Labs сообщила об обнаружении первого вируса для новой операционной системы Windows 11.Речь идет о вредоносе для майнинга криптовалюты CoinHelper. Он уже орудует во взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Google работает над автоматическим обнаружением смарт-трекеров для Android Google работает над автоматическим обнаружением трекеров для Android. Это функция, которая позволяет вашему телефону определять, находится ли неопознанный смарт-трекер рядом с вашим телефоном в течение длительного времени. Это функция, которая не позволяет злоумышленникам ус...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
Смартфоны BlackBerry перестали работать В течение многих лет BlackBerry был синонимом бренда, ориентированного на требовательных бизнес-клиентов. К сожалению, проблемы компании привели к уходу с рынка смартфонов. С 4 января 2022 года десятки моделей BlackBerry этой марки пришли в негодность. Владельцам этих устро...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Слухи: хакеры уничтожили почти весь Wildberries изнутри IT-специалист Самат Галимов сообщил в своём телеграм-канале, что Wildberries подвергся атаке российскими хакерами.
VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Хакеры взломали почту ФБР По данным агентства и специалистов по безопасности, в субботу хакеры взломали систему электронной почты Федерального бюро расследований (ФБР). Они разослали десятки тысяч сообщений с предупреждением о возможной кибератаке.
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Внешний твердотельный накопитель Adata SE880 оснащен интерфейсом USB 3.2 Gen2 x2 Компания Adata Technology сообщила о выпуске внешнего твердотельного накопителя SE880. Он оснащен интерфейсом USB 3.2 Gen2 x2, выведенным на разъем Type-C. Этот интерфейс позволяет получить скорость передачи данных 2000 МБ/с — как в режиме записи, так и в режиме ч...
Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Xiaomi сотрудничает с YouTube: эти смартфоны Xiaomi и Redmi получили бесплатную подписку YouTube Premium и YouTube Music Premium на три месяца Китайская технологическая компания Xiaomi объявила о партнерстве с YouTube, в рамках которого некоторые из ее текущих и будущих устройств получат бесплатную подписку YouTube Premium. Бесплатный пробный период для владельцев устройств Xiaomi составляет три месяца, в тече...
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Несколько смартфонов Xiaomi получат бесплатную подписку YouTube Premium Компания Xiaomi сообщила о заключении сотрудничества с YouTube, в результате чего некоторые ее смартфоны получат бесплатную подписку YouTube Premium.Известно, что нововведение распространяется на следующие смартфоны: Xiaomi 11T Pro, Xiaomi 11T, Xiaomi 11 Lite 5G NE, Redmi No...
Dimensity 8100, 160-ваттная зарядка и 50-мегапиксельная камера. Новый OnePlus выйдет уже в апреле Новый смартфон OnePlus с модельным номером PGKM10 прошёл сертификацию, которая подтвердила, что он поддерживает быструю зарядку мощностью 160 Вт (20 В и 8 А). Ранее ходили слухи, что под названием PGKM10 скрывается планшет OnePlus, но теперь китайский регулятор 3C отмет...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
В прошлом году двигателем рынка дисплеев для смартфонов стала технология OLED Мировой рынок дисплеев для смартфонов в 2021 году достиг 46 млрд долларов. По сравнению с 2020 годом он вырос на 5%. Такие данные приведены в отчете, подготовленном специалистами аналитической компании Strategy Analytics. На указанном рынке с большим отрывом от ближайше...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Эксклюзив смартфонов Pixel приходит на iPhone: «Личные папки» появятся в Google Photos Компания Google сообщила о своих планах по распространению очередного эксклюзива для фирменных смартфонов Pixel на смартфоны других производителей. На этот раз речь идёт о функции Google Photos (Google Фото) под названием Locked Folder, что Google перевела на для...
Космический телескоп «Хаббл» удалось снова вернуть к научной работе Более чем через месяц после того, как космический телескоп «Хаббл» перешел в безопасный режим после второго отключения в этом году, его удалось снова вернуть к полноценной научной работе. Об этом сообщило агентство NASA. Знаменитый телескоп перешел в безопас...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Apple работает над новейшей технологией для iPhone В вашем iPhone может появиться новая возможность уже в следующем году: обнаружение автомобильной аварии и автоматический набор 911 (последнее актуально только для жителей США). Согласно отчету Wall Street Journal, Apple планирует представить функцию под названием «обнаружени...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Представлен смартфон Hisense F60 5G, ориентированный на пожилых пользователей Компания Hisense Communications на конференции партнеров China Mobile выпустила новый смартфон Hisense F60 5G.Новинка ориентирована на пожилых пользователей, и получила соответствующие функции, включая Family Protection, Health Protection, Minimal Interaction, Enjoyment of L...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис. Деньги проходят через турецких стримеров в формате пожертвований.
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Samsung подтвердила кражу хакерами кода смартфонов Galaxy Хакеры действительно украли внутренние данные Samsung и исходный код устройств Galaxy, подтвердил сегодня южнокорейский технологический гигант.
Обзор 3D сканера Shining 3D EinScan H Обзор 3D сканера EinScan H от компании Shining 3D. На что способен, для чего подойдёт и удобен ли в работе, узнаете в этом материале!Сегодня можно найти портативный ручной 3D-сканер, который не стоит целого состояния и отлично справляется с оцифровкой объектов различных разм...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Pixel 6 и Pixel 6 Pro не позволяют управлять дронами DJI. Но проблема именно на стороне производителя дронов Как будто мало проблем уже имеется у новых смартфонов Pixel, так теперь к ним добавилась ещё одна. Правда, затрагивающая далеко не всех. Как сообщается, приложение DJI для управления дронами компании несовместимо с Pixel 6 и Pixel 6 Pro. ...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Производитель мотоциклов Ducati представил электрический самокат Ducati Pro-III Компания Ducati представила свой самый интересный электросамокат Ducati Pro-III, который предлагается по цене 799 евро. Ducati заявляет, что это самый технически продвинутый самокат в линейке продуктов Ducati Urban. Его можно подключить к пользовательскому приложению Du...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Неубиваемый смартфон с двумя экранами, IP69K, NFC, беспроводной зарядкой и Android 12 с большой скидкой. Doogee S98 выйдет 28 марта Неубиваемый смартфон Doogee S98 с двумя экранами поступит в продажу 28 марта и будет доступен для первых покупателей всего за 239 долларов, а 1 апреля цена поднимется до 339 долларов. Второй круглый экран диаметром 1,1 дюйма на задней панели выглядит как часы, которые п...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Elgato выпустила внешнюю карту захвату HD60 X Elgato объявила о выпуске новой внешней карты захвата HD60 X. HD60 X позволяет транслировать и записывать свой игровой процесс в высочайшем качестве без ограничений. Устройство функцией plug-and-play подключается к консоли или ПК. Технология Instant Gameview позволяет синх...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Подтверждено партнерство компании Xiaomi с Leica Уже несколько месяцев ходят слухи что модуль камеры Xiaomi 12 Ultra будет основан под брендом фотоаппаратов Leica. Недавно один из пользователей обнаружил в приложение Gallery Editor, встроенное в китайскую прошивку MIUI от Xiaomi. Он нашел в коде этого приложения, строки пе...
Оператор российских карт «МИР» рассказал о замедлении сервиса Специалисты НСПК — Национальной системы платёжных карт, — которая является оператором карт «МИР» сообщили о замедлении работы сервиса привязки новых карт Mir Pay, позволяющему проводить бесконтактную оплату со смартфона.
NVIDIA готовит к выпуску мобильные GeForce RTX 3070 Ti и GeForce RTX 3080 Ti, если слухи верны Компания NVIDIA в обозримом будущем может выпустить мобильные графические ускорители GeForce RTX 3070 Ti Laptop GPU и GeForce RTX 3080 Ti Laptop GPU. Информация об этих графических процессорах была обнаружена в постоянно обновляемой базе идентификационных кодов различных PCI...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Apple развели хакеры — компания добровольно отправила им данные своих пользователей Тим, не ожидали от тебя такого!
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Tesla перестанет позволять людям играть в игры во время движения По данным Национальной администрации безопасности дорожного движения, Tesla больше не позволит людям играть в видеоигры на встроенном дисплее своих автомобилей во время движения. Это изменение, которое будет включено в обновление программного обеспечения, происходит сразу по...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Санкции не помеха: российские смартфоны BQ перейдут на альтернативу Android от Huawei Как стало известно, компания Google прекратила лицензировать Android для российских производителей смартфонов. Со своим комментарием относительно ситуации выступил генеральный директор российского бренда BQ Владимир Пузанов. Под брендом BQ сейчас выпускаются смартфоны ...
Миниатюрная беспроводная камера HDMask Крошечная камера видеонаблюдения HDMask при подключении к розетке выглядит как стандартный блок зарядного устройства для телефона. Камера обеспечивает видеопоток высокой четкости, который вы сможете просматривать удаленно или сохранять на SD-карту. FullHD камера видеонабл...
Xiaomi 12 Ultra получит новый датчик изображения от Sony Авторитетный информатор Digital Chat Station поделился новыми подробностями о камере топового смартфона Xiaomi 12 Ultra, который еще не был представлен официально. По данным источника, аппарат в главный модуль будет основан на новом датчике изображения Sony IMX989. Его разре...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Голосовой помощник Google Assistant скоро сможет управлять автомобилями В 2021 году Google впервые продемонстрировала функцию цифрового автомобильного ключа Android 12 для избранных телефонов Pixel и Samsung Galaxy. Как и было обещано, эта функция начала распространяться для смартфонов серий Pixel 6, Pixel 6 Pro и Galaxy S21 в начале...
[Перевод] Архитектура PlayStation 3, часть 4: Борьба с пиратством Из предыдущих частей вы уже знаете, на что способна консоль PlayStation 3. Ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, что Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, оставляя другие полуз...
iFixit: заменить экран iPhone 13 не в официальном сервисе практически невозможной Сегодня компания iFixit опубликовала статью в поддержку так называемого «права на ремонт». В ней компания раскритиковала Apple, которая сделала практически невозможной самостоятельную замену экрана iPhone 13. В случае произведения подобного ремонта пользователем или сотрудни...
Безопасность Kubernetes — это просто Привет, Хабр!Эта статья - расшифровка доклада с QIWI Server PartyМногие знают, что такое микросервисы и как их оркестрировать. А вот как обеспечить их безопасность, это отдельный вопрос, достойный обсуждения. Потому что если достаточно глубоко не разобраться в том, что и как...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
Вместо смартфона: новая технология превращает любую поверхность в дисплей Google, Apple, Meta и другие компании считают, что смарт-очки с дополненной реальностью станут следующим основным устройством после смартфона. Стартап Humane, основанный бывшими сотрудниками Apple, похоже, решил развивать другую идею: специалисты разработали носимую камеру н...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Более 9 миллионов Android-устройств заразились серьёзным трояном через Huawei AppGallery «Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, которые были загружены в магазине приложений Huawei AppGallery. Троян, который был встроен в приложения, получил название Android.Cynos.7.origin. Около 9,3 м...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Приложение «Ваш телефон» в Windows 11 получает новый вид звонков Способность приложения «Ваш телефон» совершать телефонные звонки стала лучше в последнем обновлении Windows 11. Для тех, кто не знает, приложение «Ваш телефон» недавно получило новый дизайн, что привело его в соответствие с новой эстетикой Windows 11, которая включает в себя...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Выявлена новая схема мошенничества – звонки через мессенджеры Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он ...
iPhone будет следить, чтобы ребенок не открывал обнаженные фото Компания Apple готовит к выпуску обновление мобильной операционной системы iOS 15.2.В данной сборке станет возможно определять, получает ли пользователь iPhone или iPad сообщения с фотографиями сексуального характера или отправляет их.Когда функция станет доступна для всех, ...
iPhone научились взламывать отправкой текстового сообщения Журналисты выяснили, что хакера научились получать доступ к iPhone простой отправкой текстового сообщения. При этом пользователю даже не нужно кликать на него.
Xiaomi представит смарт-часы Watch S1 Active 15 марта На 15 марта компания Xiaomi запланировала выпуск глобальных версий смартфонов серии Xiaomi 12, но, судя по всему, в этот день представят и другие устройства.Китайский производитель уже подтвердил, что в ближайший вторник, 15 марта, будут представлены смарт-часы Xiaomi Watch ...
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Представлен смартфон Vivo X80 Pro на базе Qualcomm Snapdragon 8 Gen 1 или MediaTek Dimensity 9000 Китайская компания Vivo официально представила пару новых смартфонов Vivo X80 Pro и Vivo X80.В данном материале мы рассмотрим старшую модель — Vivo X80 Pro. Данный смартфон выпускается в версиях с чипами Qualcomm Snapdragon 8 Gen 1 и MediaTek Dimensity 9000.Vivo X80 Pr...
Смартфон Samsung Galaxy A53 5G готов к выходу Китайское сертификационное ведомство 3C раскрыло некоторые подробности о смартфоне Galaxy A53 5G, который еще не был представлен официально. По данным регулятора, аппарат получит комплектную зарядку мощностью лишь 15 Вт. Также появление в базе данных 3C означает скорый релиз...
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Samsung Exynos 2200, Qualcomm Snapdragon 8 Gen1 и MediaTek Dimensity 9000 одновременно будет использовать только Samsung На этой неделе MediaTek официально анонсировала новую флагманскую однокристальную систему Dimensity 9000, которые предназначен для смартфонов флагманского уровня. Ранее стало известно, что MediaTek отправит Dimensity 9000 всем известным производителям Android-смартфонов...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
vivo V23e с тремя камерами и тонким корпусом Серия vivo V23 не за горами, сообщил источник в Твиттере. Первым телефоном будет vivo V23e с тремя камерами, ультратонким корпусом и чипсетом Helio G96. В твите также приводятся официальные изображения устройства. Телефон оснащен чипсетом Helio G96, это означает, что он о...
Два экрана AMOLED, Snapdragon 8 Gen 1, 50 Мп с OIS, 67 Вт. Xiaomi Flip может оказаться самым мощным смартфоном-раскладушкой Смартфоны-раскладушки становятся все более и более популярными, поэтому не удивительно, что разные производители готовы войти в этот сегмент со своими моделями. В числе таких компаний и Xiaomi. Ранее мы уже приводили схематичные изображения перспективного Xiaomi Flip, в...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Это будет самый дешёвый ноутбук с Windows? JioBook получит процессор не от AMD или Intel Компания Jio, известная своим самым дешёвым в мире смартфоном (по заявлению компании), готовится представить свой первый ноутбук. О JioBook пока данных немного, но он уже засветился у одного из регуляторов. Благодаря этому мы знаем, что ПК получит платформу Arm и...
Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.
«Honor Magic V превзойдёт все складные смартфоны», — глава Honor впервые показал новый телефон Компания Honor опубликовала первое официальное видео, которое демонстрирует сгибающийся смартфон Honor Magic V. Генеральный директор Honor заявил, что Honor Magic V превзойдёт все уже выпущенные складные смартфоны, а также станет ведущей моделью с данной технологией в 2...
Microsoft нашла опасный вирус для macOS Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.
У Samsung проблемы: компания прекращает распространение проблемного обновления One UI 4 для серии Galaxy S21 Samsung стала одной из первых компаний, которая начала распространение обновления на базе Android 12 для своих смартфонов. Впрочем, как выяснилось, «стабильное» обновление оказалось не совсем стабильным, то есть компания поторопилась. Вскоре после выхода ста...
Так выглядят лучшие смартфоны Oppo, получившие камеру Hasselblad. Официальные фото и видео Oppo Find X5 Oppo совершенно перестала скрывать дизайн своих новых флагманов серии Find X5: компания опубликовала качественные изображения и видеоролик, в котором новинки демонстрируется во всей красе. До полноценной премьеры линейки Find X5 остается ровно неделя...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Смартфон iQOO U5 получит 50-Мп камеру В базе данных китайского регулятора TENAA обнаружились сведения о смартфоне Vivo iQOO U5. Аппарат, проходящий под кодовым наименованием V2165A, получит 6,58-дюймовый AMOLED-экран с разрешением 1080:2400 пикселей, селфи-камеру разрешением 8 Мп, сдвоенную основную камеру с дат...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
«Очень наивно думать, что рыночная доля Huawei будет разделена между китайскими брендами», — глава Honor После сильного сокращения позиций Huawei на мировом рынке смартфонов, в частности, в Китае многие аналитики прогнозировали, что рыночная доля будет разделена между различными китайскими брендами. В течение последних нескольких месяцев китайские производители активно вып...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
UVCeed превращает смартфон в мобильный дезинфектор Компания UVCeed представила одноименное устройство — по ее словам, «самое безопасное и умное мобильное средство для дезинфекции ультрафиолетом, которое за секунды на 99,9% эффективно убивает микробов, бактерии и вирусов, включая COVID-19». Устройство U...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Найден первый специфический вирус на Windows 11 Специалисты компании Avast Threat Labs в распространяемых пиратами взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, незаконных версиях Windows 11 и нелицензионных версиях известных антивирусных программ обнаружили вредонос для майнинг...
iPhone теперь будет предупреждать родителей, если дети получат или отправят обнажённое фото Компания Apple прилагает все усилия для обеспечения безопасности и конфиденциальности своих пользователей с помощью обновлений iOS. Компания также хочет убедить родителей в том, что устройства iOS безопасны для детей. С выходом iOS 15.2 станет возможно определять, ...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Нарушение целостности информации: как общаться в мессенджере и не быть прочитанным третьими лицами Спецслужбы могут читать наши переписки, а хакеры могут их взломать. Что делать, чтобы отправить важные данные и быть уверенным, что третьи лица их не узнают? Технология разрыва целостности информации усложнит поиск ваших данных, а сервисы одноразовых записок оставят злоумышл...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Учёные могут пропустить потенциально опасный для Земли астероид из-за спутников Starlink компании Илона Маска О том, что спутники SpaceX Starlink в определённых случаях мешают изучению космоса, мы уже знаем. Как оказалось, проблема может быть намного более серьёзной и даже опасной. Те самые полосы, которые спутники образуют на снимках астрономов, мешают не только обычном...
Google выпустила первую бета-версию Android 12L — специальной версии ОС для складных смартфонов и планшетов Сегодня Google объявила о выпуске первой бета-версии Android 12L — операционной системы, призваннkй улучшить пользовательский опыт при работе на планшетах или смартфонах с большими складными экранами. Хотя первая бета-версия ориентирована в первую очередь на разработчиков, о...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Смартфоны Honor 50 продаются в России в 10 раз лучше предшественников Выпустившая на российский рынок две новые модели компания Honor смогла распродать первую партию всего за две недели. За такой короткий срок производителю удалось нарастить более чем в два раза, до 5,5 % свою долю на российском рынке, и если поставки устройств будут регулярны...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Tesla отзывает 26 681 электромобиль из-за программной ошибки, связанной с обогревом лобового стекла Компания Tesla отзывает в США 26 681 электромобиль. Причиной стала ошибка в программном обеспечении, которая может привести к снижению эффективности размораживания ветрового стекла. Об этом сообщила сегодня Национальная администрация безопасности дорожного движения (NHT...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Слухи: китайский автопроизводитель NIO займётся выпуском смартфонов Китайский производитель электромобилей NIO, по слухам, намерен заняться выпуском собственных смартфонов, которые получат возможность взаимодействовать с автомобилями компании. Об этом сообщает портал DigiTimes со ссылкой на сетевые источники. Источник изображения: NIO.com С...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Гаджеты Мобильные устройства 14.12.2021, 11:44 Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Apple постоянно обновляет свою операционную систему. В новой версии мы получили еще больше маленьких, но ва...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Xiaomi 12 Pro уступает даже ранее выпущенному Xiaomi Mi 11 Pro: у нового флагмана нет перископной камеры После появления в Сети официальных изображений Xiaomi 12 Pro стало понятно, что производитель принял решение отказаться от использования перископного модуля камеры, который присутствовал в Xiaomi Mi 11 Pro. Проверенный китайский инсайдер Digital Chat Station раздобыл эк...
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
Xiaomi 12 Ultra получит огромную камеру. Фото В сети появились фотографии топового смартфона Xiaomi 12 Ultra, выход которого ожидается в марте этого года. Точнее, на снимках изображены алюминиевые болванки, предназначенные для производителей чехлов. Судя по фото, нас ждет гигантский блок тыльной камеры – это при том, чт...
SSD-диски могут вырасти в цене и оказаться в дефиците из-за крупнейшей порчи микросхем NAND Известная американская компания Western Digital сообщила о порче колоссального количества микросхем NAND.В WD заявили, что из-за загрязнения реактивов для производства микросхем NAND, компания потеряла не менее 6.5 эксабайт (6.5 млрд ГБ) флэш-памяти. Загрязнение материалов, ...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Умные уведомления внедрят в Android 13 Создаваемая в настоящее время специалистами Google ОС Android 13 получит значительные новшества, связанные не только с переходом на новый интерфейс, но и расширенные функциональные возможности. Например, система позволит устанавливать язык для каждого из приложений в отдельн...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Корпус как у новых iPhone и новый дизайн камеры: появились качественные изображения Oppo Reno7 Компания Oppo на своей страничке в WeChat объявила, что он проведёт пресс-конференцию, посвящённую запуску серии смартфонов Oppo Reno7 уже 25 ноября. Ожидается, что в линейке будет три модели: Oppo Reno7 SE, Reno7 и Reno7 Pro. Известный инсайдер Digital Chat Station опу...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
5 бесплатных приложений, которые я всегда устанавливаю на новый телефон В экосистеме Android есть множество приложений, которые пользователи могут установить бесплатно. Среди них есть игры, планеры, офисные приложения и другие. Но есть несколько приложений, которые каждый пользователи установит сразу после активации нового телефона. У меня тоже...
Компания Porsche купила производителя электрических велосипедов Компания Porsche купила компанию Fazua, специализирующуюся на выпуске электрических велосипедов. Специалисты Fazua разработали систему Fazua Drive System, объединяющую электропривод и педальный привод, которую используют многие другие производители. Интересной особеннос...
Когда выйдет Google Pixel 6a и каким он будет В мае 2019 года Google выпустила свой первый телефон с приставкой ”а”. Это было недорогое премиальное решение для тех, кто хочет топовый телефон на Android, но по той или иной причине не готов покупать старшие модели Pixel. На него сразу обратили внимание любители ”чистого”...
Назван самый продаваемый кнопочный телефон в мире. Им стал Nokia 105 Компания Nokia официально сообщила о том, что кнопочный телефон Nokia 105 превзошёл по мировым поставкам с января по сентябрь 2021 года всех остальных конкурентов в своей категории. Серия Nokia 105, которая включает версии с поддержкой 2G и 4G. Цены на эти смартфоны сос...
Социальным сайтам добавили видео Как сообщает "КоммерсантЪ" , документ 23 ноября отправлен в аппарат правительства и аналитический центр (АЦ) при правительстве. В аппарате правительства сообщили, что пока не получили документ, в АЦ не ответили на запрос.Кроме того, пишет издение со ссылкой на пос...
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
BlackBerry продала свои патенты за $600 млн патентному тролю Канадский производитель смартфонов BlackBerry продал свои унаследованные патенты на мобильные технологии компании Catapult IP Innovations Inc. за $600 млн.BlackBerry сообщает, что продажа включает в себя все ее непрофильные патентные активы. Этот шаг со стороны BlackBerry мо...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Китайские хакеры взломали госучреждения 6 штатов США Хакерская группа из Китая за последние 10 месяцев взломала правительственные учреждения по меньшей мере в шести штатах США, сообщили во вторник исследователи компании Mandiant, специализирующейся на кибербезопасности.
Хакеры объединили ботнеты В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно кри...
Спрос на iPhone редко упал и перспективы туманны По данным Bloomberg, технологический гигант Apple сообщил своим поставщикам компонентов, что спрос на iPhone 13 снизился незадолго до праздничного сезона. Да и в целом спрос на новые смартфоны компании сильно упали, так как помимо дисплея с поддержкой 120 Гц в Pro-версии про...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Apple, Facebook и Discord сами вручили хакерам пользовательские данные Те выдавали себя за правоохранительные органы
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Смартфоны realme 8 5G, realme 8s 5G, realme Narzo 30 5G получат ранний доступ к обновлению realme UI 3.0 Пользователи смартфонов realme 8 5G, realme 8s 5G и realme Narzo 30 5G в Индии получат ранний доступ к обновлению realme UI 3.0 в апреле, об этом объявила компания в дорожной карте раннего доступа к обновлению на второй квартал 2022 года. Последнее обновление от realme основ...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Названа официальная дата анонса смарт-браслета Xiaomi Mi Band 7 Как мы и предполагали, выпуск смарт-браслета Xiaomi Mi Band 7 состоится уже совсем скоро, и теперь стала известна дата этого события.Выяснилось, что Mi Band 7 будет официально представлен 24 мая. Об этом сообщила лично Xiaomi путем публикации соответствующего тизерного изобр...
В марте в Луну врежется часть не американской, а китайской ракеты В прошлом месяце один из астрономов вызвал ажиотаж в профильных СМИ, сообщив о скором падении на Луну верхней ступени старой ракеты Falcon 9 компании SpaceX. Тем не менее оказалось, что готовый упасть на планету объект, похоже, имеет не американское, а китайское происхождени...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
[Перевод] Как сервис Repl.it (W18) хакнул хакеров Во время месячной атаки у нас были деньки передышки и мы умудрились сгонять на стартап-тусу от BloombergBeta. Хороший способ выпустить пар перед предстоящими бессонными ночами. (Repl.it — сервис, который позволяет писать код на большинстве языков прямо в браузере, без уст...
Lenovo представила Legion Y90 — игровой смартфон с SSD в составе RAID-массива Компания Lenovo официально представила игровой смартфон Legion Y90. Новинка построена на базе флагманского чипсета Qualcomm Snapdragon 8 Gen 1 и заимствует черты своего предшественника Legion 2 Pro, сохранив некую дуальность конструкции. Однако Lenovo Legion Y90 в значительн...
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
Операторы связи не поддержали идею ограничить число sim-карт Ранее в понедельник RT со ссылкой на письмо депутата Госдумы Олега Матвейчева главе Минцифры РФ Максуту Шадаеву сообщил о предложении депутата ограничить до трех число sim-карт, которые может оформить один человек. По словам Матвейчева, в СМИ периодически возникают сообщения...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Хитовый Redmi Note 11 прибудет в Европу заметно дороже ожидаемого Компания Xiaomi выпустила серию смартфонов Redmi Note 11 в Китае в октябре 2021 года. Изначально она состояла из моделей Redmi Note 11, Redmi Note 11 Pro и Redmi Note 11 Pro+, а в ноябре пополнилась версией Redmi Note 11 4G. Теперь Xiaomi вовсю готовит выпуск Redmi Note...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
В Дагестане пресечена деятельность нескольких криптоферм Оперативно-разыскные мероприятия, проведенные при содействии полиции, помогли обнаружить 4343 единицы компьютерной техники стоимостью более 500 млн руб., сообщает "КоммерсантЪ" со ссылкой на пресс-службу УФСБ. Общий объем мощности незаконно потребленной электроэне...
Предварительные спецификации камеры Canon EOS R5C опубликованы накануне анонса Как известно, 19 января компания Canon представит новую камеру системы EOS. Хотя производитель не раскрыл её название, вероятнее всего, это будет камера Canon EOS R5C. Источник опубликовал последнюю сводку предварительных технических характеристик камеры. Камера будет п...
В России возникает кибер-элита Кибер-элита возникает "по месту", по самому факту получения доступа к данным, пишет CNews со ссылкой на документ. Новый класс состоит, в первую очередь, из ИТ-специалистов, создающих системы слежения, хранения персональных и больших данных, систем ИИ для управлени...
Почему в России нет 5G Вот уже который год производители смартфонов активно внедряют 5G-модемы в свои устройства, добавляя к названию устройства «5G». Эти два символа моментально делают любой смартфон актуальным и современным. Стоит добавить, что за время, пока в других странах появилис...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
В сеть утекли персональные данные 1,2 млн курьеров «Яндекс Еды» и Delivery Club В открытом доступе в сети были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. Об этом изначально сообщил Telegram-канал «Утечки информации», за которым стоят аналитики сервиса мониторинга ...
IT радио (SDR) для яхты Ещё в 2015 году хотел опробовать минимальное устройство на яхте для приёма AIS сигнала через плагин OpenCPN.Теперь у меня появилось такое устройство, в условиях городских помех на него и обычные станции принимаются со значительным фоновым шумом. Связано это с настройкой анте...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
50-мегапиксельная камера Hasselblad оригинальной формы и Snapdragon 8 Gen 1. Флагманский Oppo Find X5 Pro засняли вживую В китайской социальной сети Weibo опубликовали живое фото смартфона Oppo Find X5 Pro. Судя по исполнению тыльной панели, это будет один из самых оригинальных флагманов 2022 года: вряд ли кто-то из производителей смартфонов так же смело подойдет к оформлению блока основн...
Этот уникальный смартфон может замерять температуру окружения до 450 °С. Защищённый Blackview BV9900 Pro сильно подешевел В данный момент компания Blackview снизила цену своего защищенного смартфона Blackview BV9900 Pro, который получил уникальные функции, с 550 до 400 долларов. Blackview BV9900 Pro оснащен термодатчиком FLIR, который позволяет измерять температуру окружения до 450 °С...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Хакер из США лишил доступа в интернет целую страну и не собирается останавливаться на достигнутом Северная Корея стала мишенью хакера из Америки
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Подробности о камере Xiaomi Mix 5 Источник сообщил, что компания Xiaomi продолжает разработки в направлении подэкранных селфи-камер. В данный момент компания тестирует камеру высокого разрешения, которая будет установлена в следующем смартфоне под экраном Huaxing Optoelectronics разрешением FullHD+. В п...
Xiaomi работает над смартфоном-раскладушкой со складным дисплеем Популярный инсайдер Digital Chat Station сообщил о разработке компанией Xiaomi смартфона-раскладушки со складным дисплеем.Устройство, по словам инсайдера, должно получить дизайн, подобный Samsung Galaxy Z Flip3 и Motorola Razr 2019.Особых подробностей о потенциальной новинке...
NVIDIA против хакеров LAPSU$ – Дженсен Хуанг атаковал злоумышленников и потерял 1 Тб данных NVIDIA попыталась заблокировать украденные файлы, но у хакеров была резервная копия
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
Старые флагманы Samsung ещё повоюют. Приложение камеры Expert RAW вскоре придёт на топовые смартфоны компании прошлых лет Приложение Expert RAW, которое призвано раскрыть весь потенциал камер флагманских смартфонов Samsung, вскоре получит более широкое распространение. Согласно данным источника, до конца текущего месяца его получат все смартфоны новой линейки Galaxy S22. В марте к н...
Многие сотрудники Яндекса, Avito и «Тинькофф банка» уехали в Турцию Как сообщает The Wall Street Journal со ссылкой на собственные источники, более 1000 сотрудников Яндекса, Avito и «Тинькофф банка» переехали в Турцию после начала военной спецоперации на Украине. При этом около 900 человек — это сотрудники Яндекса. Око...
Как скрыть фото на Xiaomi Современные смартфоны дали нам много свободы, но одновременно с этим сделали нас уязвимыми. Файлы, контакты и другие данные — то, что необходимо защитить не только от взлома, но и от чужих глаз. Производители смартфонов знают об этом и создают дополнительные лазейки д...
В Android 12 встроили функцию отключения работы сетей 2G Компания Google уже выпустила операционную систему Android 12, причем некоторые смартфоны на рынке уже работают под ее управлением.Среди массы функций и возможностей затерялась одна достаточно интересная опция. Речь идет о специальном выключателе для мобильных сетей 2G.Сообщ...
5000 мА·ч, тройная камера в духе Mate 40 RS Porsche Design и мобильные сервисы Huawei за 140 долларов. В Китае представлен недорогой смартфон Gionee Ti13 Как пишет источник, в Китае дебютировал новый смартфоном под уже несколько подзабытой торговой маркой Gionee – новинка называется Ti13 и отличается умеренной ценой. Версия с 6 ГБ ОЗУ и 128 ГБ флеш-памяти оценена в 140 долларов. Вариант с 8 ГБ ОЗУ и 256 ГБ флеш-пам...
Anonymous выложили 28 ГБ информации Центробанка России Как сообщает ВВС, хакерская группировка Anonymous, которая ранее заявила о взломе Центрального банка Российской Федерации, начала выкладывать украденные данные. Мы распространили эти документы по разным местам в Интернете. Если ссылки заблокируют, мы будем делиться ими ...
Япония выделит на поддержку производителей полупроводникового производства 5,2 млрд долларов Япония выделит около 5,2 млрд долларов из дополнительного бюджета на 2021 финансовый год, которые будут направлены на поддержку передовых производителей полупроводниковой продукции, включая крупнейшего контрактного производителя этой продукции, компанию Taiwan Semicondu...
Первый премиальный флагман Realme GT 2 Pro в дизайне Nexus 6 останется без телекамеры Первый настоящий флагман премиум-класса компании Realme — Realme GT 2 Pro — не получит телекамеру. Об этом сообщил известный инсайдер Digital Chat Station, который множество раз первым раскрывал характеристики будущих смартфонов...
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...
EVGA анонсирует новую карту захвата XR1 PRO Компания EVGA анонсировала новую карту захвата XR1 PRO для проведения прямых трансляций и стримов на профессиональном уровне. Карта захвата отличается простой настройкой, подключи и транслируй. Устройство позволяет стримить контент мгновенно без задержек или захватывать и ...
Самый тонкий и лёгкий смартфон Xiaomi с крошечным «подбородком» 2.0: преемник. Xiaomi Civi выйдет уже в марте или апреле В сентябре прошлого год компания Xiaomi сегодня начала продажи своего самого лёгкого и тонкого смартфона Xiaomi Civi, который оснащён 6,55-дюймовым экраном с небольшим изгибом. Экран получил нижнюю рамку шириной всего 2,55 мм — это самый узкий «подбородок&ra...
Honor Magic V станет первым складным смартфоном с процессором Snapdragon 8 Gen 1 Буквально вчера бренд Honor опубликовал информацию о своем предстоящем складном смартфоне Honor Magic V. Компания не сообщила никаких подробностей, кроме того, что это будет «первый складной флагман Honor».Однако, согласно просочившемуся слайду презентации, который был опубл...
По итогам 2021 года Sony занимает 45% рынка датчиков изображения для смартфонов Специалисты аналитической компании Strategy Analytics подвели итоги 2021 года на рынке датчиков изображения для смартфонов. Согласно их подсчетам, указанный рынок достиг 15,1 млрд долларов. Этот показатель на 3% больше показателя за 2020 год. По данным Strategy Analytic...
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...
Samsung и Xiaomi рискуют: удаленные из Google Play приложения российских банков нашлись в их магазинах Как сообщает «Коммерсантъ», удаленные из Google Play приложения для Android-смартфонов нашлись в альтернативных магазинах от южнокорейской Samsung и китайской Xiaomi. Их Galaxy Apps и GetApps предустановлены на смартфоны. В магазине Samsung Galaxy Apps обнар...
150-ваттная зарядка — новый максимум для реального флагмана. Массовое производство вот-вот начнётся Известный китайский инсайдер под ником Digital Chat Station сообщил о том, что индустрия мобильных телефонов готовится к выпуску мобильных устройств с поддержкой 150-ваттной зарядки. Более того, первый подобный телефон скоро будет запущен в массовое производство. В наст...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Tele2 отказали в продлении лицензии. Её могут отозвать и раньше срока Шведская телекоммуникационная компания Tele2 AB не будет продлевать лицензию бренда российскому оператору Tele2, о чём сообщил исполнительный вице-президент компании Виктор Вальстрем. Мы не будем продлевать лицензию по истечении срока действия текущего контракта [истека...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Очередной удар хакеров по Nvidia. Опубликован исходный код технологии суперсэмплинга DLSS 2.2 Вчера мы писали о том, что хакеры, взломавшие внутреннюю сеть Nvidia, начали публиковать украденные данные. Сначала в общий доступ утекли драйверы, а сейчас хакеры нанесли куда более серьезный удар по Nvidia – опубликован исходный код технологии суперсэмплинга DLS...
Какие ещё российские компании хакеры атакуют, кроме государственных Как отметили специалисты по кибербезопасности, в последнее время наблюдаются атаки на сайты малого и среднего бизнеса, производственные предприятия. Киберпреступники переключились на этот сектор с крупных компаний из-за из их лучшей защищённости.
Ivideon запустил видеоняню Cute Baby Сервис облачного видеонаблюдения, компания Ivideon представила новую камеру — Cute Baby, которая предназначена для удаленного наблюдения за детьми. С помощью видеоняни от Ivideon вы сможете удаленно наблюдать за своими детьми с вашего мобильного, где бы вы не находили...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
В новейших процессорах Intel обнаружена неприятная проблема Компания Cyberlink сообщила о проблеме, актуальной для процессоров Intel Core из серий Rocket Lake и Alder Lake.
Чтобы не было проблем с доступом к «Госуслугам». Минцифры посоветовало, какие для этого использовать браузеры Минцифры разослало пользователям предупреждение о проблемах с доступом к «Госуслугам» и ряду других сайтов, в котором порекомендовало браузеры для беспрепятственного доступа к сервису. В их числе – российские «Яндекс.Браузер» и «...
Назван крупнейший производитель полупроводниковой продукции по итогам 2021 года Специалисты аналитической компании IC Insights в последний раз в этом году обновили прогноз, относящийся к полупроводниковой отрасли. Практически, это даже не прогноз, а предварительное подведение итогов года. По подсчетам аналитиков, 17 производителей в этом году преод...
США не даст китайским компаниям существенно увеличить присутствие на рынке контрактного производства полупроводниковой продукции Специалисты аналитической компании IC Insights, прогнозирующие, что в этом году рынок контрактного производства полупроводниковой продукции вырастет на 20%, отдельно рассмотрели ситуацию с размещением соответствующих производств и перспективы китайских компаний. По подс...
Экран AMOLED 120 Гц, 64 Мп, 4500 мА•ч и 65 Вт, недорого. Новенький Realme GT Neo 2T уже подешевел в честь распродажи Realme GT Neo Компания Realme сообщила о том, что недавно выпущенный смартфон Realme GT Neo 2T подешевел в честь распродажи Double 11 на 47 долларов и теперь предлагается за 280 долларов. Realme GT Neo 2T стал первым смартфоном на базе однокристальной системы MediaTek Dimensity 1200 ...
NFC для мобильных платежей, а также в качестве ключа для дверей, сканирование QR-кодов и Custom Key. Особенности Ulefone Note 13P показали в новом видео Компания Ulefone недавно выпустила смартфон Note 13P, а теперь производитель опубликовал видеоролик, демонстрирующий особенности нового устройства. К особенностям бюджетного смартфона относят возможность использования NFC для мобильных платежей, а также в качестве ключа...
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
У Apple самые лояльные пользователи: более 90 % из них переходят с iPhone на iPhone Компания Consumer Intelligence Research Partnership (CIRP) провела исследование и выяснила, какие смартфонные бренды пользуются наибольшей лояльностью среди клиентов в США. Ожидаемо, лидером оказалась Apple. Более 90 % «яблочных» пользователей выбирают iPhone в качестве след...
По подсчетам IDC, рынок смартфонов в третьем квартале 2021 года сократился на 6,7% Специалисты аналитической компании IDC подготовили отчет по рынку смартфонов, включающий данные за минувший квартал. Согласно их подсчетам, за отчетный период этих устройств было отгружено 331,2 млн штук, что на 6,7% меньше, чем в третьем квартале 2020 года. Фактическое...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Первый флагман Xiaomi с камерой Leica. Появились изображения Xiaomi 12 Ultra В китайской социальной сети Weibo опубликовали первые изображения флагманского смартфона Xiaomi 12 Ultra, который станет первым устройством Xiaomi с камерой Leica. На этой неделе компания Xiaomi объявила о партнерстве с Leica, что положило конец многолетнему сотрудничес...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
США внесла DJI в чёрный список вслед за Huawei Как сообщает информационное издание Financial Times, правительство США внесет восемь китайских компаний, в том числе производителя дронов DJI, в так называемый Чёрный список за предполагаемое участие в слежке за уйгурскими мусульманами. Сообщается, что во вторник эти компани...
Хакеры начали заражать компьютеры россиян, прикрываясь темой событий на Украине Специалисты компаний «Лаборатория Касперского» и «Информзащита» рассказали о росте кибератак, в которых главным оружием стали новости.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Новенький iPhone 13 Pro впервые подешевел в ходе распродажи Double 11 на платформе JD.com На прошлой неделе стартовала большая распродажа Double 11, пик которой выпадет на 11 ноября. Многие производители электроники и крупные платформы электронной коммерции устанавливают большие скидки на различные товары. Так, например, зафиксирована первая скидка на новень...
Redmi 10 стал одним из первых бюджетных смартфонов производителя с Android 12 и MIUI 13 Xiaomi начала выпускать последнюю версию своего пользовательского интерфейса Android для бюджетных смартфонов. MIUI 13 может быть основан на Android 12 или Android 11 на некоторых старых моделях. Смартфон Redmi 10 получил версию на базе Android 12. Глобальная прошивка п...
Asus представила в Украине ноутбук-трансформер с антибактериальной защитой Компания Asus сообщила о старте продаж в Украине 11-дюймового ноутбука «2 в 1» BR1100F, который имеет особо прочный корпус и может стать надежным помощником для очного и дистанционного обучения школьников.Благодаря специальной конструкции шарнира, дисплей ноутбук...
Пользователи Xiaomi MIUI жалуются на проблемы с воспроизведением видео и заменой неба Компания Xiaomi провела специальное онлайн-мероприятие, на котором несколько ответственных лиц из команды разработчиков MIUI ответили на сообщения пользователей о различных проблемах в оболочке. Некоторые пользователи подтвердили, что функция воспроизведения видео в гал...
Apple выпустила iOS 15.3 Release Candidate без новых функций Сегодня, 20 января, Apple представила iOS 15.3 Release Candidate. Это предрелизная сборка, которая выходит непосредственно перед запуском финальной версии. Компания выпустила её в довольно нетипичный для таких случаев день — в четверг, хотя традиционно это происходит ...
Xiaomi Mix 5 Pro выйдет вместо Xiaomi 12 Ultra Пару дней назад в сети появились фотографии алюминиевой болванки, на которой, как утверждалось, изображен смартфон Xiaomi 12 Ultra. Сегодня сразу несколько авторитетных инсайдеров сообщили о том, что это не Xiaomi 12 Ultra, а Mix 5 Pro. Именно он должен получить огромную осн...
Компания Xiaomi опубликовала новое руководство по глобальным стандартам в области интернета вещей Компания Xiaomi опубликовала документ под названием «Основы кибербезопасности для пользователей устройств интернета вещей. Версия 2.0». Это новое руководство по глобальным стандартам в области интернета вещей, которое производитель предлагает в качестве паке...
Красный Крест просит хакеров не «сливать» в сеть личные данные 515 000 человек Один из сторонних подрядчиков Красного Креста подвергся хакерской атаке, которая привела к утечке личных данных 515 000 человек. Все эти люди входили в программу «Восстановление семейных связей», которая помогает воссоединять семьи, разлученные войной, стихийными бедствиями ...
2022 объявляется годом компактных флагманов. Xiaomi 12 Ultra будет меньше предшественника, как и Galaxy S22 Ultra Сначала в Сети появились данные о том, что смартфоны Samsung линейки Galaxy S22 станут компактнее моделей нынешней серии Galaxy S21, а сейчас примерно о том же сообщил известный китайский инсайдер в отношении смартфонов Xiaomi 12. Информатор, известный под ником Digita...
Your Phone откроет доступ к смартфону через ПК Если у вас есть смартфон на базе Android и ПК с установленной Windows 10, то для вас приятные новости: теперь вы можете синхронизировать уведомления вашего смартфона с вашим компьютером и просматривать их на рабочем столе. Ранее эта функция была доступна только бета-тестера...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...
Уникальный портативный проектор Samsung Freestyle прибыл в Россию Компания Samsung Electronics объявила о начале предварительных продаж в России необычного многофункционального проектора — Samsung Freestyle. Проектор Samsung Freestyle предлагается для предварительного заказа по рекомендованной розничной цене 79 990 рублей...
Почти дюймовый датчик в далеко не флагманских смартфонах. Моделям Honor 70 приписывают Sony IMX800 Линейка смартфонов Honor 70 может стать одними из лучших камерофонов на рынке. Как минимум технически для этого будет хороший потенциал, если верить новым данным. Honor 60 А данные эти говорят о том, что смартфоны серии получат новейший датчик Sony IMX800, которо...
Рекордные 1 101 769 баллов в AnTuTu, 165-ваттная зарядка, 18 ГБ ОЗУ и 1 ТБ флеш-памяти. Red Magic 7 выходит 17 февраля Компания Nubia выпустила смартфоны Red Magic 6 и Red Magic 6 Pro в марте прошлого года. Сегодня китайский производитель подтвердил, что 17 февраля состоится презентация линейки Red Magic 7. Китайски регулятор 3C подтвердил, что новый флагман линейки Red Magic с поддержк...
Microsoft предупреждает о новой проблеме сброса Windows 11 и Windows 10 При попытке сброса устройства с Windows с приложениями, имеющими папки с данными повторной обработки, такими как OneDrive или OneDrive for Business, файлы, загруженные или синхронизированные локально из OneDrive, могут не удаляться при выборе параметра «Удалить все». Эта про...
Первый планшет Oppo выйдет в продажу на устаревшей ОС После слухов о первом Android-планшете OnePlus у дочерней компании Oppo, похоже, есть аналогичные планы — хотя ничего официального еще не было объявлено, планшет Oppo недавно был замечен в базе данных бенчмарка Geekbench. Список характеристик, обнаруженный информационным изд...
Появилось видео с отменённой Andromeda OS — операционной системой Microsoft для смартфонов с двумя экранами Несколько лет назад компания Microsoft занялась разработкой Andromeda OS — версией Windows 10 Mobile, ориентированной на устройства с двумя экранами. Проект отменили, но сегодня у нас есть возможность взглянуть на данную оболочку. Сборка, работу которой вы ...
Xiaomi 12 Ultra с камерой Leica и увеличенным вторым экраном показали на качественных изображениях и видео Графический дизайнер Technizo Concept специально для ресурса LetsGoDigital создал качественную трёхмерную модель грядущего флагманского смартфона Xiaomi 12 Ultra, используя имеющуюся информацию. Напомним, Xiaomi Mi 11 Ultra стал единственной моделью 11-й серии со вторы...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Украина требует от DJI прекратить помогать России и отключить все дроны, которые не были куплены или зарегистрированы в стране Вице-премьер-министр Украины Михаил Федоров официально потребовал от китайского производителя беспилотных летательных аппаратов DJI прекратить помогать России. В частности, заместитель премьер-министра говорит, что Россия использовала продукцию DJI для управления своими...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Большинство российских компаний оказались плохо защищены от хакеров Специалисты аналитического агентства SearchInform рассказали о том, что большинство российских коммерческих компаний не уделяют должного внимания вопросам защиты от хакеров.
МКС получит гиперспектральную камеру российской разработки Российская гиперспектральная камера «Элфокс» отправится на Международную космическую станцию (МКС) в следующем году. Прибор позволит получать изображения Земли в широком диапазоне электромагнитных волн и одновременно разбивать поступающую информацию по большому числу спектра...
Первые новости о Motorola Edge 30 Ultra. Вероятно, с Snapdragon 898 на борту В сеть просочилась спецификация грядущего флагманского смартфона от Motorola – модели Edge 30 UItra. Устройство, вероятно, станет первым мобильным устройством от этого производителя, которое будет использовать еще не анонсированный чип Qualcomm Snapdragon 898. Есть много пр...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
TECNO представила в России продвинутые смартфоны CAMON 18 и сейчас они доступны со скидкой Китайская компания TECNO запустила на российском рынке смартфоны серии CAMON 18. В неё вошли CAMON 18 Premier, CAMON 18P и базовый CAMON 18. Все три устройства поступили в продажу эксклюзивно в DNS и будут доступны по специальной цене c 29 ноября по 10 января. TECNO CAMON 18...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Honor столкнулась с проблемами: продажи Honor Magic4 Pro перенесли на более поздний срок Компания Honor официально объявила, что откладывает первую продажу своего недавно представленного Magic4 Pro. Компания отложила начало продаж устройства на 20 дней. Китайский производитель смартфонов изначально планировал выпустить телефон 2 апреля 2022 года. После пере...
Хакер взломал компьютер Apple через браузер Safari Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.
Xiaomi назвала огромную цифру активных пользователей своих устройств Китайская компания Xiaomi опубликовала достаточно интересные данные, касающиеся ее деятельности.В Xiaomi уверяют, что по состоянию на 22 ноября 2021 года устройствами под управлением фирменной прошивки MIUI пользуются более 6% населения нашей планеты.Если точнее, то по данны...
В клавиатуре Sharkoon Skiller SGK50 S4 используются переключатели Kailh Компания Sharkoon Technologies представила механическую клавиатуру Skiller SGK50 S4. Это первая клавиатура Sharkoon типоразмера 60%, для которого характерно отсутствие блока цифровых клавиш и навигационного блока. Изначально в клавиатуре используются переключатели Kail...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
В бананах обнаружили радиоактивный элемент Оказывается, в бананах есть радиация. Но насколько она опасна и сколько таких фруктов можно есть без вреда для здоровья? Об этом в материале WeChat говорят специалисты из Пекинского университета аэронавтики и астронавтики.
Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.
Эти устройства Huawei и Honor тоже получили HarmonyOS Китайский технологический гигант Huawei продолжает обновлять HarmonyOS разные смартфоны и планшеты. В новую партию устройств, получивших обновление, вошли в частности Huawei nova 2s, Huawei nova 3i, Honor V9, Honor Play, Honor Note10 и Honor Play4T. Это обновление содер...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Сравниваем Redmi Note 11 Pro и Redmi Note 10 Pro В Китае начали продавать Redmi Note 11 Pro. Он лучше Redmi Note 10 Pro? Давайте посмотрим вместе. Redmi Note 11 Pro — это новая модель бюджетных смартфонов, которые порой могут удивить ещё своей начинкой. В этой статье мы поглядим, чем отличается новое поколение от старого....
Китайские бренды продолжают работу: itel представила два новых смартфона Компания itel представила на российском рынке два новых смартфона из базовой A-серии. Модели itel A49 и A27 представляют собой обновление устройств A48 и A26. Новинки отличаются улучшенными характеристиками и обновленным дизайном. Главная отличительная особенность смартф...
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Почему на смартфоны с новым Android нельзя установить Google Camera В последнее время камера на смартфоне стала чуть ли не главным параметром при покупке. Пользователи готовы смириться с мелкими подлагиваниями или отсутствием топового процессора, лишь бы снимал как надо. При этом многие из них знают, что после покупки можно будет серьезно п...
Владельцы смартфонов на MediaTek оказались под угрозой прослушивания В сети появились результаты исследования специалистов Check Point Research. Они обнаружили целый ряд уязвимостей, актуальных для чипов компании MediaTek.
Twitter предоставит платным подписчикам ранний доступ к новым функциям Twitter регулярно тестирует новые функции перед их полномасштабным развёртыванием. Теперь компания решила создать для пользователей новую возможность получить доступ к внедряемым функциям раньше остальных. В среду Twitter объявила, что подписчики платного сервиса Twitter Blu...
Пользователи сообщили о сбое в приложении «Альфа-банка» — проблема со входом и операциями в мобильном банке Более 1000 отчётов об ошибках за 15 минут, по данным Downdetector.
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Иначе никак. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 прекратят работу в конце лета 2022 года Услуги телекоммуникационного характера, предоставляемые операторами связи, позволяют всем и каждому за небольшую сумму денег всегда оставаться на связи, имея возможность использовать мобильный интернет, пользоваться голосовой связью и конечно же обмениваться текстовыми сооб...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Пользователи iOS теперь могут использовать режим ... Функция «Картинка в картинке» является довольно полезной. Компания Apple официально сообщила в Twitter, что данный режим стал доступен для устройств iOS в приложении YouTube TV.
Достоинства крафтовых коробок Красивые и аккуратные коробочки используются для упаковки различных изделий. Они отличаются простотой и оригинальностью. Купить крафт-коробки для упаковки подарков оптом в Москве можно у производителя картонных и бумажных изделий. Использование крафтовой упаковки Крафтовая б...
Смартфон TCL 10 Pro рекордно подешевел Когда вы слышите название TCL, то, вероятно, думаете о телевизорах и других устройствах, но этот производитель в последнее время неплохо показал свои силы на рынке смартфонов.TCL стоит за некоторыми из последних выпусков BlackBerry, а также за сотнями других телефонов для мо...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
50 Мп, но такие разные. Официальные подробности о камерах Xiaomi 12 и Xiaomi 12 Pro Xiaomi продолжает публиковать тизеры, посвященные новым флагманам Xiaomi 12, и на этот раз компания раскрыла данные о сенсорах, использующихся в основных модулях камер Xiaomi 12 и Xiaomi 12 Pro. В обоих случаях разрешение 50 Мп и производитель один – Sony, но сами...
Xiaomi запускает глобальные продажи смартфонов Redmi Note 11 Pro 5G и Redmi Note 11 Pro Компания Xiaomi завтра, 16 февраля, запускает глобальные продажи смартфонов Redmi Note 11 Pro 5G и Redmi Note 11 Pro, которые были представлены несколько недель назад.Кроме того, в период с 16 по 17 февраля Redmi Note 11 Pro 5G и Redmi Note 11 Pro можно будет купить с о...
Xiaomi готовит новую MIUI 13.5 Несмотря на то, что MIUI 13 официально дебютировала всего четыре месяца назад, и не все смартфоны компании получили финальную версию прошивки даже в Китае, компания уже работает над MIUI 13.5. В коде MIUI был обнаружен логотип новой версии прошивки. В новом MIUI 13.5...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Xiaomi 12 Lite, 12 Lite Zoom и 12T засветились в коде MIUI Китайская компания Xiaomi готовит к запуску новую флагманскую серию, которая придёт на смену Xiaomi Mi 11. Мы говорим о серии Xiaomi 12, в которую войдут несколько моделей. Три из них уже замечены в коде MIUI. Упоминания о трёх новых смартфонах из серии Xiaomi 12 были обнару...
Некоторые американские операторы сняли плату за связь с Украиной Компании Verizon, T-Mobile и AT&T сообщили о том, что пользователи могут связываться со своими родными и друзьями на Украине бесплатно. Verizon заявляет, что не будет взимать плату за междугородние звонки и текстовые сообщения, сделанные в Украину или из Украины, до...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Сайт РЖД атаковали хакеры Представители РЖД сообщили о масштабной DDoS-атаке, совершённой на сайт ведомства.
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...