Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Google перекрывает кислород устаревшим приложениям в Google Play Компания Google предупредила о грядущих изменениях для устаревших приложений в онлайн-магазине Google Play. С 1 ноября 2022 года все приложения в магазине должны соответствовать уровню API не старше двух лет с момента выпуска свежей основной версии операционной системы...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586 Компания Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010415 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена извест...
Microsoft выпустила Windows 11 Build 22000.556 Компания Microsoft выпустила Windows 11 Build 22000.556. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010414 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая возн...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
EMUI 12 уже доступна для Huawei P40, Mate 30 и P40 Pro на мировом рынке. Вышла бета-версия новейшей фирменной оболочки Компания Huawei начала распространение бета-версии EMUI 12 для смартфонов Huawei P40, Mate 30 и P40 Pro на мировом рынке. Это первая версия EMUI 12, которая включает в себя новые функции, а также значительные изменения в пользовательском интерфейсе. Согласно информации,...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
В Яндексе выпустили приложение «Дом с Алисой» Команда Яндекса объявила о выпуске нового мобильного приложения для работы с умным домом — «Дом с Алисой». Приложение «Дом с Алисой» доступно для мобильных устройств на основе iOS и Android для бесплатной загрузки в App Store и Googl...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
OnePlus 8 и OnePlus 8 Pro получают обновление OxygenOS 12 C.15 Серия OnePlus 8 была обновлена до Android 12 менее месяца назад, но это обновление принесло с собой несколько ошибок. Сейчас компания выпустила патч, исправляющий возникшие баги. Пользователи OnePlus 8 и OnePlus 8 Pro могут загрузить новую прошивку OxygenOS 12 C.15, котора...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Microsoft предупреждает о проблеме с удалением файлов при сбросе настроек Windows 11 и Windows 10 Компания Microsoft подтвердила проблему со сбросом настроек в Windows 11 и Windows 10, из-за которой некоторые личные файлы из облачного хранилища OneDrive, сохранённые на локальном носителе, остаются на жёстком диске после успешного завершения сброса системы с очисткой все...
Новая политика Apple: обновляй приложение, или оно будет удалено из App Store Несколько разработчиков приложений опубликовали письма, в которых Apple указала на то, что их приложения не обновлялись «уже значительное время». Компания просит выпустить обновление, иначе приложение будет удалено из каталога App Store в течение 30 дней. Ко...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Google Chrome OS стала быстрорастущей операционной системой в мире Компания Google утверждает, что Chrome OS является самой быстрорастущей операционной системой в мире. Ещё в мае поисковый гигант сообщил, что популярность Chrome OS выросла на 92% по сравнению с прошлым годом. По мнению поискового гиганта, популярность Chrome OS в...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Microsoft выпустила Windows 11 Build 22000.675 Компания Microsoft выпустила Windows 11 Build 22000.675. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5012643 (выпущенного 25 апреля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая могла вызыват...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Microsoft готовит обновление функции безопасности для Windows 11 Microsoft вносит последние штрихи в то, что она называет революционным обновлением новой функции безопасности для операционной системы Windows 11, которое должно значительно улучшить безопасность на уровне приложений и защитить вас от вредоносных приложений в зависимости от ...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Microsoft подтвердила проблемы с некоторыми предустановленными приложениями в Windows 11 Компания Microsoft подтвердила, что на устройствах под управлением Windows 11 могут возникать проблемы с открытием некоторых предустановленных приложений, таких как «Ножницы», сенсорная клавиатура, голосовой ввод и панель эмодзи. Сообщается, что проблема связана с цифровым ...
Google выпустила первую версию Android 13 Хотя версия Android 12L всё ещё находится на стадии бета-тестирования, компания Google представила сегодня первую версию операционной системы Android 13. Android 13 Developer Preview 1 ориентирована только на разработчиков, бета-версия для всех желающих станет доступна...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Apple решила проблему разрыва связи на iPhone 12 и iPhone 13 Компания Apple выпустил обновление мобильной операционной системы iOS 15.1.1 для фирменных смартфонов, которое выходит почти через месяц после запуска крупного релиза iOS 15.1. iOS 15.1.1 — это небольшое, но важное обновление. Оно решает проблему разрыва связи во...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Приложение «Ваш телефон» в Windows 11 получает новый вид звонков Способность приложения «Ваш телефон» совершать телефонные звонки стала лучше в последнем обновлении Windows 11. Для тех, кто не знает, приложение «Ваш телефон» недавно получило новый дизайн, что привело его в соответствие с новой эстетикой Windows 11, которая включает в себя...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Магазин приложений Google Play для Android заблокировали в России На все смартфоны под управлением операционной системы Android, которые продаются на российской территории, установлено мобильное приложение Google Play, позволяющее скачивать программы, игры, фильмы, книги и разного рода другой контент, вплоть до аудиокниг. Это программное ...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Для смартфонов OnePlus 9 и 9 Pro вышло обновление с январским патчем безопасности Компания OnePlus объявила о выпуске обновления программного обеспечения для своих последних флагманов OnePlus 9 и 9 Pro, выпущенных в прошлом году. Обновление OxygenOS 12 носит номер версии C.44. Оно включает обновления безопасности за январь 2022 года. Кроме того, в о...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Xiaomi 12 и 12 Pro теперь поддерживают 64-битные приложения: это снижает энергопотребление Недавно компания Xiaomi выпустила флагманские смартфоны Xiaomi 12 и Xiaomi 12 Pro, а также более доступную версию Xiaomi 12X. Помимо более высокой базовой частоты, более высокой производительности процессора и графического процессора, Snapdragon 8 Gen 1 предлагает ...
Подробности об Android 13: новое «сладкое» название, динамические темы и не только На этой неделе компания Google выпустила первую предварительную версию Android 13 для разработчиков, которая содержит множество изменений, основанных на функциях, представленных в Android 12. В прошлом году появились первые слухи о том, что Android 13 будет иметь кодово...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Samsung выпустил обновление One UI 4.1 для Galaxy A52s 5G, A71 5G и S20 FE 4G Сегодня Samsung выпустил обновление One UI 4.1 для смартфонов Galaxy A52s 5G, A71 5G и S20 FE 4G. В настоящее время обновление развертывается в нескольких регионах как для версий Exynos, так и для версий Snapdragon 4G. Обновление One UI 4.0 для A52s 5G было беспорядочным, в ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOS По сообщениям сетевых источников, недавнее обновление браузера Google Chrome для платформы iOS нарушает работоспособность приложения. Об этом свидетельствуют многочисленные жалобы пользователей, которые появились на форумах Google и в сообществе Reddit. Источник изображения:...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
В приложении «Фотографии» для Windows 11 появился обновлённый редактор Несколько дней назад Microsoft выпустила обновление для приложения «Фотографии» в Windows 11, вместе с которым пользователям стал доступен существенно переработанный фоторедактор. Упомянутое обновление могут загрузить пользователи стабильных версий Windows 11, используя для ...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Напоминание: Окончание обслуживания Windows 10 версии 1909 и Windows 10 версии 20H2 - 10 мая 2022 года 10 мая 2022 года обслуживание редакций Windows 10 Home и Pro версии 20H2 и всех редакций Windows 10 версии 1909 прекратится. Обновление безопасности за май 2022 г., выпущенное 10 мая, является последним обновлением, доступным для этих версий. После этой даты устройства, рабо...
Microsoft начинает убирать важные функции из Панели управления в Windows 11 Панель управления Windows существует уже некоторое время и является приложением по умолчанию для управления настройками в Windows 7 или более ранних версиях. С момента выпуска Windows 8 Microsoft сосредоточилась на современной альтернативе Панели управления и намерена перене...
Приложение Альфа-Банка удалили из App Store Приложение Альфа-Банка больше не доступно для скачивания или обновления в App Store для устройств, которые работают под управлением операционной системы iOS. Как и ожидалось, ранее установленные приложения работают в обычном режиме. Кроме того, пользователи могут воспол...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
Первое обновление для Samsung Galaxy S22 Ultra не устранило проблему с экраном После исторических предзаказов Samsung объявила о начале продаж Galaxy S22 и Galaxy Tab S8 Компания Samsun, которая сегодня начала продажи новых флагманских смартфонов Galaxy S22, S22+ и S22 Ultra, выпустила первое обновление программного обеспечения для всего се...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Huawei Watch GT3 получает обновление программного обеспечения Новое обновление прошивки поступает на Huawei Watch GT3. Обновление теперь доступно пользователям Watch GT3 в Испании и оно весит всего 293 МБ. Новая прошивка OTA содержит две новые функции. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за март 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5011564 ; • KB5011560 ; • KB5011552 ; • KB5011529 ; KB5011564 имеет следующие исправления: • Исправлена проблема, из-за которой некоторые приложения с низким уровнем целостности могли неожиданно печатат...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Apple выпустила обновление для iPhone с исправлением ошибок Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно «по воздуху&r...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Приложение ВТБ перестало работать на некоторых iPhone Как сообщает издание «РИА Новости», сегодня приложение ВТБ перестало работать на некоторых мобильных устройствах iPhone, которые используют операционную систему iOS. По данным источник, при каждой попытке войти в мобильный банк на iPhone появляется сообщение...
Глава Apple предложил использовать Android вместо iPhone тем, кто хочет загружать приложения не из App Store Глава компании Apple Тим Кук (Tim Cook) сделал сегодня заявление, особенно интересное на фоне повышенного внимания вокруг App Store и того, как пользователи загружают и устанавливают приложения на iPhone. Тим Кук сказал сегодня, что пользователи, которые хотят з...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения Несмотря на то, что срок поддержки флагманских смартфонов Galaxy S8 и Galaxy S8+ давно закончился, компания Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения. Южнокорейская компания выпустила исправление безопасности для смартфонов, к...
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10 Компания Microsoft опубликовала уведомление, в котором подтвердила наличие проблемы, связанной со сбросом настроек в актуальных версиях Windows 11 и Windows 10. Речь идёт о баге, из-за которого сохранённые из облачного хранилища OneDrive файлы могут не удалиться с локального...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Изменилась главная функция Shazam — функция поиска Популярный сервис распознавания музыки Shazam, который стал подразделением Apple еще в 2018 году, получил важное обновление для своего приложения для iPhone и iPad. Изменилась главная функция Shazam — функция поиска, который позволит находить больше похожих песен....
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...
Google закрывает устаревшие приложения в Google Play Корпорация Google предупредила о грядущих изменениях для устаревших приложений в интернет-магазине Google Play. С 1 ноября 2022 года все приложения в магазине должны соответствовать уровню API не старше двух лет с момента выпуска последней основной версии операционной систем...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
В Skype появится возможность использования сразу двух камер Стало известно, что в приложении Skype в скором времени появится новейшая функция, позволяющая использовать сразу две камеры.Речь идет о функции под названием TwinCam, которая стала частью свежего тестового обновления Skype Insider 8.80.TwinCam позволяет добавить вторую каме...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1198.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1198.0. Эта важная новость заключается в том, что Microsoft официально объявила о поддержке Xbox Cloud Gaming в Steam Deck! Прямо сейчас для этой поддержки требуется бета-версия Edge, и шаги ...
Официальное приложение для iOS позволяет перенести фотографии и видео из iCloud в Google Фото В прошлом году стало известно, что Google работает над специальным приложением для iOS, чтобы упростить переход с iPhone или iPad на телефон или планшет с Android. Это приложение позволяет подключить ваше старое устройство iOS к вашему новому Android-смартфону через Wi-...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
iPhone теперь будет предупреждать родителей, если дети получат или отправят обнажённое фото Компания Apple прилагает все усилия для обеспечения безопасности и конфиденциальности своих пользователей с помощью обновлений iOS. Компания также хочет убедить родителей в том, что устройства iOS безопасны для детей. С выходом iOS 15.2 станет возможно определять, ...
Ericsson представил возможность выделения смартфонам индивидуальных сегментов сети Пользователи сети выиграют от внедрения дифференцированных услуг, одновременно получая базовый общий сегмент мобильного широкополосного доступа и специальные сегменты, например, для гейминга или сегмент с повышенным уровнем защиты для B2B-приложений.Сети 5G позволяют внедрят...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
WhatsApp работает над новыми приложениями для Windows и macOS Популярный мессенджер WhatsApp уже давно доступен на компьютерах, но по сути это адаптированное мобильное приложение.По словам источника из Италии, это изменится в будущем, поскольку компания разрабатывает совершенно новое приложение для Windows и macOS.Сайт Aggiornamenti Lu...
Samsung выпустила Android 12 для Galaxy Tab S7, Tab S7+ и Z Flip Компания Samsung продолжает выпускать стабильную версию Android 12 для своих смартфонов.После развертывания стабильного обновления One UI 4.0 на базе Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3, южнокорейская компания начала распространять соответствующий а...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 102.0.1220.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 102.0.1220.1. На этой неделе немного меньше изменений, но прежде чем перейти к ним, у Microsoft есть хорошее объяснение о получении исходных карт с помощью F12 Dev Tools. Обо всем этом можно прочит...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
Transcend представила новый твердотельный накопитель MTE110Q на основе памяти 3D NAND QLC Компания Transcend, мировой лидер среди производителей мультимедиа и накопителей, представила новый твердотельный накопитель MTE110Q.Твердотельный накопитель Transcend MTE110Q с интерфейсом PCIe Gen3 x4 демонстрирует скорость передачи данных, которая составляет до 2000 МБ/с,...
ЮMoney удалили из Google Play, но «причин для волнения нет» Приложение электронного платежного сервиса ЮMoney больше недоступно в каталоге программ Google Play, но ранее установленное приложение работает исправно. «Приложение ЮMoney исчезло из Google Play. Причин для волнения нет», — говорится в сообщении Teleg...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Инструмент Windows 11 «Приложения и возможности» станет лучше в следующем обновлении. В Windows 10, если вы хотите управлять приложениями в своей системе, вам просто нужно открыть страницу «Приложения и возможности» в приложении «Параметры». В Windows 11 процесс остается таким же, но Microsoft работает над улучшением дизайна для Приложений и возможностей, с п...
Microsoft Surface Duo наконец получил новые функции: выпущено давно обещанное обновление до Android 11 Microsoft Surface Duo, анонсированный в октябре 2019 года и выпущенный в 2020 году с Android 10, должен был получить Android 11 в 2021 году, но этого не произошло. Тем не менее компания не забыла о своей складной модели, поскольку смартфон наконец получает обновлен...
«Самое время скачать приложение»: СберБанк прояснил, чем грозит удаление «СберБанка Онлайн» из App Store и Google Play Как мы сообщали сегодня утром, новые санкции со стороны США для СберБанка и Альфа-банка грозят скорым удалением мобильных банковских приложений из онлайн-магазинов App Store и Google Play. Теперь СберБанк прояснил ситуацию, выпустив официальное разъяснение. Как сообщил...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Oppo Watch 2 получили множество новых функций: часы обновили с ColorOS Watch 2.0 до ColorOS Watch 3.0 Oppo выпустила свои флагманские умные часы Oppo Watch 2 еще в июле 2021 года в Китае. Изначально они работали под управлением операционной системы ColorOS Watch 2.0, а теперь часы получили крупное обновление программного обеспечения ColorOS Watch 3.0. Свежее обновл...
Microsoft исправила ошибку Teams, которая вызывала сбой в Android Microsoft выпустила обновлённую версию приложения Teams, которое ранее вызывало ошибку в работе смартфонов под управлением Android версий 10 и выше. Данная ошибка приводила к невозможности позвонить по номеру «911», который в ряде стран используется экстренными службами. Ист...
Новые приложения для камеры Nikon NX MobileAir и NX Tether Помимо запуска на этой неделе своей новой флагманской беззеркальной камеры Nikon Z9 и нового телеобъектива с переменным фокусным расстоянием, компания Nikon также запустила 2 новых приложения: NX MobileAir для телефонов и программное обеспечение NX Tether для компьютеров. Но...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 103.0.1253.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 103.0.1253.0. Microsoft напоминает, что у Edge есть канал на Youtube! Если вы еще этого не знали, ознакомьтесь с последним контентом там: • Microsoft Edge | What's New in DevTools 100 – YouTube ; •...
Microsoft расширяет программу тестирования Android-приложений в Windows 11 На этой неделе Microsoft расширила программу тестирования Windows Subsystem for Android (WSA), которая представлена в операционной системе Windows 11 и позволяет запускать приложения Android на вашем компьютере. Ранее эта возможность была доступна только участникам прог...
Softline выпустила ПК на российской Linux-системе, которая разрабатывалась для военных Российский дистрибьютор программного обеспечения и ИТ-интегратор Softline выпустил компьютеры (программно-аппаратные комплексы, ПАК) на основе собственного ПО. Роль программной платформы в нём выполняет Linux-система «МСВСфера», разработкой которой последние годы занималась ...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Инсайдеры Windows 11 получили обновление KB5008295, исправляющее проблему с открытием приложений Компания Microsoft выпустила новое накопительное обновление для Windows 11 под кодом KB5008295, которое в настоящее время доступно только участникам программы Windows Insider на каналах Beta и Release Preview. Данное обновление исправляет проблему с открытием некоторых пред...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Защищенный смартфон Nokia XR20 обновили до Android 12 Компания HMD Global выпустила обновления до Android 12 для европейских пользователей защищенного смартфона Nokia XR20, который вышел в прошлом году с предустановленной ОС Android 11. Помимо всех нововведений апдейт несет в себе мартовский патч безопасности Android. Напо...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями Как и ожидалось, Apple вчера выпустила macOS Monterey, очередную версию программной платформы для компьютеров Mac. Обновление принесёт с собой немало нововведений, включая переработанный браузер Safari, улучшенный FaceTime с функцией SharePlay и многое другое. Изображение: A...
Microsoft выпустила Windows 10 Build 19044.1499 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1499 (21H2) (KB5009596) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Исправлена проблема в Microsoft UI Automation, из-за которой приложение Micr...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
Google Pixel 6 и Pixel 6 Pro перестали самостоятельно звонить случайным контактам Недавно выпущенные смартфоны Google Pixel 6 и Pixel 6 Pro, как и предыдущие модели, изначально страдают от различных багов. Среди них — случайный автоматический набор контактов из телефонной книги. Позже было обнаружено, что виновником была функция обнаружения клю...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
Последний смартфон из линейки Samsung Galaxy Note получил новейшую One UI 4.1 Южнокорейская компания Samsung представила оболочку One UI 4.1 на базе операционной системы Android 12 вместе с серией Galaxy S22, а теперь его получают и телефоны серии Galaxy Note20. Напомним, выпущенная в 2020 году линейка стала последней в серии Samsung Galaxy Note....
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Выпущено необязательное обновление для Windows 11 (KB5014019, Build 22000.708) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5014019 (сборка 22000.706), которое ранее стало доступно для участников программы Windows Insider на канале Release Preview. ...
Microsoft исправила проблему с замедлением SSD в Windows 11 В продуктах Microsoft достаточно часто находятся различные ошибки и баги, ну и Windows 11 не является исключением.Согласно недавним слухам, в Windows 11 появились проблемы с производительностью твердотельных накопителей. Они работали на порядок медленнее обычного.Теперь же M...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Apple выпустила iOS 15.4 и iPadOS 15.4 с Face ID в маске, новыми смайликами, универсальным управлением и многим другим Сегодня Apple начала распространение iOS 15.4 и iPadOS 15.4 — четвертого крупного обновления операционных систем iOS и iPadOS 15, выпущенных в сентябре 2021 года. iOS 15.4 и iPadOS 15.4 выходят через месяц после выпуска iOS 15.3.1 и iPadOS 15.3.1. Обновления iOS 1...
Россияне ищут замену ушедшим сервисам бесконтактной оплаты со смартфона Таковы результаты исследования в рамках Оперативного социально-экономического мониторинга Аналитического центра НАФИ.В 2021 году 32% россиян использовали свои смартфоны для бесконтактной оплаты покупок. В марте 2022 года в России перестали работать сервисы бесконтактной опл...
Обновлена подсистема Windows 11 Android Сегодня Microsoft объявила о выпуске обновления для подсистемы Windows для Android для всех разработчиков Windows 11. Обновление представляет собой версию 2203.40000.1.0 и теперь доступно для загрузки в официальном магазине Microsoft Store. Оно содержит ряд новых функций и у...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7, но не всё прошло гладко Компания Microsoft выпустила большую подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для новейшей Windows 11, Windows 10 и даже таких заслуженн...
Выпущена сборка Microsoft Edge Dev 100.0.1169.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 100.0.1169.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка атрибута textprediction для форм н...
Apple представила большое обновление для iPhone и iPad — поддержка совместного просмотра и прослушивания SharePlay, новые режимы для iPhone 13, и не только Компания Apple представила крупное обновление программного обеспечения для iPhone и iPad — операционные системы iOS 15.1 и iPadOS 15.1. Они приносят длинный список нововведений, улучшений и исправлений. SharePlay В0-первых, в iOS 15.1 и iPadOS 15.1 появилас...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
Разрабатывается новое приложение Microsoft Defender для Windows 11 Похоже, в ближайшее время Microsoft начнёт тестирование предварительной версии нового приложения Microsoft Defender для Windows 11. Как сообщает портал Aggiornamenti Lumia, приложение разрабатывается под кодовым названием GibraltarApp на платформе WPF с использованием компо...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Анонс Windows 11 Insider Preview Build 22000.466 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.466 (KB5008353) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление исправляет большое количество ошибок, обнар...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
В «Метро Москвы» теперь можно купить билеты на междугородние и международные автобусы Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы сообщил о запуске новой удобной функции в официальном мобильном приложении «Метро Москвы». Теперь билеты на междугородние и международные рейсы автобусов можно купить п...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Способы попадания в 3D-цель с помощью API КОМПАС-3D Недавно на нашем сайте вышла новость о разработке приложения для КОМПАС-3D, позволяющего автоматизировать процесс моделирования строительных лесов. Уникальность данного приложения состоит в том, что компоненты строительных лесов, добавляемые в сборку, могут автоматически соп...
Google Pixel 3 и Pixel 3 XL сегодня потеряли возможность хранить неограниченное количество снимков в Google Фото в «оригинальном качестве» Смартфоны Pixel 3 и 3 XL, которые были выпущены в октябре 2018 года, сегодня потеряли возможность хранить неограниченное количество снимков в Google Фото в «оригинальном качестве» без сжатия. В конце прошлого года Google завершила выпуск ежемесячных исправле...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Microsoft начала развертывать Windows 11 на большее количество подходящих устройств Компания Microsoft начала развертывать Windows 11 на большее количество подходящих устройств. Вот последнее примечание компании: Текущее состояние на 27 октября 2021 года Доступность Windows 11 была увеличена, и мы используем нашу модель машинного обучения последнего поколен...
Умные часы Huawei Watch GT3 получили новые функции. Вышло важное обновление Владельцы умных часов Huawei Watch GT3 получили большое функциональное обновление, размер которого составляет 293 МБ. Помимо исправления ошибок оно приносит с собой новые возможности. Во-первых, часы получают возможность регулировать громкость мультимедиа сопряженного у...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1135.5 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1135.5.У Microsoft также есть замечательная ретроспектива всей работы, которую Microsoft проделала в 2021 году для веб-разработчиков. Вы можете прочитать это здесь: https://blogs.windows.com/m...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Переход от DevOps плюс безопасность к истинному DevSecOps: пять основных аспектов Цепочки поставок приложений являются главной мишенью для кибератак, именно поэтому DevSecOps — обеспечение безопасности приложений в процессе разработки от начала до конца — так важно. Фактически, новая стратегия модернизации ИТ Пентагона будет частично ...
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Microsoft напоминает всем, что намерена решать проблемы с приложениями Windows 11 с помощью App Assure Пару дней назад Microsoft опубликовала напоминание о программе App Assure для Windows 11. Программа App Assure — это, по сути, программа поддержки совместимости для клиентов Microsoft, которая помогает устранять ошибки и проблемы с совместимостью приложений. Это делается в с...
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Google представила Android 12L для планшетов, складных устройств и ноутбуков с Chrome OS Операционная система Android несколько раз подвергалась критике за то, что она не была разработана для работы на устройствах с большим экраном, таких как планшеты. Вчера компания Google исправила этот пробел и анонсировала новую версию операционной системы Android 12L.Androi...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
77 ТБ исследовательских данных потеряно из-за обновления программного обеспечения HPE Киотский университет потерял 77 ТБ критически важных исследовательских данных со своего суперкомпьютера, потому что компания Hewlett Packard Enterprise (HPE) выпустила обновление программного обеспечения, которое вызывало сбой в работе скрипта, связанного с резервным ко...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Samsung Galaxy A32 4G получает обновление One UI 4.1 на базе Android 12 Компания Samsung выпустила новое обновление One UI 4.1 на базе Android 12 для смартфона Galaxy A32 4G. На данный момент прошивка распространяется в Индии, но в течение нескольких недель обновление охватит другие регионы и страны. Новое обновление представлено версией A325...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Google лишит WhatsApp безлимитного хранилища для резервных копий Несколько лет назад Google и WhatsApp заключили соглашение, в рамках которого размер резервных копий чатов WhatsApp пользователей Android-устройств не учитывается в квоте хранилища Google Диск. Похоже, что в скором времени это изменится, и резервные копии чатов будут учитыва...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Apple выпустила большое обновление для iPhone с новыми функциями, включая «Цифровое наследство» и Apple Music вдвое дешевле Компания Apple выпустила большое обновление своих мобильных платформ — iOS и iPadOS 15.2, который приносит довольно большой список новшеств для смартфонов iPhone и планшетов iPad. Версии iOS и iPadOS 15 дебютировали в сентябре и прошлое крупное обновление п...
Приложения «ВТБ Онлайн», банка «Открытие», «Промсвязьбанка» (ПСБ), «Совкомбанка» и «Новикомбанка» стали недоступны в Google Play Приложение «ВТБ Онлайн» стало недоступным для загрузки в магазине Google Play. По данным ТАСС, ранее установленные приложения работают. Банк предупредил пользователей, чтобы они скачивали приложение на странице входа в интернет-банк «ВТБ Онлайн»,...
Xiaomi добавила в MIUI практичное боковое меню приложений Компания Xiaomi регулярно обновляет свою фирменную прошивку MIUI на основе Android, добавляя в неё новые функции. На этот раз Xiaomi внедрила новую функцию в оболочку через обновление безопасности. Xiaomi добавила в MIUI новую опцию, которая способна изменить способ взаимоде...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Paint получает новые возможности дизайна в Windows 11 Windows 11 начала развертываться для потребителей почти пять месяцев назад, и важно понимать, что операционная система все еще находится в стадии разработки. Хотя сегодня есть способы установить Windows 11, новая операционная система или большинство новых приложений пока дос...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1169.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1169.1. Самая большая новость в сегодняшней сборке заключается в том, что Microsoft закончила развертывание двух давно запрошенных функций: возможность просмотра миниатюр страниц PDF в виде с...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Неубиваемый смартфон с двумя экранами, IP69K, NFC, беспроводной зарядкой, камерой ночного видения и Android 12: Doogee S98 предлагается с большой скидкой Новый защищённый смартфон Doogee S98 с двумя экранами стал доступен для предварительного заказа на площадках AliExpress и Doogeemall. Смартфон предлагают по сниженной цене в 239 долларов, но после 1 апреля она вырастет до 339 долларов. Главной особенностью Doogee S98 я...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
120 Гц, HDR10+, JBL, Dolby Atmos, Snapdragon 870 и 10 200 мА•ч. Lenovo расширила возможности планшета Xiaoxin Pad Pro 12.6 с выпуском большого обновления Планшет Lenovo Xiaoxin Pad Pro 12.6 был представлен около трёх месяцев назад, а теперь производитель выпустил свежее обновление, которое содержит некоторые функциональные улучшения в работе устройства. Прошивка ZUI 13.1.535 включает в себя 6 основных моментов: Улучшени...
С 11 апреля «Сбербанк Онлайн» станет недоступен на смартфонах Одним из главных и ключевых преимуществ крупнейшего российского банка является мобильное приложение «Сбербанк Онлайн», позволяющее максимально просто, легко и быстро выполнять разного рода действия со своими деньгами. С его помощью можно совершить денежный перевод, пополнит...
В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider. Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...
Применима ли концепция «сдвиг влево» (shift left) для инженеров по надёжности систем (SRE)? Концепция «сдвига влево» помогает упростить некоторые аспекты разработки программного обеспечения. Но предназначена эта концепция не только для разработчиков. Она может быть не менее полезна для инженеров по надежности систем (SRE). Хотя основной задачей SRE-инже...
Apple внезапно выпустила обновление для iPhone, чьи пользователи не хотят переходить на iOS 15 Компания Apple вчера выпустила большое обновление операционных систем iPhone и iPad — iOS 15.1 и iPadOS 15.1, которые принесли множество изменений, улучшений и новых функций, включая поддержку совместного просмотра и прослушивания SharePlay, новые режимы для iPhon...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получают улучшения Samsung Health с последними обновлениями Samsung выпустила еще одно обновление для серии Galaxy Watch4 после неудачного крупного обновления в феврале . В то время как R8xxXXU1EVB4 устраняет проблемы, появившиеся в версии R8xxXXU1EVA8, R8xxXXU1FVC8 содержит лишь несколько изменений. Samsung утверждает, что улучши...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Распространение Windows 11 в два раза быстрее, чем Windows 10 В октябре 2021 года компания Microsoft выпустила свою новую операционную систему Windows 11. Хотя ранние пользователи столкнулись с многочисленными ошибками и трудностями, появились новые данные, показывающие, что все больше и больше людей переходят на Windows 11.Январский о...
Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview Компания Microsoft выпустила Windows 11 Build 22000.348 для инсайдеров Windows в каналах Beta и Release Preview. Это обновление включает в себя все улучшения, ранее упомянутые здесь , а также это дополнительное исправление: • Исправлена известная проблема, которая могла преп...
Раскрыты новые подробности об операционной системе Android 13 Несколько дней назад мы рассказывали, что Google выпустила первую предварительную версию Android 13 для разработчиков.Ну а сейчас о новой ОС появились свежие подробности. Как и предполагалось в слухах, платформа получила кодовое «сладкое» название «Тирамису...
Samsung Galaxy S10 Lite получает обновление Android 12 Компания Samsung выпустила обновление Android 12 для смартфона Galaxy S10 Lite. Обновление в настоящее время развертывается для глобальной версии модели SM-G770F. Обновление One UI 4.0 на базе Android 12 обновляет все приложения и открывает доступ к новым функциям, а также с...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows Компания Microsoft отправляет обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows (все каналы). Это обновление (версия 2203.40000.1.0 из Microsoft Store) включает в себя несколько интересных новых функций и улучшений, в том числе некоторые крупн...
Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор). Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...
Появились первые скриншоты и подробности о Android 13 Только вчера мы успели узнать о первой функции Android 13, как сегодня появилось намного больше информации о новой ОС, включая скриншоты. Итак, новая ОС будет иметь кодовое имя Tiramisu. Та самая функция Panlingual, которая позволит устанавливать язык дл...
Выпущена сборка Microsoft Edge Dev 97.0.1060.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1060.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 97 для канала Dev. Основные новшества: ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Samsung Galaxy Fit 2 получил управление камерой смартфона и другие полезные функции Samsung анонсировала фитнес-брасле Galaxy Fit 2 в сентябре 2020 года. Спустя почти полтора года после своего дебюта носимое устройство получает обновление прошивки, которое добавляет некоторые полезные функции. Согласно TizenHelp, Samsung начала распространять обновлени...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Renesas расширяет линейку 28-нанометровых микроконтроллеров для автомобилей Компания Renesas Electronics на этой неделе представила группу микроконтроллеров RH850/U2B, предназначенных для удовлетворения растущих потребностей в интеграции нескольких приложений в одной микросхеме и реализации единого электронного блока управления (ECU) для развив...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Аpp Store и Google Play полностью перестанут работать в России: отечественный магазин Android-устройств заработает к лету Сегодня прошёл ежегодный отчёт правительства в Государственной думе России, на котором несколько важных заявлений сделал премьер-министр Михаил Мишустин. Прежде всего, он подтвердил, что популярные магазины приложений App Store для iOS-устройств и Google Play для смартф...
Серия Samsung Galaxy Note10 получает бета-версию One UI 4 Пользователи Samsung Galaxy Note10 и Note10 + теперь могут зарегистрироваться для участия в бета-версии One UI 4. Приложение Samsung Members - это универсальный инструмент для подписки на ранний доступ к новому обновлению для Android 12. После регистрации пользователи смогут...
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
Google создала приложение для запуска Android-игр на Windows Компания Google планирует вывести Android-игры на операционную систему Windows уже в следующем году.Игры будут доступны в специальном приложении Google Play Games. Приложение будет создано для Windows и позволит запускать игры из Google Play на ноутбуках, планшетах и ПК.Грег...
Microsoft выпустила приложение для связи Android и Windows 11 Компания Microsoft выпустила новое приложение для связи смартфонов под управлением Android и ПК на базе Windows.Приложение для Windows 10 называлось Your Phone, а для Windows 11 оно вышло под названием Phone Link. Новая программа позволяет получать уведомления и отвечать на ...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
В России уже начали продавать iPhone с установленным «СберБанком Онлайн» Как мы уже писали, мобильные приложения СберБанка были удалены из онлайн-магазина приложений App Store. Это произошло в результате введения на прошлой неделе новых блокирующих санкций в отношении СберБанка и «Альфа-Банка» со стороны США. После удалени...
В России потратили более 1 млрд рублей на создание защищённого смартфона на операционной системе «Лаборатории Касперского» Группа «Аквариус» и «Лаборатория Касперского» создали защищенный смартфон, который предназначен, в том числе, для военных и спецслужб. «Аквариус» смартфон называют карманным персональным компьютером (КПК). Уже в этом году будет о...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
TourBox Elite - первый в мире Bluetooth контроллер для редактирования Дизайнеры, ищущие более эффективный способ ускорить свой рабочий процесс, могут быть заинтересованы в новом контроллере редактирования TourBox Elite, который позиционируется как первый контроллер редактирования Bluetooth в отрасли дизайна. Компоновка TourBox Elite не только ...
Пресс-релиз сборки Windows 11 Insider Preview Build 22523 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22523 для инсайдеров в Dev Channel. TL;DR • Эта сборка будет предлагаться для ПК с ARM64; • Microsoft предоставляет ISO-образы для этой сборки, которые можно скачать здесь ; • Это последняя сборка в этом го...
Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Компания Xiaomi опубликовала новое руководство по глобальным стандартам в области интернета вещей Компания Xiaomi опубликовала документ под названием «Основы кибербезопасности для пользователей устройств интернета вещей. Версия 2.0». Это новое руководство по глобальным стандартам в области интернета вещей, которое производитель предлагает в качестве паке...
Контроллер DualSense для Sony PlayStation 5 наконец-то можно обновить на ПК Компания Sony выпустила свежее обновление программного обеспечения для контроллера DualSense. Оно окажется особенно полезным тем пользователям, у кого нет самой приставки — PlayStation 5. Ведь обновлять DualSense наконец-то стало возможно без подключения к консол...
React: WebRTC Media Call Привет, друзья! В этой статье я покажу вам, как разработать приложение для совершения аудио/видео звонков с помощью WebRTC. Функционал нашего приложения будет следующим: при запуске приложения пользователь А получает уникальный идентификатор; он передает этот идентификато...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Общаться в WhatsApp можно будет не добавляя номер в контакты Пользуетесь WhatsApp? Если да, то согласитесь, что при всей его простоте, доступности и распространенности, у него есть несколько существенных минусов. Я сейчас говорю даже не об отсутствии нормальной возможности одновременно работать на нескольких устройствах, которая тест...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Android 12 начал приходить на смартфоны Samsung Galaxy A51, Galaxy F62 и Galaxy A Quantum Поскольку Samsung уже завершила обновление своих премиальных и новых устройств до Android 12, она начала выпускать свежее программное обеспечение для старых и недорогих телефонов.Последними телефонами, получившими новое системное обновление, являются бестселлер Galaxy A51, э...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Компания Huawei анонсировала приложение My Huawei Быстрый и легкий доступ ко всей ключевой информации, связанной с устройством, является значительным преимуществом для потребителей.Специалисты компании Huawei хорошо это понимают, поэтому разработали программу, которая собирает всю информацию в одном месте — My Huawei....
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Выпущено необязательное обновление для Windows 11 (KB5011563, Build 22000.593) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5011563 (сборка 22000.588), которое ранее было выпущено для участников программы Windows Insider на каналах Beta и Release Pr...
Подробнее о предстоящих функциях настройки меню Пуск в Windows 11 При обновлении до Windows 11 вы сразу заметите два важных изменения. Во-первых, меню «Пуск» теперь выровнено по центру, а не по левому краю. Второе и наиболее заметное изменение заключается в том, что операционная система Windows 11 полностью покончила с живыми плитками эпох...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
Смартфоны Samsung Galaxy S22 отказались от приложения Samsung Messages для SMS. Вместо него установлено приложение Google Messages Источники сообщают, что смартфоны серии Samsung Galaxy S22 поставляются с предустановленным сообщением Google Messages для обмена сообщениями по умолчанию на американском рынке. Пользователи Samsung Galaxy могли и раньше установить приложение Google Messages на свои уст...
Главный мессенджер Android, Google Messages, «иссушает» батарею смартфонов. Что делать В сети появились жалобы от пользователей мобильных устройств с операционной системой Android на быструю разряду батареи и перегрев. Отмечается, что к этому приводит ошибка в Google Messages (Сообщения) — базового приложения для обмена сообщениями на смартфонах An...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
Анонс Windows 11 Insider Preview Build 22000.651 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.651 (KB5012643) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление приносит с собой ряд исправлений ошибок, об...
Microsoft представила новый портфель устройств с Windows 11 для образовательных учреждений Вступая в третий год пандемии, мы по-прежнему видим много ярких пятен инноваций и настойчивости в сегодняшнем образовательном ландшафте. Хотя Microsoft признаёт ценность технологий, помогающих решать сложные проблемы сегодняшнего дня, Microsoft знает, что потребности учащихс...
Новые бестселлеры Redmi Note 11 Pro и Pro+ получили MIUI 12.5.8 с новыми функциями Несколько недель назад Redmi официально выпустила серию Redmi Note 11, в которую вошли модели Redmi Note 11, Redmi Note 11 Pro и Redmi Note 11 Pro+. Теперь же компания выпустила обновление для моделей Pro. Обновление под номером MIUI 12.5.8.0.RKTCNXM носит статус стабил...
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов.
Выпущена сборка Microsoft Edge Dev 101.0.1198.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1198.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: По умолчанию включена возможность просмотра свойств и ...
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Маршрутизатор Asus ROG Rapture GT-AX6000 украшен настраиваемой подсветкой Компания Asus представила высокоскоростной игровой маршрутизатор Republic of Gamers (ROG) Rapture GT-AX6000, поддерживающий Wi-Fi 6 (802.11ax). По словам производителя, устройство футуристического внешнего вида «позволяет геймерам подключать больше устройств...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Новая прошивка RTX 3080 Ti увеличивает скорость майнинга Майнеры нашли способ увеличить производительность видеокарт RTX 3080 Ti в серии LHR. Это можно сделать либо перепрошивкой BIOS, либо, если речь идёт о видеокартах производства EVGA, обновлением фирменного ПО. В результате обеспечивается существенный прирост производительност...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Google представила новые функции Android: цифровые ключи для автомобилей, Family Bell, новые виджеты, Emoji Kitchen, улучшенная защита Компания Google анонсировала ряд новых функций операционной системы Android, об одной из которых мы рассказали в отдельной заметке: речь идёт о возможности использовать смартфон в качестве цифрового автомобильного ключа. Если же говорить конкретно об операционной систем...
Новая ловушка Apple может навсегда изменить индустрию. Поменять экран iPhone 13 без «убийства» Face ID в неофициальном сервисе практически невозможно Специалисты iFixit опубликовали статью, посвящённую замене экрана iPhone 13, в которой поддержали идею «права на ремонт» и заявили, что Apple собирается полностью изменить индустрию и «задушить» неофициальные сервисные центры. Самостоятельная зам...
Система обнаружения сонливости водителя Speedir обеспечивает безопасность в автомобиле Уникальная система мониторинга усталости водителя, разработанная Speedir, была специально создана для обеспечения вашей безопасности и предотвращения аварий. Технология, используемая в системе мониторинга водителя Speedir (DMS), может обнаруживать сонливых водителей, постоян...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1210.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1210.1. И хотя может показаться, что это не так, на самом деле это последняя неделя для версии 101, плюс-минус патч или два. Говоря о времени, сейчас остаётся меньше трёх месяцев до официальн...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Бета-версия WhatsApp UWP теперь использует собственные элементы управления Windows 11 Бета-версия WhatsApp UWP уже некоторое время доступна для загрузки, и похоже, что она получает новое обновление с функциями дизайна Windows 11. В отличие от настольной версии WhatsApp или веб-версии WhatsApp, версия UWP основана на WinUI и XAML, а ее масштабируемый интерфейс...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...
Новая бета-версия FSD повысила точность распознавания объектов электромобилями Tesla Компания Tesla планомерно совершенствует свою систему FSD, которая не является полным автопилотом в широком понимании, а обеспечивает автономность управления второго уровня. В современной своей реализации она позволяет машине самостоятельно следовать из одного пункта в друго...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Технологию RGB-подсветки Razer Chroma интегрируют в «умный дом» Компания Razer объявила о расширении сферы использования своей технологии RGB-подсветки Razer Chroma. Если ранее она была доступна только в игровых устройствах для ПК, то теперь Razer Chroma становится частью «умного дома». Интеграция обеспечивается приложен...
[Перевод] Создание нативных CLI приложений на Java с помощью Graalvm и Picocli Язык программирования Go стал популярным для написания приложений командной строки. Для этого может быть много причин, но один аспект, в котором выделяется Go, - это возможность скомпилировать программу в один нативный исполняемый файл. Это значитель...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Nanoleaf больше не будет выпускать стандартные световые панели Компания Nanoleaf отказывается от продукта, который сделал его имя нарицательным по всему миру — буквально каждый стример на текущий момент использует эти элементы подсветки в своём интерьере. С сегодняшнего дня вы больше не можете приобретать стартовые комплекты Rhythm Ligh...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Microsoft выпустила Windows Holographic Version 22H1 Компания Microsoft выпустила Windows Holographic Version 22H1. Для тех, кто не знает, Windows Holographic — это платформа Microsoft для устройств смешанной реальности на базе Windows, таких как HoloLens 2. В ее последнем релизе представлено множество новых возможностей, вклю...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Представлена операционная система Oniro для смартфонов и не только. Она создана на базе Huawei HarmonyOS В прошлом месяце OpenAtom Foundation и Eclipse Foundation объявили о новом партнерстве, а на этой неделе была представлена операционная система Oniro, которая была создана базе Huawei HarmonyOS. Стоит объяснить, что Huawei подарила фонду OpenAtom Foundation версию Harmo...
Один из самых продаваемых смартфонов в мире, Samsung Galaxy A31, получил Android 12 в России Samsung выпустила смартфон Galaxy A31 около двух лет назад. Устройство дебютировало с оболочкой One UI 2.x на базе Android 10, а в апреле 2022 оно было обновлено до One UI 3.1 на базе Android 11. Теперь же смартфон начал получать обновление Android 12 с One UI 4.1. Стои...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
В России Poco F3 получили MIUI 13 с Android 12 Компания Xiaomi начала распространять большое обновление фирменной оболочки MIUI 13 для смартфона Poco F3 на российском рынке. Прошивка MIUI-V13.0.1.0.SKHRUXM уже стала доступна российским пользователям Poco F3. Речь идёт о стабильном релизе, а не очередной тестовой ве...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Apple выпустила macOS 12 Monterey — новую ОС для Mac Компания Apple выпустила сегодня стабильную версию новой операционной системы для Mac — macOS 12 Monterey, которая тестировалась с лета после анонс в июне на всемирной конференции для разработчиков WWDC 2021. В арсенале macOS 12 Monterey довольно много новшеств. ...
Galaxy Z Fold 3 и Galaxy Z Flip 3 получили единый пользовательский интерфейс 4.1 Samsung объявила, что One UI 4.1 скоро появится на всех флагманах Galaxy, а также на устройствах среднего класса, причем Galaxy Z Fold 3 и Z Flip 3 первыми получат обновление. Помимо других функций, последнее обновление также содержит исправления безопасности за март 2022...
Microsoft обновила Windows 11: новые функции и возможность сменить браузер в одно нажатие Компания Microsoft выпустила не слишком большое, но полезное обновление для своей фирменной операционной системы Windows 11. Опциональный апдейт Windows 11 под номером KB5011563 доступен через Windows Update (Центр обновления Windows), а также для установки вручную. Он...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Pixel 6 и Pixel 6 Pro не позволяют управлять дронами DJI. Но проблема именно на стороне производителя дронов Как будто мало проблем уже имеется у новых смартфонов Pixel, так теперь к ним добавилась ещё одна. Правда, затрагивающая далеко не всех. Как сообщается, приложение DJI для управления дронами компании несовместимо с Pixel 6 и Pixel 6 Pro. ...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Вот что заменит iPhone на рынке. Apple продаст не менее 1 миллиарда устройств дополненной реальности в течение 10 лет Apple изменила мир при помощи своего смартфона iPhone, а теперь компания работает над продуктом, который заменит iPhone. Такое заявление сделал известный аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities. По его словам, компания Apple активно работает н...
Microsoft выпустила важное обновление для Xbox — повышение стабильности в играх, сокращение случаев внезапного выключения, а также новые функции Компания Microsoft выпустила ноябрькое обновление программного обеспечения для игровых приставок Xbox. Оно приносит не только новые функции, но и важные исправления. Как отмечают разработчики, они провели работу по устранению неполадок, что должно сократить случа...
За право создать замену App Store и Google Play сражаются три российские компании Вчера премьер-министр Михаил Мишустин подтвердил, что популярные магазины приложений App Store для iOS-устройств и Google Play для смартфонов и планшетов под управлением операционной системы Android скоро могут перестать позволять скачивать приложения российским пользов...
Меню «Пуск» Windows 11 ведёт себя странно после установки крупного февральского обновления В феврале Microsoft выпустила крупное обновление для Windows 11, которое привнесло в систему массу всего важного и нового: появился предпросмотр Android-приложений в Microsoft Store, тёмный режим в Блокноте, обновлённый медиапроигрыватель. Но вместе с тем возн...
OnePlus 6 и 6T больше не будут получать обновления Android Компания OnePlus объявила о прекращении выпуска обновления программного обеспечения для смартфонов OnePlus 6 и 6T. Напомним, что устройства были выпущены три года назад с предустановленным Android Oreo. Они были оснащены чипсетом Snapdragon 845 и предлагались с конфигурациям...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
«Парковки Москвы» превратились в «Парковки России» и получили огромное обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о кардинальном изменении в мобильном приложении «Парковки Москвы». Приложение «Парковки Москвы» окончательно переименовано в «Парковки России»...
Запущена бета-версия магазина приложений RuStore от VK и Минцифры Компания VK объявила о запуске бета-версии магазина приложений RuStore, который был разработан при поддержке Минцифры России. Сейчас в каталоге магазина насчитывается более 100 приложений, включая сервисы от VK, Яндекса, Сбера, приложения мобильных операторов, интернет-мага...
Windows 10 21H2: дата релиза, функциональность и всё остальное Хотя уже состоялся релиз операционной системы Windows 11, Microsoft на протяжении нескольких лет будет продолжать поддерживать Windows 10. В ближайшее время состоится появление очередного крупного обновления системы, где будут некоторые новые функциональные возможности для п...
Microsoft вернула в магазин приложений Windows программу, позволяющую установить любое Android-приложение в Windows 11 В начале ноября разработчик Симоне Франко (Simone Franco) опубликовал в магазине приложений Windows полезную программу WSATools, позволяющую устанавливать в Windows 11 любые Android-приложения из файлов APK. Однако через несколько дней программа была удалена. Обычно в т...
Огромное обновление на 3 ГБ: Asus ZenFone 8 и ZenFone 8 Flip получили Android 12 с множеством нововведений Компания Samsung уже выпустила обновление до Android 12 для множества устройств, OnePlus столкнулся с некоторыми серьезными проблемами. Теперь компания Asus начала выпускать Android 12 для своей серии ZenFone 8. Как подробно описано на форумах Asus, и ZenFone 8, и ZenFo...
Apple дала советы по сохранению максимальной автономности iPhone У всех современных смартфонов есть одна неприятная особенность — очень низкое время автономной работы, и устройства Apple не являются исключением.В защиту купертиновцев следует заметить, что последние пару лет ситуация с автономностью iPhone существенно улучшилась. Теперь же...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Chrome OS получила поддержку переменной частоты обновления. Скоро будет запущен магазин Steam Как стало известно, поддержка переменной частотой обновления (VRR) была добавлена в версию Chrome OS 101 для разработчиков. Однако важно отметить, что на данный момент эта функция является экспериментальной. Обновление гласит: «Включена поддержка переменной частот...
Apple выбрала лучшие приложения 2021 года Компания Apple выбрала лучшие приложения для iPhone, iPad, Mac, Apple Watch и Apple TV.В рамках App Store Awards 2021 приложением года для iPhone стала красочная игра для детей Toca Life World, созданная коллективом Toca Boca. Лучшим приложением года для iPad названа прогр...
В App Store произошёл сбой — с проблемами столкнулись многие пользователи Apple Сегодня из Китая поступили сотни сообщений о том, что магазин приложений App Store в этом регионе недоступен. Также сообщается, что телефон может зависать и его приходится перезагружать, но даже после этого проблема не устранилась. Пользователи утверждают, что после вхо...
Браузер Google Chrome на iPhone перестаёт работать после свежего обновления В то время как многие пользователи iOS по умолчанию используют браузер Safari для своих нужд, альтернативный Google Chrome предлагает такие особенности, как межплатформенная синхронизация и многое другое. Однако обновление, выпущенное Google в последние несколько...
Выпущена новейшая Google Camera После запуска серии Google Pixel 6 в Сети стала новая версия популярного приложения Google Camera 8.4. В новой версии приложения рядом со значком «V» в верхнем раскрывающемся меню добавлен значок шестеренки. Это упрощает доступ к настройкам камеры. На некото...
Производство процессоров «Эльбрус» перенесут из Тайваня в Россию Компания МЦСТ, известная как отечественный разработчик процессоров «Эльбрус», ведёт переговоры с российской компанией «Микроном» о переносе производства из Тайваня на завод в Зеленограде. Об этом сообщило издание РБК со ссылкой на собствен...
Это уже опасно: у автомобилей Tesla серьёзная проблема с частыми внезапными торможениями без причины Компания Tesla, судя по всему, столкнулась с масштабной проблемой ложных срабатываний системы торможения на своих электромобилях. В сети появляется всё больше жалоб на опасные случаи внезапного торможения при использовании автопилота. Жалобы появились в особенно ...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Индия заблокировала ещё ряд китайских приложений, представляющих угрозу национальной безопасности Индийские власти выпустили постановление, запрещающее использование и распространение в стране более полусотни программных продуктов китайских разработчиков. Правительство посчитало их угрозой конфиденциальности граждан и национальной безопасности. Источник изображения: BANI...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Apple выпустила iOS 15.2.1 для всех и iOS 15.3 beta 2 для разработчиков В среду, 12 января, Apple выпустила iOS 15.2.1 и вторую бета-версию iOS 15.3 для участников программы публичного тестирования. С момента предыдущей версии beta 1 больше трех недель, а с момента выхода iOS 15.2 — целый месяц. Надеемся, разработчики перевели дух и хорош...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
Pokemon Go получил более высокую частоту обновления на iPhone с последним обновлением Niantic выпустила обновление 1.191.0 для приложения Pokemon Go для iOS, которое позволяет ему работать с более высокой частотой кадров. Pokemon Go ранее был ограничен 30 кадрами в секунду на устройствах iOS, но теперь появилась новая опция «Разблокировать родную частоту обно...
Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III. Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...
WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...
Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
На Tesla подали в суд за возможность играть в игры за рулём Tesla обновила свое программное обеспечение, позволяя пассажирам транспортных средств играть в видеоигры на центральном сенсорном экране во время движения, что вызывает вопросы о безопасности и отвлечении водителя. Раньше в видеоигры можно было играть только на парковке. Но,...
Google меняет интерфейс Google Play — в приложении появилась вкладка со скидками Компания Google начала тестировать важное изменение пользовательского интерфейса в онлайн-магазине приложений Google Play Store. В приложении появилась пятая вкладка на нижней панели под названием Offer (Предложения). «Предложения» находится между вкл...
Авито первым реализовал верификацию аккаунта через Госуслуги с помощью приложения «Госключ» Для успешной верификации у пользователя Авито должен быть подтвержденный тип учётной записи на портале Госуслуг. Новая функция позволит повысить уровень доверия между продавцами и покупателями и увеличить безопасность онлайн-сделок.Верификация через Госуслуги с помощью прило...
Пользователи Tesla получили возможность менять цвет своего электромобиля в настройках ПО Компания Tesla выпустила обновление программного обеспечения, которое позволяет настраивать цвет электромобиля в пользовательском интерфейсе. Теперь владельцы перекрашенных и обклеенных пленкой машин могут добиться соответствия между тем, как их Tesla выглядит в жизни и...
NVIDIA выпустила драйвер GeForce Game Ready 511.23 WHQL с поддержкой технологии DLDSR, а также новых игр Компания NVIDIA выпустила пакет графического драйвера GeForce Game Ready 511.23 WHQL. Новая версия добавляет поддержку игры God of War, в которой реализованы функции NVIDIA DLSS для повышения производительности и NVIDIA Reflex для снижения задержки. Кроме того, NVIDIA добави...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Теперь не запутаемся. В Google Play у каждого приложения теперь отображается требуемая версия Android Google без лишнего шума обновила магазин приложений Google Play, и теперь каждое приложение в описании указывает минимальную версию Android. Для того, чтобы увидеть эту информацию, нужно зайти в раздел «Описание» и прокрутить список вниз. Там будет у...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Samsung Galaxy A32 4G получил интерфейс One UI 4.1 на базе Android 12 Как пишет источник, LTE-версия смартфона Samsung Galaxy A32 получила обновление с интерфейсом One UI 4.1 на базе Android 12 – спустя несколько недель после того, как аналогичное обновление вышло для 5G-версии Galaxy A32. На данный момент прошивка распространяется...
Windows 11: кодирование видео получает значительный прирост производительности С выпуском нового API DirectX 12, наконец, у разработчиков Windows 11 появилась возможность протестировать возможности DirectX 12 для обработки / кодирования видео. В рамках DirectX 12 Microsoft работает над новым кодирования видео для приложений Windows 11. API, который теп...
Windows 11 Build 22523 доступна для загрузки Windows 11 Build 22523 была выпущена для тестеров в канале Dev и является последним обновлением 2021 года. В отличие от предыдущего обновления, которое включало довольно много новых функций, сегодняшнее обновление касается улучшений качества проводника, параметров и других о...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Представлено недорогое зарядное устройство Mercedes-Benz для электромобилей разных брендов Компания Mercedes-Benz представила новое домашнее зарядное устройство для подключаемых гибридных автомобилей и полностью электрических моделей. Новое настенное зарядное устройство позволяет запускать и останавливать процесс зарядки через приложение Mercedes me, а также ...
Transcend представила новые карты памяти SD и microSD промышленного уровня Компания Transcend представила новые карты памяти промышленного класса. В ассортимент входят выполненные на базе высококачественных микросхем памяти 3D NAND и отличающиеся долговечностью карты памяти в форм-факторах SD и microSD.Они проходят тщательное заводское тестирование...
Новый Media Player для Windows 11 теперь доступен большему количеству пользователей Microsoft недавно анонсировала новый Media Player для Windows 11, который заменяет Groove Music и должен стать преемником знаменитого Windows Media Player. Media Player был представлен тестировщикам, работающим под управлением Windows 11 (Dev Channel), но по сообщениям польз...
Зреет недовольство: Google объявила об огромных комиссиях даже при использовании сторонних платёжных платформ Компания Google объявила, что в соответствии с «Законом о телекоммуникационном бизнесе» (Telecom Business Law) пользователям будет разрешено использовать сторонние системы оплаты. Однако на данном этапе комиссия при использовании сторонних систем будет всего...
Apple выпустила iOS 15.6 beta 1. Что нового и как установить Вечером среды, 19 мая, Apple по-тихому возобновила программу бета-тестирования своих операционных систем, представив iOS 15.6 beta 1. Вот теперь стало понятно, почему в Купертино так торопились выпустить релизную сборку iOS 15.5 — они просто готовились к началу предва...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
«Парковки Москвы» получат крутое обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы рассказал о четырёх «крутых» обновлениях для мобильного приложения «Парковки Москвы», которые станут доступны для пользователей до конца февраля 2022 года. Вот, ч...
Представлена мобильная платформа Qualcomm Snapdragon 8 Gen 1 В ходе ежегодного мероприятия Snapdragon Tech Summit 2021 компания Qualcomm Technologies представила мобильную платформу верхнего сегмента с поддержкой 5G. Она получила название Snapdragon 8 Gen 1. По словам производителя, эта платформа «прокладывает путь в новую ...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
Apple выпустила iOS 15.1.1 с исправлениями ошибок сотовой сети для iPhone 12 и iPhone 13 Сегодня, 17 ноября, Apple официально выпустила iOS 15.1.1. Установить ее могут все желающие. Напомню, что вчера в Купертино представили iOS 15.2 beta 3 для участников программы бета-тестирования и всех, кто имеет бета-профиль. В iOS 15.2 нововведений достаточно много. iOS 1...
Приложение Xbox для Windows теперь позволяет устанавливать игры в любую папку на ПК Стало известно, что приложение Xbox для ПК теперь позволяет устанавливать игры из магазина Microsoft Store в любую папку, доступ к которой не ограничен пользователем. Тестирование этой функции началось в прошлом году, а теперь она добралась до всех пользователей Windows 11 и...
Сбербанк Онлайн удалили из App Store. Что теперь делать Сегодня, 12 апреля, Apple удалила из App Store приложение Сбербанк Онлайн, как и было обещано в конце прошлой недели. Об этом Сбер официально сообщил у себя в телеграм-канале. Теперь мобильный клиент больше нельзя скачать на iPhone традиционным способом. Несмотря на это он ...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Пользователи Instagram придумали, как стабилизировать работу приложения в России Последние несколько дней русскоязычные пользователи мобильного приложения Instagram сталкиваются со сбоями в работе сервиса из-за непрерывной загрузки пакета русского языка. За это время пользователям, которые взаимодействуют с платформой через Android-устройства, удалось на...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Huawei закроет поддержку устаревших приложений в фирменной замене Google Play Компания Huawei планирует закрыть поддержку устаревших 32-разрядных приложений в фирменной замене Google Play — онлайн-магазине приложений AppGallery. Разработчики уже начали получать предупреждения от Huawei Developer Alliance по электронной почте. Поддерж...
Аудиторы Group-IB проверили безопасность приложения FamilyGo Приложение совмещает функции мессенджера и GPS локатора, который в режиме реального времени позволяет членам семьи отслеживать местонахождение друг друга, в том числе и детей.
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Почему на смартфоны с новым Android нельзя установить Google Camera В последнее время камера на смартфоне стала чуть ли не главным параметром при покупке. Пользователи готовы смириться с мелкими подлагиваниями или отсутствием топового процессора, лишь бы снимал как надо. При этом многие из них знают, что после покупки можно будет серьезно п...
Новый Media Player теперь можно установить на любой сборке Windows 11 В ноябре прошлого года Microsoft начала тестирование нового приложения Media Player для Windows 11, которое поддерживает воспроизведение и аудио, и видеоконтента. На тот момент оценить приложение могли только инсайдеры на канале Dev (требовалась сборка 22471 или новее), а п...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
Последний смартфон Xiaomi в рамках программы Android One обновился: он всё еще работает под управлением Android 11 Компания Xiaomi выпустила обновление прошивки для Xiaomi Mi A3, который стало последним смартфоном программы Android One. Телефон был представлен в 2019 году, изначально он работал под управлением Android 9.0 Pie. Месяц назад производитель выпустил неожиданно большое об...
Опция Black Pack для Jaguar I-Pace включает 22-дюймовые диски, спойлер, пневматическую подвеску и поддержку Amazon Alexa Компания Jaguar представила опцию премиум-класса для своего электрического внедорожника I-Pace. Она включает глянцевые черные элементы отделки, 22-дюймовые диски, задний спойлер и пневматическую подвеску. Кроме того, в автомобиль интегрировано голосовое управление Amazo...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Внимание: платежи с помощью Xiaomi Mi Smart Band 4 NFC могут перестать работать с Нового года, что делать Российское представительство Xiaomi опубликовало предупреждение для пользователей умного браслета Mi Smart Band 4 NFC. Как сообщается в официальном сообществе Mi Community, сервис платежей фитнес-браслета Mi Smart Band 4 NFC больше не будет поддерживаться в прило...
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила большую подборку накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже Windows ...
Представлен защищенный смартфон Sharp Aquos Wish Компания Sharp пополнила ассортимент компактных защищенных смартфонов моделью Sharp Aquos Wish, которая соответствует степени защиты IP67, а также наличием сертификаций MIL-STD-810H и MIL-STD-810G. Новинка также характеризуется корпусом, на 35% состоящим из переработанного п...
Теперь вы можете просматривать магазин приложений Windows 11 через веб-браузер Microsoft запустила веб-версию своего нового магазина приложений, который впервые появился в Windows 11. Как заметил пользователь под ником «FireCubeStudio»s, новая веб-версия позволяет пользователям посещать страницы приложений на устройствах, на которых не установлено прил...
Оплата взглядом Сбер теперь работает в кассах самообслуживания Smartix Сбер и VisionLabs сообщили о том, что в кассах самообслуживания Smartix станет доступна оплата взглядом. Это инновационный сервис на основе технологии компьютерного зрения. Для совершения платежа достаточно просто посмотреть в камеру: оплата занимает несколько секунд, и...
В Google Play найдено 9 приложений, зараженных вирусом Joker Специалисты компании Kaspersky сообщили об обнаружении в магазине Google Play нескольких вредоносных приложений.Найденное программное обеспечение, как сообщают эксперты, заражено вирусом Joker, обнаруженным еще в 2019 году. Данный зловред проникает на устройство, автоматичес...
MEC как один из двигателей цифровизации Об этом рассказал в рамках ежегодного мероприятия Huawei MEC Summit 2021 Чжао Лэй, президент операторского подразделения Huawei в регионе Евразия.Мобильные узлы граничных вычислений, также известные как узлы периферийных вычислений с множественным доступом (multi-access edge...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Apple исправила проблему с зарядкой умных часов Apple Watch Series 7 Компания Apple выпустила обновление программной платформы watchOS 8.1.1. Это небольшое, но важное обновление. Как отмечает сама Apple в заметке к релизу, апдейт исправляет проблему с зарядкой у новых умных часов Apple Watch Series 7. Никаких дополнительных функци...
Microsoft представила новое приложение для связи Android и Windows, а также объявила о партнёрстве с Honor Microsoft не хочет уходить с российского рынка. Некоторые сотрудники возмущены таким решением Microsoft уже довольно давно предлагает способ связывать между собой смартфоны под управлением Android и ПК под управлением Windows 10. По мере перехода компьютеров на Windows...
Microsoft признает, что еще одна ошибка Windows 11 замедляет работу ПК (накопителей) Windows 11, очевидно, влияет на скорость накопителей (NVM, SSD, жесткий диск), и Microsoft наконец признала это новой известной проблемой. Не все будут затронуты проблемами, выделенными здесь, но некоторые пользователи обнаружили, что Windows 11 особенно сильно замедляет раб...
Обновление для OnePlus 9 исправляет ряд проблем Смартфоны OnePlus 9 и OnePlus 9 Pro получили еще одно обновление, устраняющее некоторые проблемы, о которых недавно сообщали пользователи. Перечень изменений: Улучшена стабильность работы системы Исправлено некорректное отображение всегда включённого экрана Исправлена...
Выпущено необязательное обновление для Windows 11 (KB5012643, Build 22000.652) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5012643 (сборка 22000.651), которое ранее было выпущено для участников программы Windows Insider на канале Release Preview. С...
Перед анонсом MIUI 13 компания Xiaomi удалила несколько функций из своей оболочки Xiaomi вносит изменения в еженедельные бета-версии MIUI. Совсем скоро должна состояться презентация MIUI 13 с новыми функциями, некоторые из которых уже дебютировали в MIUI Beta 21.12.4. Как пишет Xiaomiui, Xiaomi удалила некоторые функции, а также кое-что добавила в но...
Мужчину арестовали за слежку с использованием Apple Watch В последнее время учащаются случаи использование электронных устройств слежения для совершения различных преступлений. Apple пришлось обновить метки AirTag , чтобы создать дополнительные уровни безопасности и защиты от использования в преступных целях (в качестве слежки...
Стали доступны декабрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5008263 ; • KB5008285 ; • KB5008244 ; • KB5008282 ; KB5008263 имеет следующие исправления: • Обновление для поддержки отмены перехода на летнее время (DST) в 2021 году для Республики Фиджи; • Исправляет...
Доступна для загрузки Windows 11 Build 22489 Windows 11 Build 22489 развертывается с интеграцией учетной записи Microsoft в Параметрах. Как и предыдущие обновления в Dev Channel, эта предварительная сборка также принадлежит активной ветке разработки под названием «Nickel» и содержит несколько незначительных улучшений, ...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Без рекламы и спама, но с динозаврами, машинками и котятами: VK запустила безопасную «Детскую почту» Компания VK (бывшая Mail.ru Group) объявила о запуске детского варианта почтового сервиса Mail.ru. Как отмечают разработчики, «Детская почта» от сервиса Mail.ru отличается повышенной безопасностью благодаря усиленной защите, а также специальным оформлением ...
YouTube Vanced — всё. Разрабтчиков заставли закрыть проект Приложение YouTube Vanced, которое позволяло смотреть все видеоролики без реклам, официально закрывается. Это была альтернатива платной подписке YouTube Premium, которая официально предоставляет доступ к тем же возможностям (просмотр без рекламы, проигрывание в фоне, с ...
Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1, чтобы исправить проблемы с разрядкой батареи Сегодня Apple выпустила новое обновление программного обеспечения для своих мобильных устройств. iOS 15.4.1 для всех поддерживаемых iPhone, а также iPadOS 15.4.1 для всех поддерживаемых планшетов. Как следует из списка обновлений, это второстепенный выпуск не содержит никаки...
Сверхбюджетный Redmi 7A получил своё последнее большое обновление — улучшенная MIUI 12.5 доступна в России Компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 12.5 Enhanced для пользователей ультрабюджетного смартфона Redmi 7A для пользователей в России и Индии. Redmi 7A дебютировал в 2019 году с MIUI 10 на основе Android 9.0 Pie. Затем он ...
Вышло обновление программного обеспечения Apple HomePod 15.1.1 Apple выпустила новое обновление программного обеспечения для HomePods. Обновление программного обеспечения HomePod 15.1.1 было выпущено для HomePod и HomePod Mini, это обновление включает в себя некоторые исправления ошибок и улучшения производительности. Последнее обнов...
Сервис знакомств Badoo перестал работать в России и Белоруссии Россиянам станет сложнее знакомиться онлайн: популярный сервис Badoo перестал работать в России. Об этом написано на официальном сайте компании. «Вынуждены сообщить, что наши веб-сервисы, включая мобильный веб-сервис и версию для ПК, больше недоступны в России и&...
WhatsApp позволит скрыть свой статус «Последнее посещение» от определенных контактов Компания WhatsApp собирается добавить ещё одну функцию в мессенджер, которая ограничит доступ к статусу «Последнее посещение». Информация об этом обнаружена в последней версии приложения для разработчиков. Последняя бета-версия WhatsApp доступна для iOS и со...
App Store Awards 2021 — названы лучшие приложения и игры для iPhone, iPad, Mac, Apple Watch и Apple TV Компания Apple объявила победителей ежегодной премии App Store Awards, в которой были названы лучшие приложения для iPhone, iPad, Mac, Apple Watch и Apple TV. Как обычно, категории «Приложение года» и «Лучшая игра» разделены по устройствам. В это...