Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Как записать видео с экрана со звуком на компьютере Хотите записать прохождение игры или создать видеоинструкцию? Захватить действия на мониторе компьютера со звуком можно разными способами. Вы можете воспользоваться штатной службой Windows 10, сторонней программой или онлайн-сервисом. В этой статье мы расскажем, как записать...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Захватить за три недели почти 5% мирового рынка ПК. Windows 11 распространяется не просто быстро, а очень быстро Опубликованная сегодня статистика AdDuplex свидетельствует о том, что Windows 11 распространяется не просто быстро, а очень быстро. Напомним, финальная версия Windows 11 вышла 4 октября, чуть больше трех недель тому назад, и она уже захватила 4,8% мирового рынка ПК. Вку...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Rockstar разрабатывает ремастер Red Dead Redemption Игра Red Dead Redemption 2 стала настолько же популярной на PC, как и на консолях, однако оригинальная версия Red Dead Redemption доступна только для владельцев игровых приставок. Однако вскоре всё может измениться, поскольку, по слухам, в разработке находится ремастер-...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11 Для подписчиковЗащитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Всех владельцев карманной консоли Steam Deck забанят в популярной онлайн-игре Не пытайтесь играть в Destiny 2 на новом устройстве Steam Deck - результат вам не понравится. Компания Bungie предупредила, что она будет не только “кикать” игроков, которые попытаются запустить игру на Steam Deck или других устройствах SteamOS, но и банить тех игроков, кото...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Биткойн могут взломать новые квантовые суперкомпьютеры Марк Уэббер (Mark Webber) из Университета Сассекса, Великобритания, и его коллеги изучили, насколько мощный квантовый компьютер понадобится для взлома биткойнов с точки зрения количества кубитов или квантовых битов, эквивалентных обычным вычислительным битам. Каждая бит...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Cyberpunk VR Mod готовится к запуску в следующем месяце Моддер VR Люк Росс, ответственный за ранее выпущенные моды виртуальной реальности для Grand Theft Auto V и Red Dead Redemption 2, в настоящее время работает над новым модом VR для игры Cyberpunk, созданным CD Projekt Red. Если все пойдет по плану, то мод Cyberpunk VR будет п...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
GoDaddy рассказала про утечку, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Xiaomi 12 Pro поддерживает температуру 43,5 ° C после 30 минут игры В последней разработке, компания Xiaomi поделилась еще одним тизером, в котором говорится об улучшенном контроле температуры для устройства, когда устройство используется для игр или интенсивной рабочей нагрузки. Бренд утверждает, что грядущий Xiaomi 12 Pro зарегистрирова...
Владельцы смартфонов Samsung Galaxy жалуются на проблемы: найденное ресурсоёмкое решение Владельцы смартфонов Samsung Galaxy жалуются на проблемы со звуком во время игр: некоторые говорят, что это началось после выхода последнего обновления One UI 4, хотя другие утверждают, что проблема существует очень давно. Затронутые телефоны в основном относятся к моде...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Играть в игры PlayStation на ПК или смартфоне. На Android 12 приложение PS Remote Play поддерживает новые функции геймпадов Android 12, кроме прочего, принесла пользователям расширенные функции работы с геймпадами. Компания Sony уже реализовала их в приложении PS Remote Play. Теперь владельцы смартфонов с Android 12 могут как пользоваться всеми возможностями геймпа...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Apple отложила функцию Universal Control на 2022 год Еще на WWDC Apple продемонстрировала функцию под названием Universal Control, которая позволит пользователям управлять несколькими компьютерами Mac и iPad с помощью одной мыши и клавиатуры или трекпада. Когда в октябре компания выпустила macOS Monterey, Apple заявила, что эт...
Microsoft предупреждает о новой проблеме сброса Windows 11 и Windows 10 При попытке сброса устройства с Windows с приложениями, имеющими папки с данными повторной обработки, такими как OneDrive или OneDrive for Business, файлы, загруженные или синхронизированные локально из OneDrive, могут не удаляться при выборе параметра «Удалить все». Эта про...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
MacBook Pro самопроизвольно загорелся в спящем режиме, владелец получил ожоги На днях появилась информация о том, что владелец Apple MacBook Pro получил легкие травмы, когда аккумулятор его ноутбука самопроизвольно загорелся. В данный заметке речь идет о MacBook Pro 2015 года выпуска. Эта модель была запрещена некоторыми авиакомпаниями, так как е...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Владельцы MacBook Pro 2021 сообщают о перезагрузках при просмотре HDR-роликов на YouTube Владельцы новых MacBook Pro 2021 обнаружили новую проблему. Пользователи сообщают о том, что при воспроизведении HDR-контента на YouTube в Safari и Chrome компьютеры неожиданно перезагружаются. Впервые о проблеме стало известно еще несколько дней назад. Однако за прошедшее в...
Джимми Уэйлс выставил на NFT-аукцион первую редакцию «Википедии» Сооснователь «Википедии» Джимми Уэйлс (Jimmy Wales) решил выставить на NFT-аукцион часть истории Интернета, как раньше это сделал один из создателей Всемирной паутины Тим Бёрнерс-Ли (Tim Berners-Lee). NFT-токен первой редакции проекта Wikipedia доступен на аукционе Christie’...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Владельцы iPhone массово пожаловались на сбои WhatsApp при его запуске Пользователи популярного мессенджера WhatsApp по всему миру столкнулись с неполадками. Так, при запуске приложения оно у многих вылетает. Однако отметим, что на данный момент такая проблема характерна только для владельцев iPhone.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Можно ли пройти тетрис до конца, если играть будет компьютер Популярная игра «Тетрис» считается бесконечной, вряд ли есть в мире человек, который не проиграл бы в ней. Разработчик Грег Кэннон (Greg Cannon) однако попытался закончить игру с помощью компьютерной программы.
Sony планирует объявить о своем конкуренте Game Pass Sony объявит о своем ответе сервису Xbox Game Pass, который в настоящее время известен как Spartacus на этой неделе. В предыдущих отчетах говорилось, что Spartacus может быть комбинацией двух текущих сервисов подписки Sony, PlayStation Plus и PlayStation Now. Сообщается, что...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Google представила приложение для запуска игр с Android на Windows Разработчики корпорации Google создали приложение Google Play Игры, позволяющее владельцам ПК под управлением Windows получить доступ к мобильным играм, созданным под операционную систему Android. Кроме того, воспользоваться новыми возможностями смогут и владельцы устройств,...
Valve наделит консоль Steam Deck поддержкой масштабирования AMD FSR абсолютно во всех играх Компания Valve сообщила, что после запуска консоли Steam Deck в конце этого месяца она получит обновление ПО, которое обеспечит поддержку AMD FidelityFX Super Resolution (FSR) абсолютно во всех играх из библиотеки Steam. Это означает, что технологию можно будет использовать ...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Tesla заменила процессоры Intel в китайской Model Y на APU AMD Ryzen Как пишет источник, владельцы электрического кроссовера Tesla Model Y в Китае обнаружили интересную особенность: в составе аппаратной платформы информационно-развлекательной системы авто используется не процессор Intel, как ранее, а APU AMD Ryzen. «Подмена&ra...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
MMOARPG Lost Ark выйдет 11 февраля 2022 года На церемонии вручения награды The Game Awards 2021 Amazon Games и Smilegate RPG объявили официальную дату выхода Lost Ark для западного рынка, а именно для Северной и Южной Америки и Европы. Lost Ark - представляет собой обширный вымышленный мир Аркесии, захваченный легион...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
В Армении Windows XP по-прежнему самая популярная — ей пользуются 53,5% владельцев компьютеров Несмотря на то, что Windows XP уже 20 лет, эта операционная система по-прежнему пользуется популярностью. Мы уже писали, что она установлена почти на 0,6% компьютеров мира. Но есть страна, где она по-прежнему занимает лидерство на рынке. Нет, это не Россия. Это Армения.
Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Xbox Game Pass может появится в Steam Основатель и владелец Valve Гейб Ньюэлл дал несколько интервью в рамках запуска Steam Deck, и в одном из них он сказал, что Game Pass может появиться на платформе Steam, если Microsoft захочет. На данный момент игры Game Pass по-прежнему не работают в Steam Deck просто по...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Обновление macOS Monterey реально убивает Mac на Intel Не знаю, как вы, а я рассматриваю обновления iOS как лотерею, чаще рассчитывая на неудачу, чем на джекпот. Потому что в большинстве случаев апдейты хоть и расширяют возможности операционной системы, зачастую приносят столько проблем, что поневоле задумываешься, а не лучше л...
Владелец «Ситилинка» пообещал начать продажу компьютеров с российскими процессорами в рознице в 2022 году Компьютеры появятся в «Ситилинке».
Владельцы компьютеров Apple столкнулись с неприятной ошибкой В течение последних нескольких недель пользователи компьютеров Mac жалуются на ошибку, которая не позволяет им закрыть окно «Новые условия и положения iCloud».
Трейлер игры Evil West показан на Game Awards 2021 Focus Entertainment и Flying Wild Hog представили новый трейлер на Game Awards 2021, грядущего приключенческого шутера от третьего лица Evil West, который выйдет в следующем году. "Темная угроза поглощает Старый Запад. В одиночку или в кооперативе сражайтесь со стилем в инт...
Пользователи доменного регистратора GoDaddy стали жертвами взломщиков Утечка данных произошла еще в сентябре, но обнаружили ее только 17 ноября. Как сообщила администрация хостинга GoDaddy, от действий взломщиков пострадали около 1,2 млн. человек. Злоумышленникам стали известны логины и пароли пользователей, а также адреса электронной почты. ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Стала доступна ранняя версия Endless Winter: Idle War Издатель Lemon Jam Studio выпустил игру Endless Winter: Idle War. Это ролевой проект, где люди пытаются выжить в ледяном мире, захваченном роботами. Ранняя версия Endless Winter: Idle War доступна в Google Play. В ней людям предстоит сражаться против роботов, которые захват...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Microsoft предупреждает о проблеме с удалением файлов при сбросе настроек Windows 11 и Windows 10 Компания Microsoft подтвердила проблему со сбросом настроек в Windows 11 и Windows 10, из-за которой некоторые личные файлы из облачного хранилища OneDrive, сохранённые на локальном носителе, остаются на жёстком диске после успешного завершения сброса системы с очисткой все...
Как может выглядеть следующий флагманский смартфон Google Ещё в мае 2021 года в интернете обнаружили патент Google на технологию подэкранной камеры. Теперь в сети появился ещё один похожий патент от компании. Журналисты предположили, что мы можем увидеть эту технологию в грядущем Google Pixel 7.
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Новогодний подарок от Rocktstar: покупатели Grand Theft Auto: The Trilogy — The Definitive Edition могут получить GTA 5: Premium Edition, L.A. Noire, Max Payne 3 или другие игры Для всех покупателей Grand Theft Auto: The Trilogy — The Definitive Edition на ПК компания Rocktstar приготовила новогодний подарок: игру или другие бонусы на выбор. Данное предложение действительно до 6 января следующего года для всех владельцев Grand Theft Auto:...
Президент ICANN боится России На проходящей сейчас в виртуальном пространстве 72-й конференции ICANN президент организации Йоран Марби вновь затронул тему перехвата контроля над ICANN со стороны правительств.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Intel впервые выпустит мини-компьютеры с возможностью замены процессора В сети опубликовали фотографии грядущего мини-компьютера Intel NUC, который выйдет с новейшими процессорами Alder Lake. По ним видно, что у ПК будет сокет LGA1700.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Xbox Cloud переь поддерживает клавиатуру и мышь Microsoft сообщила, что ее служба потоковой передачи игр Xbox Cloud скоро будет поддерживать управление клавиатурой и мышью. Грядущая поддержка клавиатуры и мыши была упомянута во время видео сессии вопросов и ответов с главой Microsoft Flight Simulator Йоргом Нойманном. ...
На грядущей The Game Awards 2021 покажут в том числе игры, релизы которых состоятся только через несколько лет Анонсировать игры за несколько лет до их выхода — это нынче стильно, модно, молодёжно.
GeForce Now обновлен для поддержки игр со скоростью 120 кадров в секунду на Pixel 6 Pro У владельцев Pixel 6 Pro появилась еще одна причина попробовать облачный сервис потоковой передачи игр GeForce Now от Nvidia. Согласно недавно обновленной странице поддержки, обнаруженной разработчиками XDA, служба теперь может транслировать игры со скоростью 120 кадров в се...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Вредоносное ПО Electron Bot скрывается в клонах популярных игр в Microsoft Store Бот использует компьютер жертвы для продвижения продуктов, кликов по рекламе и автоматизации учетных записей в социальных сетях
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
Assassin's Creed Infinity не будет бесплатной игрой Некоторое время назад появилась неофициальная информация о том, что Ubisoft планирует перевести свою главную франшизу на рельсы условно-бесплатного релиза, что очень взволновало аудиторию геймеров. К счастью, грядущая Assassin's Creed Infinity не будет бесплатной онлайн-игро...
Samsung Galaxy A53 5G — новая модель линейки-бестселлера — готова к выходу. В комплекте будет 15-ваттный адаптер Линейка Galaxy A5x из года в год неизменно была самой продаваемой у Samsung, поэтому есть основания предположить, что и в 2022 году ситуация будет аналогичной с грядущим смартфоном Galaxy A53 5G. Мы уже видели этот телефон на различных рендерах, а теперь смартфон был об...
Может ли Apple удаленно отключить iPhone, iPad и Mac в России? Разбираемся Дело не только в Тиме Куке...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
В ремастере GTA San Andreas нашли код запрещённой сексуальной мини-игры Разработчики обнаружили в трилогии ремастеров GTA: The Trilogy - The Definitive Edition код, относящийся к печально известной мини-игре Hot Coffee из Grand Theft Auto: San Andreas. Эта мини-игра позволяла наблюдать половой акт между персонажами.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Samsung создаст свою облачную геймерскую платформу Samsung не хочет уступать пространство на довольно прибыльном рынке потоковой передачи игр таким компаниям, как Google, Microsoft или NVIDIA. Зарубежное информационное издание IGN сообщает, что во время презентации на конференции разработчиков Samsung анонсировала свои планы...
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Стартует второй сезон игры Aliens: Fireteam Elite Завершился первый сезон Aliens: Fireteam Elite который предлагал игрокам три DLC с новыми видами оружия и скинов. Теперь разработчики представили информацию о грядущем втором сезоне под названием Entitled Season 2: Point Defense. Entitled Season 2: Point Defense привнесет ...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Сделают ли P2E-игры вас богаче? В компьютерных играх между геймером и разработчиком отношения всегда были односторонними, когда только разработчики или владельцы игры получали финансовую выгоду, а игрокам оставалось просто развлекаться и продолжать тратить. За последнее десятилетие из-за расширения доступ...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Как в фантастических фильмах: SpaceX и НАСА собираются сбить астероид с курса, устроив столкновение с космическим аппаратом С 2017 года Национальное управление по аэронавтике и исследованию космического пространства (НАСА) проводит исследование на тему того, может ли столкновение спутника с астероидом изменить курс последнего. В 2019 году НАСА заручилось поддержкой SpaceX, а на этой неделе с...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Игры от Netflix стали доступны и на iOS На прошлой неделе популярный стриминговый сервис Netflix объявил о запуске игровой платформы Netflix Games. Правда, тогда она была доступна только пользователям Android. Сегодня этот недочет устранен. Опробовать игры от Netflix теперь могут и владельцы гаджетов на iOS.Читать...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
MacBook разряжается в спящем режиме. Что делать Портативные компьютеры Mac всегда славились своей автономностью, живя по 8-9 часов от одной зарядки. Но настоящая революция произошла с переходом на Apple Silicon. Фирменные процессоры Apple позволили ещё больше повысить энергоэффективности ноутбуков компании, благодаря чем...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Шутер Polyfield — Battlefield на минималках Игра Polyfield появилась в раннем доступе на Android. Если вы фанат Battlefield, то стоит попробовать. Polyfield — мультиплеерный шутер с большими локациями и геймплеем от первого лица. На картах ваше войско должно захватить пять точек и удержать их. Если судить по тому, ч...
Windows 11 пользуется огромной популярностью — за 3 недели ее установили более чем на 5% компьютеров С момента официального релиза Windows 11 прошло чуть больше 3 недель, но новая ОС от Microsoft уже успела захватить 5,1% рынка. Аналитики уверены, что к концу текущего года Windows 11 будет установлена более чем на 10% PC и ноутбуков.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
В Китае закроют скачивание популярной игры Fortnite Официальный сайт Fortnite China подтвердил: игру скоро перестанут поддерживать в Китае. СМИ предполагают, что это может быть связано с китайским законом о видеоиграх.
MSI выпустила настольный ПК MAG Trident S 5M MSI выпустила новый игровой настольный компьютер MAG Trident S 5M, предназначенный для облачных и мобильных игр. Он отличается от традиционных игровых настольных компьютеров и больше ориентирован на то, чтобы помочь геймерам наслаждаться играми как консолью. Геймерам нуж...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Компания Honeywell Quantum Solutions и Cambridge Quantum объединились для создания квантового компьютера Две ведущие компании в индустрии квантовых вычислений объединились, чтобы создать квантовый компьютер, тем самым ускорив развитие квантовых вычислений и инноваций квантовых технологий независимо от платформы, чтобы предоставить реальные квантовые решения для некоторых из сам...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Вирус-вымогатель шифрует 100 тысяч файлов на компьютере за несколько минут Специалисты из Splunk заразили компьютеры 10 образцами из 10 популярных семейств программ-вымогателей, чтобы определить наиболее опасный из них.
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
В Sifu добавят уровни сложности как упрощённые, так и повышенные Разработчики рукопашного боевик Sifu, в который за несколько дней с момента выхода сыграло более 500 тыс. человек, готовят важное обновление для слабовидящих. Вместе с ним в игру будет добавлена возможность выбора сложности, и авторы обещают, что это позволит как облегчить п...
Bethesda планирует выпустить умные часы из грядущей игры Starfield Starfield, грядущая игра от Bethesda на космическую тематику, включает в себя внутриигровые умные часы, которые вы сможете получить и носить в реальной жизни. В руководстве подробно описаны функции реальных часов, в том числе отображение погоды и отслеживание шагов, также ес...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Недорогой iPhone SE нового поколения только за первый год принесёт Apple около 15-20 млрд долларов Судя по всему, уже отлично продающийся iPhone SE нового поколения снова станет очень успешным. Аналитик Evercore Амит Дарьянани (Amit Daryanani) уверен, что Apple может реализовать около 35 млн таких смартфонов уже за первый год продаж. При средней цене продажи о...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Технология для Xbox Series теперь и на ПК. DirectStorage API наконец-то выходит для компьютеров Представленный ещё два года назад DirectStorage API наконец-то добрался до ПК. С сегодняшнего дня игры для Windows могут поддерживать данный набор инструментов. На мероприятии GDC 2022 компания Microsoft ещё раз представит API, заодно дав ряд советов и рекоменда...
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Как с помощью сервиса Ngrok сделать безопасный доступ к вашему локальному серверу с игрой Minecraft В статье расскажу, как с помощью сервиса «Ngrok» можно осуществить безопасный доступ удаленных пользователей к локальному серверу на вашем компьютере, например, игроков, к игре Minecraft, запущенной на локальном севере вашего компьютера.
Чип Microsoft Pluton не вынудит всех переходить на Windows 11 — его можно отключить Вышедшие в этом году ПК с чипом безопасности Microsoft Pluton смогут работать с другими ОС помимо Windows 11. Сообщество сторонников открытого ПО выражало опасения, что данная инициатива позволит Microsoft ограничить пользователей лишь своей новой платформой, но эти опасения...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Google работает над автоматическим обнаружением смарт-трекеров для Android Google работает над автоматическим обнаружением трекеров для Android. Это функция, которая позволяет вашему телефону определять, находится ли неопознанный смарт-трекер рядом с вашим телефоном в течение длительного времени. Это функция, которая не позволяет злоумышленникам ус...
VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Родитель вернул $20 тысяч, потраченные ребёнком в игре Genshin Impact Популярная игра Genshin Impact использует модель микротранзакций. Это может доставлять неприятности родителям, чьи дети увлекаются игрой.
Как мошенники будут обманывать владельцев смартфонов в 2022 году Специалисты в области интернет-безопасности рассказали о тенденциях среди мошенников. Они считают, что злоумышленники не откажутся в 2022 году от методов социальной инженерии и банальных краж смартфонов.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Netlifx показала трейлер нового мультсериала по игре Cuphead и назвала дату выхода В сети появился трейлер грядущего мультсериала «Шоу Капхеда» по одноименной игре Cuphead. Премьера мультсериала состоится уже 18 февраля. Читать полную статью
FullHD vs 4k и integer scaling: всегда ли 2 x 2 = 4? «Лучше быть богатым и здоровым, чем бедным и больным» © Аксиома В статье Простой способ получения ”Flicker-Off”: «отключение» ШИМ мерцания подсветки LCD мониторов и телевизоров я обозначил несколько смежных тем, заслуживающих на мой взгляд отдельного разговора, которы...
Rockstar выложила «мыльные» скриншоты ремастера трилогии GTA для Nintendo Switch Недавно компания Rockstar Games выложила новые скриншоты обновлённых версий трёх частей Grand Theft Auto из грядущего сборника Grand Theft Auto: The Trilogy — The Definitive Edition. Теперь же разработчики впервые показали кадры с версии для Nintendo Switch, и они оказались ...
Дизайн Oppo F21 Pro показан на просочившемся постере Сегодня был обнаружен дизайн грядущего Oppo F21 Pro. Плакат, который вы видите, имеет низкое разрешение, но вы можете увидеть новый модуль камеры со светодиодной вспышкой и двумя большими камерами. Изображение также показывает, что слоган Oppo F21 Pro — «Фантастическое селф...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Лучший игровой компьютер за 50 тысяч рублей по ценам декабря 2021 г. Ведущий канала spline на YouTube Макс рассказал, из каких комплектующих можно составить лучший вариант компьютера для игр за 50 000 рублей.
Осенняя распродажа в Steam: лучшие предложения для ПК Осенняя распродажа Steam, позволяет геймерам воспользоваться большими скидками на популярные игры, такие как Red Dead Redemption 2, Death Stranding, Half-Life: Alyx, It Takes Two, Cyberpunk 2077, Forza Horizon 4, FIFA 22, Marvel's Guardians of the Galaxy, Borderlands 3, F1 2...
Энтузиасты готовят демейк для Elden Ring Похоже, что Elden Ring может стать самой популярной игрой среди моддеров. Пару дней назад в сети появился ролик с модом для игры от первого лица на VR, а сейчас в сети есть видео возможного демейка игры. Читать полную статью
Из популярной головоломки Wordle убрали матерные слова Газета The New York Times недавно купила ставшую популярной головоломку Wordle, в которой нужно угадывать слова. После этого, новый владелец убрал из игры слова, которые можно причислить к нецензурной лексике.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Ещё 54 китайских приложения, которые могут представлять опасность для национальной безопасности страны, запрещены правительством Индии Правительство Индии внесло в черный список ещё 54 китайских приложения, которые могут представлять опасность для национальной безопасности страны. Стоит отметить, что это далеко не первый запрет китайских приложений в стране. Правительство Индии запретило около 60 прило...
Windows 11 вытеснила Windows 7 с игровых компьютеров пользователей Steam Согласно свежей статистике Steam, Windows 11 набирает обороты на компьютерах пользователей сервиса. Если в октябре ее доля составляла 1,9%, то уже за ноябрь она увеличилась до 8,3%. За месяц рост более чем в четыре раза! В результате этого Windows 11 стала второй попул...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Самый сумасшедший ретро стиль + микс игровых механик в игре ASCIILL Привет, ребята! Представьте, что несколько десятков лет назад вы включили ЭВМ с алфавитно-цифровым монитором. Может быть, этот компьютер находился в некой лаборатории. В рабочее время он использовался для различных расчетов, но вы дождались, когда все ушли, и запустили игру....
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
На этой неделе Microsoft не выпустит инсайдерскую сборку Windows 11 для каналов Dev и Beta Команда Windows Insider в своём Twitter сообщила, что на этой неделе новой сборки Windows 11 для каналов Dev и Beta не будет. Причины такого решения не называются, но это может быть связано либо с серьёзными проблемами, обнаруженными на этапе внутреннего тестирования сборок...
Названа лучшая зелень для контроля за весом Нашему телу нужен анатомический жир, но когда его слишком много — это плохо. Специалисты рассказали, что помимо физической активности и диеты в целом, в контроле за весом может помочь определённая зелень.
Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не позволявший транслиров...
Появились первые рендеры прочного смартфона Samsung Galaxy Xcover Pro 2 Линейка защищенных смартфонов Samsung Xcover, появится в этом году, так как Galaxy Xcover Pro 2 уже был замечен в списке грядущих смартфонов. Сегодня были обнаружены рендеры грядущего смартфона Samsung Galaxy Xcover Pro 2. Источник рендеров утверждает, что телефон будет...
Apple устранила проблему «окирпичивания» некоторых MacBook, MacBook Pro, Mac mini и iMac при установке macOS Monterey В начале недели мы писали о том, что некоторые пользователи MacBook, MacBook Pro, Mac mini и iMac столкнулись с проблемой при попытке установки на свои компьютеры macOS Monterey 12.0.1. После обновления компьютеры переставали загружаться и включаться. Как пишет источник...
Mac mini или MacBoor Air: что лучше купить Компьютеры Apple никогда не были дешёвым удовольствием. Даже до масштабного падения курса рубля в 2015 году маки, которые стоили лишь немногим дороже iPhone, считались уделом либо не считающих деньги хипстеров, либо профессионалов высокого уровня, которым компьютеры с логот...
Последняя статистика браузеров говорит о проблемах у Safari Edge на компьютерах скоро может стать популярнее браузера от Apple
Неизвестный телефон Google обнаружен на веб-сайте сертификации BIS в Индии Недавно загадочное устройство Google с номером модели «GX7AS» недавно было замечено на индийском веб-сайте сертификации BIS. Мы знаем только, что это мобильный телефон и ничего больше, но это само по себе потенциально отличная новость, поскольку последним смартфоном, выпущен...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Два бокала пива в день повреждают мозг как 10 лет естественного старения Исследователи из Пенсильванского университета в США обнаружили четкую корреляцию между деградацией головного мозга и употреблением алкоголя, но признают, что не нашли доказательств причинно-следственной связи. Зато очень точно измерили дозу спиртного, которая является угрожа...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Lucid Group отзывает около 200 электромобилей Air из-за возможных проблем с безопасностью Производитель электромобилей Lucid Group заявил, что отзовет более 200 своих премиальных седанов из-за возможных проблем с безопасностью, в результате чего его акции упали почти на 5%. Калифорнийская компания заявила, что существует вероятность того, что демпфер передне...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Elgato выпустила внешнюю карту захвату HD60 X Elgato объявила о выпуске новой внешней карты захвата HD60 X. HD60 X позволяет транслировать и записывать свой игровой процесс в высочайшем качестве без ограничений. Устройство функцией plug-and-play подключается к консоли или ПК. Технология Instant Gameview позволяет синх...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
Мини-ПК Intel NUC 12 Extreme будет рассчитан на процессоры в исполнении LGA1700 В сети появилась фотография, судя по которой, мини-ПК Intel NUC следующего поколения будет рассчитан на процессоры Alder Lake для настольных систем, а не мобильные модели, как это было раньше. Источник напоминает, что в NUC 11 Extreme (Beast Canyon) используется процес...
Криптовалюта оказалась популярнее в коррумпированных странах Криптовалюты становятся более популярными в странах, считающихся коррумпированными или имеющих строгий контроль за движением денег, говорится в недавнем докладе Международного валютного фонда.
Камера Whiteboard Owl предназначена для удаленной коллективной работы с маркерной доской Компания Owl Labs, утверждающая, что она первой предложила решения для видеоконференцсвязи с обзором 360° для гибридной работы, «уравнявшие правила игры» для удаленных сотрудников и их коллег в комнате для конференций, сегодня объявила о выпуске камеры W...
Данные IE11 могут быть недоступны после обновления до Windows 11 Microsoft уведомила пользователей Windows 10 о новой известной проблеме, которая может помешать некоторым клиентам обновиться до Windows 11. Эта ошибка затрагивает тех, кто придерживается старого доброго Internet Explorer и не хочет переходить на Edge. После обновления до Wi...
Lego и Epic Games объединяются для блочного проекта в метавселенной Сегодня Lego и Epic Games объявили, что они объединяются, чтобы создать удобный для детей уголок метавселенной, который будет уделять первостепенное внимание благополучию детей, конфиденциальности и предоставит родителям инструменты для формирования опыта. Кажется соверш...
Баг в автомобилях Honda позволяет удаленно завести и открыть машину ИБ-специалисты обнаружили, что баги в некоторых моделях автомобилей Honda и Acura позволяют атакующему разблокировать автомобиль и даже запустить его двигатель с помощью replay-атаки.
Самый популярный мобильный процессор – AMD Ryzen 7 5800H, а самый популярный настольный – Intel Core i5-10400. Лидеры свежего рейтинга Master Lu за первый квартал 2022 года Разработчики бенчмарка Master Lu, очень популярного в Китае, опубликовали результаты различных рейтингов за первый квартал текущего года. Самым мощным CPU для настольных систем назван Ryzen Threadripper Pro 3995WX, что не удивительно при его-то 64 ядрах. Но при это...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Как восстановить удаленные сообщения ВКонтакте? Ваши сообщения никуда не делись. Даже, если вы их удалили. Интернет помнит все — сегодня мы покажем вам простые методы восстановления удаленных сообщений.
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Android 13 даст больше контроля над светодиодной вспышкой телефона По словам разработчика, уже знакомого с предварительной версией Android 13 для разработчиков, Google может предоставить вам более детальный контроль над светодиодной вспышкой на задней панели телефона. С новой функцией связаны два API: один предоставляет информацию о яркости...
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Смарт-часы Fitbit Ionic отзываются по всему миру из-за перегрева Компания, принадлежащая Google, отозвала Fitbit Ionic из-за проблем с перегревом, которые потенциально могут привести к ожогам. Решение об отзыве было принято после того, как Fitbit получил более 100 сообщений об ожогах из-за перегрева смарт-часов. Запущенный еще в сентябре ...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
В конце месяца Nikon выпустит приложение для смартфонов, которое позволит отправлять снимки с камеры на сервер FTP без использования компьютера Компания Nikon на минувшей неделе объявила о выпуске NX MobileAir, приложения для смартфонов, которое загружает изображения, снятые цифровыми камерами Nikon, на сервер FTP без использования компьютера. Приложение должно выйти 24 ноября. Кроме того, была представлена ком...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Технология NVIDIA DLDSR повысит качество графики в играх NVIDIA анонсировала грядущий драйвер Game Ready, который будет включать в себя технологию динамического супер-разрешения (DSR) на базе искусственного интеллекта – Deep Learning Dynamic Super Resolution (DLDSR). По словам производителя, DLDSR рендерит игру с более высоким…
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
21 программа для проверки и тестирования компьютеров После покупки нового компьютера не лишним будет протестировать его производительность или узнать, совпадают ли ваши результаты с данными в различных обзорах. Для этого эксперты издания Techspot составили список программ, позволяющих быстро проверить оборудование.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.
Чем «Игра в кальмара» опасна для смартфонов на Android Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет — это нетипичное явление для современных сериалов. Кажется, я не видел ничего на...
Meta может ответить на покупку Microsoft производителя игр за 68,7 млрд долларов По мнению аналитика, владельцу Facebook нужны игр и больше контента, поэтому компания может заняться приобретением небольших студий.
Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Next-gen версии Cyberpunk 2077 и The Witcher 3: Wild Hunt получили официальные даты выхода Компания CD Projekt Red опубликовала в понедельник информацию о доходах за третий квартал 2021 года, которая вряд ли является интересной для игроков, однако в отчёте присутствует одна важная деталь: сроки выхода обновления для Cyberpunk 2077. Разработчики подтвердили, ч...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Визит редкой дамы. Пресноводные медузы средней полосы России С мест сообщают: «В средней полосе России, в самых обычных реках и пресноводных водоёмах всё чаще находят амазонских медуз, вида Craspedacusta sowerbii. По многочисленным слухам, во всём виновато глобальное потепление. Однако, совершенно не ясно, как эти — кишечнополостные...
Чем заменить TeamViewer в России. 2 крутых способа Буквально пару дней назад российские пользователи заметили, что на их компьютерах перестал работать TeamViewer. Если кто не знал, Тимвивер — приложение, с помощью которого можно удаленно подключиться не только к компьютеру Mac, но и к любому другому. За долгие годы св...
Что вы получите в новом компьютере за $1000 по современным ценам На канале GECID.com на YouTube проверили в десяти современных играх производительность нового игрового компьютера стоимостью 1 000 долларов (71 200 рублей).
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
Обзор Harper ABX-460. ТВ-приставка с геймпадом Актуальные платформы, используемые в устройствах, работающих на базе Android, за последнее время заметно подтянули уровень быстродействия и сейчас достаточно не только для воспроизведения контента в высоком разрешении и битрейте, но и для запуска игр. Эту особенность реализо...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
IDC предсказывает замену обычных компьютеров квантовыми в следующем десятилетии Остаётся только сделать эти компьютеры пригодными для обычных пользователей
YouTube временно запретил владельцам Mac смотреть HDR-ролики На прошлой неделе владельцы MacBook Pro 2021 пожаловались на то, что при просмотре HDR-роликов на YouTube новые компьютеры могут неожиданно перезагружаться. Чаще всего, проблема встречалась в браузерах Safari и Chrome. Точные причины подобного «поведения» неизвестны — Apple ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Aliens Fireteam Elite выходит на Xbox Game Pass 14 декабря Геймерам Xbox, которые являются поклонниками франшизы и вселенной Alien, может быть интересно узнать, что новая игра Aliens Fireteam Elite появится на Xbox Game Pass и будет доступна для игры 14 декабря вместе с новым сезоном Point. Aliens: Fireteam Elite будет доступна для ...
MSI представляет игровой настольный компьютер Intel Core 12-го Для тех, кто не знаком с создателями ПК DIY, MSI также предлагает готовые системы. Линейка настольных компьютеров MSI полностью реализует концепцию GAME unlimited в своих продуктах, включая производительность, эстетику, возможности подключения и удобство использования. Н...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Microsoft Direct Storage позволяет разгрузить процессор в играх до 40% Сейчас Microsoft рассказывает о технологии подробнее, добавляя, что она позволит не только ускорить загрузки игр и подгрузки ресурсов в различных моментах, но также даст возможность снизит нагрузку на процессор до 40%. Читать полную статью
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
10 лучших программ для создания анимации на компьютере Анимация используется не только в мультфильмах, но и в информационных и развлекательных роликах, инструкциях и даже презентациях. Какая программа для создания анимации подойдет именно вам? Можете выбрать из 10 популярных вариантов.
Xbox Cloud Gaming доступен на Valve Steam Deck через бета-версию браузера Edge Член команды Microsoft Edge подтвердил, что бета-версия браузера Edge теперь доступна для Valve Steam Deck. Это открывает доступ к платформе Xbox Cloud Gaming для подписчиков Xbox Game Pass Ultimate через веб-браузер на портативном игровом ПК с Linux. Пост на форуме Reddit ,...
Microsoft отключит важную возможность на 25% компьютеров в России Компания Microsoft ограничит владельцев компьютеров со старыми версиями Windows.
Новым эксклюзивом PlayStation может стать хоррор ААА-класса. Возможно, в его разработке участвует дизайнер уровней The Last of Part II У компании Sony в ближайшем будущем может появиться нетипичный для неё эксклюзив PlayStation. Как стало известно, студия FireSprite, которую Sony приобрела в конце прошлого года, занимается разработкой некой приключенческой хоррор-игры класса AAA. Игра создаётся ...
Tele2 предлагает eSIM для владельцев новых Galaxy Watch4 LTE Оператор успешно протестировал работу этих устройств на своей сети. С eSIM владельцы получат еще больше свободы в использовании носимых устройств. Технология позволяет принимать звонки, сообщения и слушать потоковую музыку прямо с запястья без подключения к смартфону.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
WhatsApp отстаёт от Telegram на четыре года. В мессенджере наконец-то появятся опросы в групповых чатах В мессенджере WhatsApp в ближайшем будущем может появиться новая полезная функция. В коде свежей бета-версии для iOS были обнаружены упоминания функции, позволяющей создавать опросы. Само собой, это функция для групповых чатов, а не переписок двух ...
В Британии у летучих мышей нашли вирус, схожий с SARS-CoV-2 — опасен ли он для людей? Британские ученые обнаружили у местных подковоносов, вирус, схожий с SARS-CoV-2 Согласно одной из версий, коронавирус передался человеку от летучих мышей. Ранее я рассказывал, что ученые выявили у летучих мышей в восточной Азии коронавирусы, которые отличаются от SARS-CoV-2 ...
Межсетевой экран Zyxel USG Flex 200: современная модель с дополнительными функциями Шлюз Zyxel USG Flex 200 относится к решениям класса NGFW и может решать востребованные в бизнес-сегменте задачи. В частности — подключение офиса к интернету, удаленный доступ сотрудников, объединение сетей, контроль приложений, фильтр контента, антивирус и антиспам, система ...
Биткойн упал более чем на 9 процентов Биткойн упал более чем на девять процентов в пятницу, потянув за собой более мелкие токены после того, как обнаружение нового потенциально устойчивого к вакцинам вируса коронавируса привело к тому, что инвесторы сбросили более рискованные активы ради предполагаемой безопасно...
Главное о кино за неделю: успех «Игры в кальмара», трейлер «Анчартед» и не только Всё самое интересное из мира популярных фильмов и сериалов за минувшие дни.
Видеокарта GeForce GTX 1080 все еще хороша для современных игр — тест в Forza Horizon 5, Halo Infinite, Cyberpunk 2077 и не только На популярном YouTube-канале RandomGaminginHD демонстрируется, на что способен старенький ускоритель.
Большинство участников грядущей конференции разработчиков игр GDC 2022 не заинтересованы в NFT Но есть забавные исключения.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Выбираем сервер для Minecraft: на что обратить внимание? Выбирая сервер для Minecraft, в первую очередь нужно понять, для чего он вам понадобился. Мониторинг – лучший способ найти самые популярные модели разной сборки. Облегчить этот процесс вам поможет специальный сервис mineserv.top. То есть с помощью этого ресурса вы сможете на...
Интернет взорвался мемами и шутками по поводу поглошения Microsoft компании Activision Blizzard Сегодня стало известно о покупке компанией Microsoft за $68,7 млрд игровой корпорации Activision Blizzard, разработчика и издателя таких популярных игр, как Warcraft, Diablo и Call of Duty. Источник изображения: Artstation/Luis María Díaz Несмотря на астрономическую сумму мн...
Флагманский компьютер «не осилил» графику новых консолей: как демка по Матрице работает на RTX 3090 На днях Epic Games объявила о полноценном запуске движка Unreal Engine 5.0. Для демонстрации его возможностей показывали демку The Matrix Awakens. Она выглядит настолько реалистично, что её даже можно принять за фильм. До сих пор демка была доступна только владельцам последн...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Новая версия PUBG для слабых смартфонов: BGMI Lite будет работать на устройствах с менее 2 ГБ оперативной памяти Как сообщает SportsKeeda, киберспортсмен по имени Абхиджит Гхатак (Abhijeet Ghatak) заявил, что компания Krafton работает над облегченной версией Battlegrounds Mobile India, которая может быть запущена где-то в конце следующего месяца. При этом сами разработчики проводя...
Ролевая игра Weird West отложена до 31 марта 2022 года Компания Colantonio Wolfeye Studios сообщила, что откладывает выпуск игры Weird West до 31 марта 2022 года. В электронном письме издатель Weird West Devolver Digital сообщил, что ему нужно больше времени, чтобы исправить некоторые ошибки и другие проблемы. В рамках закры...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Hh.ru: удаленная работа привела к сокращению расходов 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди 1843 респондентов, работающих в дистанционном ...
Пиратская группа по взлому игр CODEX прекратила работу Популярные взломщики видеоигр остановили свою деятельность. Последней взломанной игрой организации стало дополнение к игре The Sims 4 под названием My Wedding Stories (Свадебные истории). О своем роспуске легендарные CODEX сообщили в приложении к данной игре.
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Адаптер Sonnet Thunderbolt AVB предназначен для компьютеров Apple Mac, используемых в аудиопроизводстве Компания Sonnet Technologies объявила о выпуске адаптера Sonnet Thunderbolt AVB для компьютеров Mac. Это компактный адаптер Gigabit Ethernet с питанием от шины и сетевой поддержкой AVB (Audio Video Bridging), предназначенный для компьютеров Apple Mac с портами Thunderbo...
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Учёные рассказали о пользе кишечных бактерий сусликов Учёные обнаружили у сусликов замечательное свойство, которое может помочь космонавтам. Животные могут долго спать и не терять массу. А позволяют им это делать кишечные бактерии.
Samsung Galaxy A53 5G сертифицирован с зарядным устройством на 15 Вт Модель серии Galaxy A из года в год неизменно была самым продаваемым устройством Samsung, и у нас нет причин сомневаться в том, что в 2022 году ситуация будет аналогичной с грядущим Galaxy A53 5G. Мы уже видели этот телефон в некоторых предположительных рендерах, а прототип ...
Игра Bugsnax появится на Xbox и PC Game Pass 28 апреля Компания Young Horses, разработчик игры, с гордостью объявила сегодня, что Bugsnax появится на Nintendo Switch, Xbox Series X|S, Xbox One, Windows 10 и в Steam 28 апреля. Игра будет доступна по цене 24,99 долларов США. Кроме того, на игру также будет действовать скидка 20% в...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Владельцы Google Pixel 6 и Pixel 6 Pro не могут использовать сканер отпечатков пальцев после замены экрана Новая проблема, которая связана со смартфонами Google Pixel 6, затронула пользователей, вынужденных заменить экраны. Многие пользователи в темах Reddit и поддержки Google не могут использовать сканер отпечатков пальцев своего Pixel 6 (и 6 Pro) после замены дисплея. При ...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Sony работает над ААА-хоррором Sony работает над крупной AAA-игрой в жанре хоррор. Упоминание новой игры обнаружили на сайте студии Firesprite в разделе вакансии на должность нарративного директора. Также известно, что проект будет на игровом движке Unreal Engine 5. Читать полную статью
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Дешёвый смартфон со 108-мегапиксельной камерой. Таким должен быть Realme 9 4G Компания Realme уже выпустила несколько смартфонов линейки Realme 9, и это почти всё модели с поддержкой 5G. Вскоре настанет и черёд модели Realme 9 4G. Realme 5G Упоминание об аппарате было обнаружено на официальном сайте компании, так что выход новинки явно не ...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Четыре магазина приложений на замену Google Play Владельцы Android-смартфонов на самом деле могут пользоваться для загрузки приложений не только Google Play. В статье - несколько вариантов, позволяющих выбрать и скачать на своё мобильное устройство любую программу.
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Поименное зачисление: власти возьмут под контроль регистрацию доменов госорганов Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». К...
Tesla начала модернизировать бортовые камеры старых электромобилей, чтобы допустить их к бета-тестированию FSD В конце сентября мы уже сообщали, что возможность участия владельцев электромобилей Tesla в программе бета-тестирования системы FSD определялась и версией аппаратного обеспечения, установленного в машине. Бортовой компьютер ранних экземпляров, выпущенных после 2016 года, тре...
Пользователи сообщают об утечках памяти после обновления до macOS Monterey Пользователи нашли в macOS Monterey новую проблему. Причем она затрагивает не только владельцев Mac с процессорами Intel. Некоторые из тех, кто уже обновил свой компьютер до macOS 12, сообщают о чрезмерном потреблении ОЗУ некоторыми приложениями. Отдельные программы могут «с...
Владельцы смартфонов на MediaTek оказались под угрозой прослушивания В сети появились результаты исследования специалистов Check Point Research. Они обнаружили целый ряд уязвимостей, актуальных для чипов компании MediaTek.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Разработчик Euro Truck Simulator 2 показал, как будет выглядеть вода в DLC Heart of Russia На официальном сайте игры Euro Truck Simulator 2 появились новые кадры рендеринга воды в грядущем дополнении Heart of Russia.
Чем полезны компьютерные игры для ребёнка Исследователь, аспирантка Университета Саскачевана в Канаде Шейлин Кресс сообщила, что в ходе проведённого исследования обнаружила пользу компьютерных игр для навыков быстрого чтения у детей.
Совершенно новый электромобиль «Кама» представят уже в первом квартале 2022, но в продажу он поступит только в 2024-2025 годах Генеральный директор «КАМАЗа» Сергей Когогин сообщил, что легковой электромобиль «Кама» может поступить в продажу в 2024-2025 годах. В прошлом месяце он подтвердил, что сегодня речь идет о совершенно новом электромобиле «Кама», к...
Sonnet представил док-станцию Thunderbolt 40 Гбит/с с внутренним хранилищем NVMe Компания Sonnet Technologies анонсировала док-станцию Echo Dual NVMe Thunderbolt Dock, последнее предложение в популярном семействе док-станций Thunderbolt Echo. Новая док-станция Echo оснащена двумя портами Thunderbolt 40 Гбит/с, двумя внутренними слотами M.2 NVMe SSD, дв...
В Microsoft Edge вкоре появится функция Meet Now от Skype В актуальной сборке Microsoft Edge для канала Canary обнаружена очередная новая функция, которая добавляет новую кнопку Meet Now на панель инструментов и позволяет быстро создавать конференции в Skype. Нововведение обнаружил пользователь Reddit Leopeva-64. Напомним, что для...
Сети 5G оказались опасными Как оказалось, сети пятого поколения могут привести к серьезным последствиям. Так, представители федерального управления гражданской авиации США заявили, что 5G угрожает безопасности полетов, что может обернуться изменением направления полетов.
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
«Яндекс.Такси» изменит цены на все поездки с 12 апреля Наиболее крупным, известным и востребованным среди россиян сервисом для заказа такси на территории России является «Яндекс.Такси», захватившую огромную долю рынка после объединения и поглощения подразделения Uber. Компания представляет из себя агрегатор-такси, который позво...
Онлайн-игра New World от Amazon теряет 135 000 игроков в неделю Несмотря на тенденцию к снижению онлайна, игра по-прежнему входит в число самых популярных игр Steam.
Metacritic назвал лучшие ПК-игры 2021 года — на первом месте Disco Elysium: The Final Cut Популярный агрегатор рецензий Metacritic составил топ главных игр для ПК, выпущенных в прошлом году.
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Коллекционный Apple I в деревянном корпусе продали за полмиллиона долларов Старая техника Apple, причем любая, пользуется очень высоким спросом, а одни из первых компьютеров компании продаются на аукционах за баснословные суммы.На днях на аукцион был выставлен оригинальный компьютер Apple I, созданный основателями компании Стивом Возняком и Стивом ...
WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...
Россиянин угрожал взорвать магазин из-за неработающего телевизора Стрессоустойчивость в нашем мире важна, особенно, когда то и дело начинает зависать техника, которой мы пользуемся повсеместно. Иначе все может закончится, как у жителя Валдая, которому назначили 5 лет и 6 месяцев условно с двухлетним испытательным сроком.
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов.
Angry Birds Journey выпустят по всему миру, когда ждать? Издатель Rovio объявил о примерной дате глобального релиза Angry Birds Journey. Ждать осталось недолго. Angry Birds Journey — мобильная аркада, которая возвращается популярную некогда франшизу к корням. Ваша задача — спасать очаровательных птенцов, для этого надо стрелять и...
Названы самые скачиваемые приложения и игры на Рождество 2021 Согласно данным компании App Annie, занимающейся мобильными данными и аналитикой, платформа для обмена короткими видеороликами Tiktok возглавила рейтинг самых скачиваемых приложений на Рождество в этом году. Количество загрузок 25 декабря во всем мире оценивалось как в ...
В сервисе Microsoft Xbox Cloud Gaming появится поддержка клавиатуры и мыши Недавно в сервис Microsoft Xbox Cloud Gaming был добавлен симулятор Flight Simulator, что позволяет вам играть в игру на Xbox One, смартфонах, планшетах и ??веб-браузерах через облако. Но в отличие от версии игры для ПК, вы не можете использовать клавиатуру и мышь для у...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Soviet Project — Хоррор игра о недалеком прошлом Однажды я долго искал интересные 3D игры в Play Market и к своему сожалению не нашел почти ничего интересного.Графика этих игр была слишком простая, освещение ужасное, текстуры слишком мыльные. Некоторые игры даже не дотягивали по качеству до игр для компьютеров и консолей 2...
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
Новая игра во вселенной Portal стала доступна и для обычных компьютеров Совсем недавно Valve анонсировала новую игру, действие которой происходит в том же мире, что и действия легендарной Portal. А уже сегодня её может скачать любой желающий совершенно бесплатно.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Samsung представила 32-дюймовый 4K-монитор Smart Monitor M8 с функциями Smart TV Компания Samsung объявила о пополнении семейства интеллектуальных мониторов 32-дюймовой моделью Smart Monitor M8 с разрешением 4K. Источник изображения: Samsung Как и модели семейства, которые в настоящее время находятся в продаже, новинка в дополнение к возможности подключе...
Arctic выпустила бракованную термопасту MX5 — проблемная партия отозвана, покупателям заменят товар Компания Arctic Cooling сообщила, что в некоторых партиях термопасты MX5 обнаружился производственный брак. Производитель систем охлаждения указал, что уже отозвал из продажи указанный бракованный продукт и готов провести замену термоинтерфейса у тех, кто купил некачественны...
Почему Microsoft Edge на Mac лучше, чем Google Сhrome Признаюсь, за время использования техники Apple у меня развилось некое отвращение что к продуктам Microsoft, что к Google. Эта позиция подкрепляется еще больше в тот момент, когда резко возникает необходимость в сторонних устройствах. Мне действительно проще отредактировать...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
85% россиян сталкивались с финансовым мошенничеством Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.
Пошаговая PvP-стратегия Tactic Legends перешла в Kickstarter Студия Wills Creative, состоящая, собственно, из одного разработчика Кэмерона Уиллса, запустила в Кикстартере проект Tactic Legends. Это пошаговая фэнтезийная стратегия, ориентированная в первую очередь на PvP. Автор пишет, что вдохновляется при создании игры такой классико...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
ASUS подтвердила производственный брак у плат ROG Maximus Z690 Hero и начала их отзыв На днях сообщалось о серьёзных технических недостатках материнских плат ASUS ROG Maximus Z690 Hero. Владельцы этой модели через различные платформы жалуются на выгорающие транзисторы, сопровождая свои рассказы фотографиями в качестве доказательств. Сам производитель подтверд...
Участник Team Xecuter получил 40 месяцев тюрьмы Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xecuter, которая предлагала людям аппаратные и программные решения, позволявшие устанавливать и играть в неофициальные и пиратские копии игр на различных ...
Apache Guacamole и взаимодействие с API: реальный кейс использования oVirt Рассказываем о методах удаленного управления серверами, не зависящих от операционной системы. Мы уже писали о разработанной в HOSTKEY веб-консоли для материнских плат Supermicro, которая не требует локальной установки Java. Оборудованием Dell тоже можно управлять удаленно с ...
Как в Dock на Mac отображать только запущенные приложения Dock-панель является одной из визитных карточек macOS. Многие владельцы яблочных компьютеров размещают в ней различные приложения и ярлыки, которыми они пользуются на постоянной основе. Однако есть и те, кто предпочитает скрывать Dock или держать в нем минимальное количество...
В сеть утекли заготовки новых iPhone 14 Инсайдер ShrimpApplePro опубликовал макеты всех смартфонов грядущей серии iPhone 14. Это позволяет дать понять, как они будут различаться по размерам.
Почему Nvidia GeForce RTX 3050 нигде не найти: обзор самой перспективной видеокарты среднего сегмента Гаджеты Компьютеры 04.02.2022, 10:16 Почему Nvidia GeForce RTX 3050 нигде не найти: обзор самой перспективной видеокарты среднего сегмента Совсем недавно в магазины начала поступать новая среднебюджетная видеокарта Nvidia GeForce RTX 3...
Представлен концепт игрового стола Razer Project Sophia Razer представил свое видение будущего игр и домашних компьютеров с помощью Project Sophia, первого в мире концепта настоящего игрового стола, и Enki Pro HyperSense, передового игрового кресла со встроенной высокоточной тактильной системой от D-BOX. Как Project Sophia, так и...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Как мы подключили третью зону доступности в облаке и наконец-то стали деплоить сервисы в виртуалках Третью зону доступности в облаке мы развёртывали изначально для решения собственных задач — чтобы обеспечить «честный» кворум для наших внутренних распределённых сервисов. У нас было три собственных дата-центра, но лишь в двух из них были выделены зоны доступн...
Mozilla предупреждает: у грядущих Firefox 100 и Chrome 100 могут возникнуть проблемы с user-agent Разработчики Mozilla предупредили, что у сайтов могут возникнуть проблемы с грядущими версиями Firefox 100 и Chrome 100. Дело в том, что выход новых версий будет означать, что значения user-agent станут трехзначными.
Один игровой ПК на всю семью с возможностью одновременного запуска четырёх разных игр. Alienware показала проект Concept Nyx Бренд Alienware компании Dell представил то, что по их утверждениям является новой концепцией игрового устройства для всей семьи. Называется устройство Concept Nyx, и по сути это просто очень производительный ПК или скорее сервер. Основная зад...
Подсчитаны убытки владельцев Facebook от блокировки в России Аналитики российской организации «Сколково-РЭШ» — Центра исследования финансовых технологий и цифровой экономики — подсчитали, сколько может составить убыток владельца Facebook, компании Meta*, из-за блокировки её сервисов в России.
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Смарт-часы Apple Watch спасли владельца от переохлаждения Смарт-часы купертиновской компании имеют массу полезных функций, причем таких, которые на самом деле спасают владельцам жизнь.Очередной случай произошел в городе Морроу, штате Джорджия, США. В этой местности сейчас наблюдается резкое похолодание.85-летний мужчина упал на ули...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Авторы PUBG подали в суд на Google и Apple Издатель достаточно популярной мобильной игры PUBG под именем Krafton в понедельник подал невероятно большой иск — он подает в суд на разработчика двух мобильных игр, которых обвиняет в копировании PUBG, популярного шутера в жанре «королевская битва» для ПК, а также предъявл...
Apple AirTag всё чаще используют для угона автомобиля Трекеры Apple AirTag с подключением по Bluetooth были гениальной идеей, чтобы помочь владельцам iPhone лучше отслеживать свои вещи, но, как недавно обнаружили пользователи, крошечные гаджеты также имеют определенную темную сторону. В частности, они позволяют недоброжелательн...
Разработчик приложения Wordle! отдаст прибыль на благотворительность — его проект перепутали с популярной игрой Он создал похожую игру пять лет назад, а на фоне известности Wordle она начала собирать по 200 тысяч загрузок в неделю.
OnePlus выпустит смартфон с фокусом на быстрой зарядке и играх Инсайдер Digital Chat Station раскрыл некоторые подробности о грядущем смартфоне OnePlus Ace.
Через систему ЭРА-ГЛОНАСС на автомобиле теперь можно вызвать Росгвардию В России начал действовать новый сервис для владельцев автомобилей с установленной системой ЭРА-ГЛОНАСС, так называемой «тревожной кнопкой». Об этом сообщила пресс-служба компании ГЛОНАСС. Теперь с помощью «ЭРА-ГЛОНАСС» можн...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Apple разрешила сбрасывать пароль iPhone и iPad без подключения к компьютеру Еще много лет назад компания Apple сделала так, чтобы обновлять операционную систему на iPhone и iPad стало возможно без использования компьютера. С тех самых пор отказ от компьютеров PC и Mac только усиливался, потому что Читать полную версию публикации Apple разрешила сбр...
Очередная реинкарнация GTA V. Сравнительное видео позволяет оценить, насколько лучше стала графика на новых консолях Обновлённая GTA V для консолей текущего поколения сегодня выходит на рынок. И у нас уже есть возможность наглядно оценить, стоит ли покупать игру только ради улучшенной графики. В данном случае мы можем сравнить картинку на консолях Xbox One и Xbox Series X. ...
Ещё одно решение игры Wordle на Python В начале 2022 года мир захватила головоломка Wordle и почти сразу стали появляться варианты решения. На Хабре уже появилось описания двух вариантов решения, но они мне не понравились, поэтому я изобретаю свой собственный велосипед. Ссылки на предыдущие решатели:1) https://ha...
Игра Genshin Impact оптимизирована для Snapdragon 8 Gen 1 и будущих устройств Dimensity 9000 Genshin Impact — одна из самых популярных игр в Android Play Store на данный момент, которая стала чем-то вроде эталонного инструмента для обозревателей смартфонов из-за высоких требований к процессору. Обозреватели и геймеры сообщают, что смартфоны с новой SoC Snapdragon...
Способы обхода аккаунта Google (FRP) после сброса Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практич...
Специалисты Digital Foundry не обнаружили «некстгена» в Cyberpunk 2077 версии 1.5 А должны были? Игра-то кроссген. Причём, с натяжкой.
Обнаружена схема похищения крупных сумм в Шиба Ину под предлогом продажи автомобилей за криптовалюту Мошенники охотятся за состоятельными владельцами Shiba Inu, предлагая им купить автомобиль за криптовалюту
Horizon Zero Dawn получила DLSS на ПК Guerrilla Games выпустила свежее обновление для игры Horizon Zero Dawn на ПК, которое должно улучшить производительность проекта. Популярная RPG теперь поддерживает технологию масштабирования NVIDIA DLSS и AMD FidelityFX Super Resolution. Ранее игра поддерживала только Fidel...
Популярные модели BMW остались без сенсорного экрана из-за дефицита компонентов Сетевые источники сообщают о том, что концерн BMW вынужден лишить свои автомобили сенсорного дисплея в составе бортового информационно-развлекательного комплекса. Причина — глобальный дефицит электронных компонентов, с которым столкнулись не только автопроизводители, но и др...
Сбер и М.Видео выпустили «умные» телевизоры Телевизоры Sber позволяют не только подключать спутниковые и антенные телеканалы, но и также смотреть их во встроенном онлайн-сервисе, где 20 каналов доступны бесплатно. Большую коллекцию фильмов и сериалов можно найти в Okko и популярных онлайн-кинотеатрах - IVI, Wink, more...
Лучшие бесплатные VPN для Android-смартфонов: выбор ZOOM Часть популярных VPN уже не работает, а некоторые предлагают бесплатно только пробный период. Редакция ZOOM.CNews выбрала по-настоящему бесплатные VPN для смартфонов на Android, которые позволяют обходить блокировки и шифровать каналы передачи интернет-трафика.
В Британии в саду нашли "кладбище" раритетных авто: видео В Великобритании обнаружили свалку раритетных авто. Среди них есть ценные и редкие модели, однако все машины требуют реставрации. Об этом сообщает YouTube-канал The Late Brake Show. В городе Кардифф, полуостров Уэльс, в саду частого поместья нашли коллекцию раритетных ...
Вот, как выглядит The Elder Scrolls V: Skyrim в разрешении 4K с 850 модами — но нужен ПК с видеокартой за 270 тысяч рублей Ютубер с популярного канала Digital Dreams показал, как может выглядеть ролевая игра The Elder Scrolls V: Skyrim, если установить 850 модов и запустить ее на топовом ПК в разрешении 4K.
Frontline: Steel and Blood появилась в Google Play Ранняя версия Frontline: Steel and Blood доступна на Android. Любите роботов и военные конфликты? Качайте. Frontline: Steel and Blood — мобильная стратегия, в которой мы не только расширяем свою базу и создаём новые виды мехов, но также напрямую участвуем в боях. Чтобы быст...
Девочка, балансирующая на NVME-over-TCP 2.0 Привет всем! Рад вас снова видеть, и я счастлив, что вам так понравилась моя предыдущая статья под названием «А все ли врут? Продолжаем издеваться над NVME». Напомню, что в этой статье я объяснил, как правильно подключить ваш NVME диск удалённо по сети. Не «как расшарить п...
Поиграли в Mission Zero, это реально Hitman на мобилках? Издатель NetEase Games запустил тестовые сервера Mission Zero. Мы поучаствовали в ЗБТ и спешим поделиться мнением. Mission Zero — мультиплеерный проект, который переносит сеттинг и геймплей Hitman на смартфоны. Конечно, вместе с внешней привлекательностью в игру добавили лу...
Alien Isolation вышла в App Store Сегодня в App Store стал доступен хоррор Alien Isolation. Игра появилась на мобильных устройствах благодаря разработчикам из студии Feral Interactive. Владельцы iPhone и iPad уже могут приобрести Alien Isolation за 1390 рублей.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Обзор OKLICK 701G IRON FIST. Недорогой кейпад для игр Игровая клавиатура OKLICK 701G IRON FIST выполнена под управление одной рукой. Такие решения дают преимущество при эксплуатации с ноутбуком, в качестве дополнительной к полноразмерной или в тех сценариях, когда требуется постоянный контроль мышкой. Ее стоимость составляет ...
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Microsoft выпустила Windows 11 Build 22000.675 Компания Microsoft выпустила Windows 11 Build 22000.675. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5012643 (выпущенного 25 апреля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая могла вызыват...
Игровая индустрия: итоги 2021 года — лучшие игры года и самые интригующие в 2022 И уже вышедшие игры, и грядущие проекты оставляют много вопросов. Успеют ли одни студии доделать свои творения, а другие – подать признаки жизни?
Опрос hh.ru: удаленная работа негативно отразилась на расходах 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди ...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Как ИТ-директора могут помочь удаленным разработчикам? Пока ИТ-руководители думают об удаленных и гибридных моделях работы команд и внедряют инструменты для виртуальных встреч и обмена файлами, важно не упустить из виду индивидуальные потребности ценной командной роли — ...
[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не похоже ни на что, что астрономы видели раньше. Команда, обнаружившая его, считает, что...
Вышли две новые версии Hyundai Tucson специально для России В России дилеры Hyundai предлагают две новые комплектации кроссовера Hyundai Tucson, Family Plus и Lifestyle Plus, которые были разработаны специально для нашего рынка. Рекомендованная стоимость Tucson в версии Family Plus составляет 2 544 000 рублей, в исполнении Lifes...
На что способна GeForce RTX 3090 в Dying Light 2 при разрешении 8К? Dying Light 2: Stay Human только-только вышла на платформе ПК, но уже успела стать одной из самых популярных игр текущего года в Steam. Системные требования для нее нельзя назвать жесткими, так как разработчики рекомендуют процессор уровня Core i7-4790K или AM...
Google Stadia появится на смарт-телевизорах LG Компания LG объявила, что облачные игры Google Stadia теперь доступны на их телевизорах LG Smart TV, они будут доступны на последних устройствах, работающих под управлением webOS 5.0 и webOS 6.0. LG заявила, что сервис облачных игр Google будет доступен в 22 странах мира. ...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Новое видео раскрыло дизайн грядущего флагмана Google Pixel 7 Pro В последнее время в сети появляется всё больше сведений о грядущих новинках Google. Накануне стало известно, когда стоит ждать Pixel 6A и первые смарт-часы бренда. Теперь же в сети появилось видео, демонстрирующее дизайн флагманского Pixel 7 Pro.
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Игру Doom запустили на миниатюрном 0.7-дюймовом экране На просторах сервиса YouTube появилось видео, в котором демонстрируется запущенная на 0.7-дюймовом экране игра Doom.Речь идет о миниатюрном 0.7-дюймовом OLED-дисплее, способном отображать картинку с разрешением 1920 x 1080 пикселей. Стоимость такого экрана составляет $275.Бл...
День рождения цифрового рубля Для осуществления перевода ВТБ разработал прототип мобильного приложения, которое позволило пользователям зарегистрироваться, открыть цифровой кошелек, обменять безналичные рубли со своего банковского счета на цифровые рубли и отправить цифровые рубли другим владельцам цифро...
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Геймплей игры Senua's Sacrifice Hellblade II Геймеры с нетерпением ждут выхода продолжения игры Senua's Sacrifice: Hellblade II. Игра в настоящее время создается командой разработчиков Ninja Theory, игровой студии, которая была приобретена Microsoft всего несколько лет назад. Hellblade II должен быть запущен где-то в с...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
В поисках идеального ретроноутбука для DOS-игр В процессе перетаскивания с места на место тяжеленного ЭЛТ-монитора я напомнил себе, что когда-то давно хотел коллекционировать только портатив. Ноутбуки, карманные компьютеры и мобильные телефоны попросту легче и компактнее. Я уже собрал достаточно приличное количество ноут...