Социальные сети Рунета
Четверг, 28 марта 2024

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

Samsung планирует к 2026 году утроить мощности, занятые контрактным производством микросхем Компания Samsung Electronics сообщила, что планирует утроить свои производственные мощности, предназначенные для выпуска полупроводниковой продукции по контрактам. Этот план, опубликованный в условиях глобальной нехватки микросхем, отразившейся на производстве многих ви...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.

Apple вновь на коне, Xiaomi подвинули и у Samsung не все гладко Не долго продлилось пребывание Xiaomi на второй строчке мирового табеля рангов крупнейших производителей смартфонов в мире. По итогам третьего квартала нынешнего года Apple сумела вернуть себе второе место в рейтинге. К такому выводу пришли аналитики компании IDC, подсчитавш...

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Битвы на территории ZFS Один из крупных клиентов нашей компании попал в грустную ситуацию: базы данных подросли, потребности тоже, купили мощные NUMA-сервера, установили любимую файловую систему ZFS (ZFS — для краткости: формально это OpenZFS), а производительность PostgreSQL стала хуже, чем до пок...

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Аналитики Counterpoint назвали крупнейшего производителя полупроводниковой продукции по итогам 2021 года Специалисты аналитической компании Counterpoint подвели итоги 2021 года на рынке полупроводниковой продукции. По их словам, отрасль «претерпела значительные структурные изменения» вследствие противостояния США и Китая, а общий объем рынка существенно вырос. ...

Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Xiaomi: Apple обошла нас, но это временно Аналитики пришли к выводу, что по итогам третьего квартала нынешнего года у Xiaomi третье место в мировом табеле рангов крупнейших производителей смартфонов. Хотя кварталом ранее она была на второй позиции. Так, по данным аналитиков Canalys доля Xiaomi на мировом рынке в тре...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Правительство Тайваня одобрило строительство в Японии завода TSMC по производству микросхем Компания Taiwan Semiconductor Manufacturing Co (TSMC) получила от тайваньского правительства разрешение на строительство завода по производству микросхем в Японии. Об этом сказано в заявлении комиссии по инвестициям министерства экономики, которое одобрило соответствующ...

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

Автоматическое многоуровневое хранение данных Infortrend оптимизирует производительность Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий разработчик и производитель средств для хранения данных, внедряет автоматическое многоуровневое хранение данных в новые хранилища семейства EonStor CS с горизонтальной масштабируемостью NAS. Данная фу...

Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...

Крупнейший в мире производитель чипов уже прекратил поставки в Россию СМИ сообщили, что тайваньская компания TSMC, которая является крупнейшим в мире производителем полупроводников, уже приостановила поставки в Россию из-за вооружённого противостояния на Украине.

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

«Очень наивно думать, что рыночная доля Huawei будет разделена между китайскими брендами», — глава Honor После сильного сокращения позиций Huawei на мировом рынке смартфонов, в частности, в Китае многие аналитики прогнозировали, что рыночная доля будет разделена между различными китайскими брендами. В течение последних нескольких месяцев китайские производители активно вып...

IDC: количество поставленных в Россию устройств печати сократилось в 2021 году на 14,4% В течение всего года поставкам мешал дефицит продукции. Аналитики не ожидают значительного улучшения данной ситуации как минимум до середины текущего года.

Решение для автоматического многоуровневого хранения данных представляет Infortrend Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий разработчик и производитель средств для хранения данных, внедряет автоматическое многоуровневое хранение данных в новые хранилища семейства EonStor CS с горизонтальной масштабируемостью NAS. Данная функция оптимизир...

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Объявлены самые популярные производители смартфонов по итогам 2021 года Аналитики из Omdia поделились своей статистикой по поставкам смартфонов в течение 2021 года. Стали известны крупнейшие игроки на этом рынке.

Назван крупнейший производитель полупроводниковой продукции по итогам 2021 года Специалисты аналитической компании IC Insights в последний раз в этом году обновили прогноз, относящийся к полупроводниковой отрасли. Практически, это даже не прогноз, а предварительное подведение итогов года. По подсчетам аналитиков, 17 производителей в этом году преод...

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям.  Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...

О таком «айфоне» мечтают все: Apple выпустила недорогой iPhone SE 2022 Компания Apple является одним из крупнейших производителей мобильных устройств, а пользуются ее фирменные смартфоны просто колоссальной популярностью по всему земному шару, то есть многие люди видят смысл в том, чтобы пользоваться такого рода электроникой. Производитель Чит...

Японские производители электронных компонентов приостановили производство из-за землетрясения Японские компании Renesas Electronics, Murata Manufacturing, Sony Group и другие производители электронных компонентов приостановили работу некоторых производств после землетрясения на северо-востоке страны. Хотя участие Японии в цепочках поставок компонентов для потреб...

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

Xiaomi вытеснили из тройки лидеров в Китае. Кто? Аналитики из Canalys сообщают, что HONOR входит в тройку самых крупных производителей смартфонов в Китае, обгоняя не только Xiaomi, но и Apple. Читать полную статью

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Lenovo, HP и Acer поэкспериментируют с российскими процессорами для ноутбуков Минцифры ведет переговоры с несколькими зарубежными производителями ноутбуков о возможности применения в этих устройствах отечественного процессора. СМИ стало известно о том, что принять участие в эксперименте было предложено как минимум трем вендорам: Acer, HP и Lenovo. Сег...

Квартальная выручка на рынке полупроводников впервые превысила 150 млрд долларов Выраженный подъем в сегменте памяти привел к перестановке в рейтинге крупнейших производителей микросхем, сообщили аналитики Omdia.

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

По итогам 2021 года Sony занимает 45% рынка датчиков изображения для смартфонов Специалисты аналитической компании Strategy Analytics подвели итоги 2021 года на рынке датчиков изображения для смартфонов. Согласно их подсчетам, указанный рынок достиг 15,1 млрд долларов. Этот показатель на 3% больше показателя за 2020 год. По данным Strategy Analytic...

Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.

Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.

Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

После первичного размещения акций капитализация Rivian превысила 100 млрд долларов Акции компании Rivian Automotive выросли на 53% относительно стартовой цены после сегодняшнего дебюта на Nasdaq. Их суммарная стоимость превысила 100 млрд долларов, что делает первичное размещение акций Rivian крупнейшим в этом году. Фактически, сейчас Rivian — в...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Новые iPhone получат перископную камеру с 10-кратным оптическим зумом Аналитик компании GF Securities Джефф Пу (Jeff Pu) утверждает, что, как минимум, одна модель iPhone 15, выпущенная в 2023 году, будет оснащена перископной камерой, которая обеспечит 10-кратный оптический зум. Прошлой осенью появились сведения о том, что компания LG Inno...

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

«Замена iPhone» от Apple весит всего 300 г и поддерживает отслеживание рук Аналитик Apple Минг-Чи Куо сообщил новые подробности о гарнитуре дополненной реальности Apple, которую в Сети уже окрестили «заменой iPhone» после появления информации о том, что это устройство должно сменить iPhone на рынке в течение 10 лет. Источник утверж...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Запасы продукции поставщиков автомобильных чипов начали увеличиваться впервые с начала года Как не раз объяснялось, дефицит полупроводниковых компонентов в автомобильной отрасли был вызван перераспределением заказов в пользу других клиентов во время первой волны пандемии. Наверстать упущенное участники рынка ещё долго не смогут, но первые признаки улучшения уже поя...

Apple вытесняет Samsung с позиции лидера рынка смартфонов Технологии IT/Игры 29.01.2022, 19:18 Apple вытесняет Samsung с позиции лидера рынка смартфонов Apple снова стала самой продаваемой маркой смартфонов на крупнейшем рынке Китая. В остальном мире, в общем, тоже. ...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Samsung переведёт свои смартфоны на новую ОС В мае инсайдер сообщил, что в будущем Samsung может перейти на операционную систему Google Fuchsia — в то время не было ясно, планирует ли южнокорейский гигант использовать платформу в качестве операционной системы для своих смартфонов. А сегодня аналитик Дохён Ким сказал, ч...

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...

Спасибо «айфонам» и не только: TSMC получит 17 миллиардов долларов только от Apple в 2022 году TSMC является крупнейшим производителем микросхем в мире, а самым главным заказчиком этой компании является Apple. DigiTimes сообщает, что TSMC поставит Apple чипы на сумму более 17,07 млрд долларов в 2022 году. Это на 23% больше, чем в 2021 году, когда TSMC поставила A...

В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.

Samsung Exynos 2200, Qualcomm Snapdragon 8 Gen1 и MediaTek Dimensity 9000 одновременно будет использовать только Samsung На этой неделе MediaTek официально анонсировала новую флагманскую однокристальную систему Dimensity 9000, которые предназначен для смартфонов флагманского уровня. Ранее стало известно, что MediaTek отправит Dimensity 9000 всем известным производителям Android-смартфонов...

Nvidia подтвердила, что учетные данные ее сотрудников были украдены Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные данные сотрудников (ранее хакеры выложили эту информацию в открытый доступ), а взломщики требуют, чтобы производитель отключил LHR в прошивке своих вид...

Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Добыто 90% всех биткойнов. Мы будем ждать 100 лет последнего Сетевые данные содержат много интересной информации, одна из которых касается количества уже обнаруженных биткойнов. Как выяснилось, майнеры на данный момент «добыли» более 90% всех биткоинов. Лишь небольшая их часть используется в различных типах транзакций. Многие биткойн...

AMD продолжит завоевывать рынок, даже если Intel добьется прогресса в реализации своей дорожной карты. Так считают аналитики Raymond James Несмотря на то, что Intel начинает восстанавливать свои позиции на рынке процессоров, ряд аналитиков считает, что компании не удастся остановить рост AMD.  Специалисты инвестиционного банка Raymond James считают, что AMD продолжит завоевывать долю процессорного ры...

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

GTA VI выйдет в 2024 году? Take-Two, возможно, косвенно сама указала на это О сроках выхода игры GTA VI ходит немало слухов, есть прогнозы и просто попытки угадать. Один из новых вариантов основан на определённых фактах.  На этой неделе сама компания Take-Two Interactive, которой принадлежит Rockstar, возможно, раскрыла дату выхода игры. ...

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Xiaomi представит смарт-часы Watch S1 Active 15 марта На 15 марта компания Xiaomi запланировала выпуск глобальных версий смартфонов серии Xiaomi 12, но, судя по всему, в этот день представят и другие устройства.Китайский производитель уже подтвердил, что в ближайший вторник, 15 марта, будут представлены смарт-часы Xiaomi Watch ...

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

Стало известно, что будет дарить Samsung при оформлении предзаказа на смартфоны Galaxy S22 Похоже, теперь мы знаем, что будет дарить Samsung тем, кто оформит предварительный заказ на какой-либо из смартфонов линейки Galaxy S22.  На обнаруженной в Сети страничке польского сайта Samsung видно, что подарком будут наушники Galaxy Buds Pro. Кроме того, компа...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...

Биткойн рухнул до 27 900 долларов Главная криптовалюта мира продолжает стремительно дешеветь. Сегодня ночью курс временно опустился ниже 28 000 долларов, а это минимальное значение с декабря 2020 года. Цена биткойна падала почти до 27 900 долларов, но на момент публикации заметки стоимость криптова...

FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...

Легендарная стратегия Warcraft появится на мобильный устройствах Поскольку смартфоны и планшеты стали основным игровым устройством для многих пользователей, крупные компании вовсю переносят свои успешные игры на iOS и Android. На этой неделе издатель видеоигр Blizzard подтвердил, что работает над новой игрой Warcraft для мобильных устройс...

Samsung Galaxy A53 5G и Galaxy A33 5G могут расстроить пользователей: новые смартфоны лишились разъёма для наушников и зарядного устройства Компания Samsung вчера представила смартфона Samsung Galaxy A53 5G и Galaxy A33 5G, которые являются представителями самой успешной линейки. При этом она изменила пару ключевых аспектов, которые потенциально могут расстроить пользователей. Samsung отказалась от разъемов...

Системы умного дома станут проще и удобнее. Протокол Matter должен быть запущен осенью Единый протокол систем умного дома Matter, который призван унифицировать соответствующие продукты, будет запущен осенью.  Ранее компании, участвующие в его разработке, планировали запуск летом, но он был перенесён. Это уже не первый перенос. Matter был представлен...

Ботнет Pink заразил более 1 600 000 устройств Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink уже заразила более 1,6 миллиона устройств, преимущественно расположенных в Китае.

Очередные проблемы с доступностью компонентов и логистикой угрожают дефицитом новых ноутбуков Китайские производители ключевых компонентов сталкиваются с проблемами из-за сложной эпидемиологической ситуации.

Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

Впервые с декабря 2015 года компания Apple стала первой по продажам смартфонов в Китае Согласно данным ежемесячного отсчета Counterpoint Research, в октябре 2021 года компания Apple превзошла Vivo по продажам смартфонов в Китае и заняла первое место на крупнейшем рынке этих устройств. Это произошло впервые с декабря 2015 года. Благодаря серии iPhone 13 пр...

Два бокала пива в день повреждают мозг как 10 лет естественного старения Исследователи из Пенсильванского университета в США обнаружили четкую корреляцию между деградацией головного мозга и употреблением алкоголя, но признают, что не нашли доказательств причинно-следственной связи. Зато очень точно измерили дозу спиртного, которая является угрожа...

Microsoft купила крупнейшего разработчика игр Activision Blizzard Корпорация Microsoft объявила, что купит производителя игр Call of Duty компанию Activision Blizzard за $68,7 млрд. Это станет крупнейшей сделкой в отрасли. Сама Microsoft, которая, кстати, выпускает консоли Xbox, станет третьей по уровню доходов игровой компанией на ры...

Fairphone 2 получил обновление Android 10 спустя 7 лет Fairphone заняла для себя нишу в качестве производителя телефонов, который производит ремонтопригодные, долговечные и экологичные телефоны. Бренд Fairphone не представлен на некоторых крупных рынках но это не сильно мешает ей стать популярной. Fairphone 2 был выпущен в 2015 ...

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Легендарный производитель мотоциклов BSA возвращается после полувекового перерыва Некогда один из крупнейших производителей мотоциклов британская компания BSA возобновляет деятельность – спустя полвека после банкротства. Своим «вторым пришествием» она целиком обязана индийской компании Mahindra & Mahindra, которая построит новый мотозавод в Англии.

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...

Около 10 м в длину: обнаружены останки самого крупного из известных мегарапторов Палеонтологи обнаружили самого крупного из когда-либо найденных рапторов. Новый вид, известный как Maip macrothorax, был суперхищником из семейства мегарапторов, который жил в лесах Аргентины около 70 миллионов лет назад.

50 Мп, но такие разные. Официальные подробности о камерах Xiaomi 12 и Xiaomi 12 Pro Xiaomi продолжает публиковать тизеры, посвященные новым флагманам Xiaomi 12, и на этот раз компания раскрыла данные о сенсорах, использующихся в основных модулях камер Xiaomi 12 и Xiaomi 12 Pro. В обоих случаях разрешение 50 Мп и производитель один – Sony, но сами...

Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.

4,7 дюйма, Apple A15 Bionic и всего 3 ГБ ОЗУ. Характеристики нового iPhone SE подтверждены известным аналитиком Минг-Чи Куо Популярный аналитик Apple Минг-Чи Куо утверждает, что на рынке скоро появятся несколько новых устройств Apple, включая новый iPhone SE, умные часы Apple Watch и другие гаджеты. По словам Минг-Чи Куо, Apple выпустит новый iPhone SE в первой половине 2022 года. Этот смарт...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

Складной смартфон Apple выйдет позже, чем ожидалось? Apple, как и многие другие производители, обращает внимание на складные смартфоны и планирует выпустить устройства такого типа. Однако он может быть выпущен позже, чем предполагалось изначально. Пока может показаться, что Apple совершенно не заинтересована в производстве и ...

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Составлен рейтинг из 10 лучших производителей смартфонов 2021 года Команда аналитиков из компании Omdia опубликовали свежую статистику по поставкам смартфонов в 2021 году.Эксперты высчитали, что в прошлом году на рынок было поставлено более 1.3 млрд смартфонов, что на 3.4% превышает показатели 2020 года.Во главе рынка смартфонов продолжает ...

В четвертом квартале 2021 года объем рынка памяти DRAM уменьшился по сравнению с третьим кварталом почти на 6% Исследование, проведенное специалистами аналитической компании TrendForce, свидетельствует, что объем продаж микросхем памяти DRAM в прошлом квартале уменьшился по сравнению с третьим кварталом почти на 6%. Аналитики полагают, что причиной стали затруднения с выпуском у...

Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.

В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на программную библиотеку Siemens, широко использующуюся в медицинских устройствах, автомобильных и промышленных системах.

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Новенький iPhone 13 Pro впервые подешевел в ходе распродажи Double 11 на платформе JD.com На прошлой неделе стартовала большая распродажа Double 11, пик которой выпадет на 11 ноября. Многие производители электроники и крупные платформы электронной коммерции устанавливают большие скидки на различные товары. Так, например, зафиксирована первая скидка на новень...

Anker выпустил самое мощное в мире зарядное устройство 120 Вт с четырьмя портами USB Type-C На территории США, Европы и Китая одним из самых известных производителей зарядных устройств для разного рода электроники является компания Anker, предлагает которая покупателям крайне безопасные и очень энергоэффективные зарядные устройства по доступным ценам. Этот произво...

Xiaomi, Lenovo и другие китайские компании по-тихому отказываются от ведения бизнеса в России Китайские технологические компании отказываются от ведения бизнеса в России под давлением американских санкций и поставщиков. Такую информацию сегодня опубликовало издание The Wall Street Journal. Власти Китая призывают китайские компании сопротивляться давлению со стор...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

ZTE представила миниатюрный облачный ПК Taichi Cloud Computer W100D Компания ZTE выпустила сверхкомпактный облачный компьютер под названием Taichi Cloud Computer W100D.Вес ZTE Taichi Cloud Computer W100D составляет всего 55 г. Что касается размеров, то устройство имеет габариты, как у среднего портативного аккумулятора.Так как ZTE Taichi Clo...

Аналитики ABI Research считают, что в будущем году технология TinyML наверстает упущенное Специалисты аналитической компании ABI Research попытались оценить перспективы технологии TinyML, внедрение которой замедлилось из-за пандемии, и пришли к выводу, что эта технология  наверстает упущенное уже в будущем году. Напомним, понятие TinyML (от Tiny Machine...

В Windows 11 обнаружен критический недостаток С момента релиза операционной системы Windows 11 прошло уже более двух месяцев, и за такой срок сотни миллионов пользователей успели установить ее на свои электронные устройства. С момента ее релиза прошло уже очень много времени, Читать полную версию публикации В Windows 1...

При создании Samsung Galaxy S22 используются переработанные рыболовные сети Компания Samsung сообщила в пресс-релизе, что в серии смартфонов Samsung Galaxy S22 используется «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Компоненты, использующие указанный материал, и процентное содержание нов...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Capgemini: ИИ и данные-2022 — больше, смелее и с прицелом на бизнес Бизнес не сможет достичь критически важных показателей без применения искусственного интеллекта и данных. Исполнительный вице-президент по аналитике и данным Capgemini Americas Джерри Курц обрисовал на портале InformationWeek ...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Сроки поставок ИТ-оборудования из-за дефицита чипов выросли в 4-5 раз По состоянию на начало 2022 г. прогнозы ИТ-экспертов касательно нарушения цепочек поставок ИТ-оборудования в результате дефицита компонентов инфраструктуры полностью сбылись. Об этом, например, говорит глобальный прогноз JPMorgan.Исходя из оценок реальных сроков поставок в Р...

Пожар на заводе ASML в Берлине может повлиять на поставки оборудования для EUV-литографии Как мы уже сообщали, 3 января на заводе ASML в Берлине произошел пожар. Специалисты аналитической компании TrendForce попробовали оценить, какое влияние это событие может оказать на отрасль. Дело в том, что ASML — крупнейший поставщик ключевого оборудования для по...

«Сейчас крайне опасно работать в России». Поставки китайских смартфонов в Россию рухнули из-за обвала рубля Крупнейшие китайские производители смартфонов сокращают свои поставки в Россию из-за обвала рубля и западных санкций, несмотря на попытки Пекина поддерживать Москву. Поставки от основных китайских производителей смартфонов, Xiaomi, Oppo и Huawei, упали не менее чем вдво...

Продажи полупроводниковых изделий в 2021 году впервые превысили 500 млрд долларов, а компания Samsung вернула себе первое место на рынке Согласно предварительным подсчетам специалистов аналитической компании Gartner, мировой доход от  продаж полупроводниковой продукции в 2021 году увеличился по сравнению с 2020 годом на 25,1% и достиг 583,5 млрд долларов, впервые преодолев порог 500 млрд долларов. &...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Apple запустила подписку на iPhone, iPad и Mac. Оплата раз в месяц Одним из крупнейших производителей мобильных устройств в мире была и остается сейчас, в настоящее время, компания Apple. Ее фирменная продукция пользуется рекордно высокой популярностью по всему земному шару, в том числе на территории России и Читать полную версию публикаци...

Складной Google Pixel Fold будет иметь ту же основную камеру что и Pixel 5 Из отчета 9to5Google, предстоящее складное устройство Pixel от Google будет иметь ту же основную камеру что и Pixel 5. Согласно информации, обнаруженной в последней версии приложения Google Camera, кодовое имя грядущего складывающегося Pixel - «Pipit». Команда «APK Insigh...

iPhone 14 — первый флагман Apple, который получит прошлогоднюю SoC Bionic. TSMC не успеет выпустить новую 3-нм платформу Предыдущие слухи и отчеты аналитиков указывали на то, что в следующем году устройства Apple будут использовать новую однокристальную систему, созданную на базе 3-нанометрового технологического процесса. Согласно новой информации, компания Taiwan Semiconductor Manufactur...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…

Зачем системному аналитику читать «Чистую архитектуру» Роберта Мартина Меня зовут Сергей Марков, я системный аналитик бэковой части в Академии Инвестиций Тинькофф. Системные аналитики работают в разных направлениях: сбор и управление требованиями, проектирование бизнес-процессов, техническое проектирование системы. Список задач можно расши...

Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

Цифровизация “по-русски”: как будет жить Россия без Microsoft, SAP и Oracle Уход с российского рынка крупных зарубежных производителей программных решений обострил в России проблему импортозамещения в сфере автоматизации бизнеса. Многие компании из-за отзыва лицензий на зарубежное программное обеспечение и отключения от облачных ...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Япония выделит на поддержку производителей полупроводникового производства 5,2 млрд долларов Япония выделит около 5,2 млрд долларов из дополнительного бюджета на 2021 финансовый год, которые будут направлены на поддержку передовых производителей полупроводниковой продукции, включая крупнейшего контрактного производителя этой продукции, компанию Taiwan Semicondu...

На сколько выросла средняя цена смартфона в 2021 году Аналитики Counterpoint Research выпустили отчёт по доходам, полученным производителями смартфонов за 2021 год. В общей сложности производители смартфонов получили $448 млрд дохода за год, что на 7% больше, чем в 2020 году.

Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...

Поставки гарнитур VR и AR к 2025 году вырастут в 10 раз Согласно последнему прогнозу специалистов аналитической компании Counterpoint, мировые поставки гарнитур виртуальной и дополненной реальности (VR и AR) в период с 2021 по 2025 год вырастут примерно в 10 раз — с 11 до 105 млн штук в год. По данным Counterpoint, вн...

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

Apple отстанет от Samsung минимум на шесть лет. Первый гибкий смартфон или планшет компании выйдет не ранее 2025 года Как мы уже сегодня говорили, компания Apple активно интересуется гибкими экранами для создания совершенно новых для себя устройств. Интересны компании и гибкие смартфоны.  Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) ранее говорил, что Apple может ...

С 2022 по 2030 год будет выпущено более 5,5 млрд Matter-совместимых устройств умного дома Разработка спецификаций умного дома Matter еще только завершается. Их публикация ожидается в этом полугодии. Но специалисты аналитической компании ABI Research уже предрекают новому стандарту блестящее будущее. По их прогнозу, в период с 2022 по 2030 год будет выпущено ...

Xiaomi одержала победу на крупнейшей распродаже года: 9 смартфонов в Топ-20 и более 3 млрд долларов дохода Двойные 11 транзакций Xiaomi превышают 19,3 миллиарда: резкое увеличение на 5 миллиардов по сравнению с прошлым годом Крупнейшая распродажа года Double 11 подошла к концу, после чего многие торговые площадки и производители отчитались о рекордных продажах. Компания Xia...

realme 9 4G - недорогой смартфон с новой камерой 108 Мп от Samsung Мы уже видели смартфон Realme 9 с поддержкой 5G. Упоминание об Realme 9 4G было обнаружено на официальном сайте компании, это значит смартфон уже на подходе.Согласно инсайдам, Realme 9 4G получит минимум 6/8 ГБ ОЗУ и 128 ГБ постоянной памяти.

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

Huawei готовится вылететь из первой десятки, а Tecno и iTel становятся заметными игроками. Подведены итоги 2021 года на рынке смартфонов Список десяти крупнейших производителей смартфонов по итогам 2021 года изрядно изменился.   Итоги четвёртого квартала и всего года подвели аналитики Omdia. К примеру, по итогам всего года Huawei ещё находится в десятке, занимая девятое место. А вот в прошлом кварт...

Важный этап настройки космического телескопа «Джеймс Уэбб» завершен успешно Агентство NASA сообщило о завершении «критически важных этапов выравнивания зеркал» космического телескопа «Джеймс Уэбб» (James Webb Space Telescope, JWST). Как утверждается, все оптические параметры, которые были проверены и протестированы, соот...

Redmi анонсировала топовую версию смартфона Redmi K50 Gaming, рассказала о его уникальной системе охлаждения и технологии VRS Redmi сегодня прорвало: компания опубликовала с десяток тизеров, посвященных игровой модели Redmi K50 Gaming. Мы уже знаем, что премьера ее состоится 16 февраля, а теперь также знаем, как называется топовая версия смартфона и какие новшества реализованы в линейке в цело...

Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...

Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.

Samsung останется недостижимой для конкурентов. Компания займёт большую часть рынка гибких смартфонов по итогам года Рынок гибких смартфонов сейчас почти полностью принадлежит Samsung. И как минимум до конца года ситуация никак не изменится.  Глава DSCC Росс Янг (Ross Young) утверждает, что по итогам текущего года Samsung займёт 86% рынка гибких смартфонов против 83% г...

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).

Игровые наушники Roccat Syn Buds Core рассчитаны на проводное подключение Под маркой Roccat, принадлежащей компании Turtle Beach, на этой неделе были представлены игровые наушники Syn Buds Core. Эти адресованы тем, кто использует несколько игровых систем, поэтому для универсальности используется проводное подключение и разъем диаметром 3,5 мм...

Интенсив по Google Analytics 4 Google Analytics 4 — это мастхэв-решение в аналитике для любых проектов. Эта версия используется по умолчанию при создании нового ресурса. Но она настолько инновационна, что многие специалисты до сих пор предпочитают привычную Universal Analytics и отказываются от новых в...

Флагманский 16-ядерный процессор AMD Ryzen 9 5950X подешевел до минимума в США и Китае Как пишет источник, стоимость флагманского 16-ядерного процессора AMD Ryzen 9 5950X опустилась до новых минимумов в США и Китае. В США цена его на старте продаж составляла 800 долларов, потом снизилась до 600 долларов, и вот сейчас упала до 550 долларов. В Китае Ryzen ...

Realme Pad не получит Android 12 Realme Pad вышел всего четыре месяца назад, но компания уже нанесла серьезный на его будущее. Первый планшет от Realme был запущен на Android 11 и было разумно ожидать, что в будущем он как минимум получит Android 12. Тем не менее, в разделе часто задаваемых вопросов на фору...

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Смартфон iPhone 12 mini подешевел до исторического минимума в 299 долларов в Walmart Выпущенный чуть больше года назад по цене от 699 смартфон iPhone 12 mini с экраном диагональю 5,4 дюйма не стал таким же бестселлером, как и его старшие братья. Обозреватели и пользователи критиковали его за небольшую ёмкость аккумулятора и время работы без подзарядки. ...

Названо приложение, делающее доступными даже удалённые сообщения в WhatsApp и других мессенджерах Аналитики издания New York Post обнаружили приложение, создающее потенциальную опасность для данных, хранящихся в мессенджерах, установленных на смартфонах пользователя и его собеседников.

EK Water Blocks представил водоблок Quantum Momentum² ROG Maximus Z690 Hero Quantum Momentum² ROG Maximus Z690 Hero - это комплексное жидкостное охлаждение «все в одном» (ЦП и материнская плата) для процессоров Intel Alter Lake 12-го поколения, моноблок совместим с материнской платой ROG Maximus Z690 Hero с сокетом LGA 1700. В этом моноблоке использ...

Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...

«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...

iPhone 14 Pro без чёлки и выступа камеры показали на качественных изображениях Профильное издание Apple Insider опубликовало новые изображения флагманского смартфона iPhone 14 Pro, которые были созданы на базе утечек и инсайдерской информации. По слухам, iPhone 14 Pro и iPhone 14 Pro Max будут использоваться OLED-дисплеи LPTO, предоставленные Sams...

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

Apple сотрудничает с LG над созданием новой складной OLED-панели с ультратонким стеклом Согласно последнему отчету, Apple пытается внедрить технологию складных дисплеев прямо в свою линейку iPad и MacBook с помощью LG. Корейский производитель, по-видимому, работает над новым типом складного OLED-дисплея, в котором будет использоваться технология ультратонкого с...

Всего за квартал доля Samsung на рынке контрактного производства полупроводниковой продукции выросла с 17,2% до 18,3% Согласно подсчетам TrendForce, выручка десяти крупнейших контрактных производителей полупроводниковой продукции в четвертом квартале 2021 года достигла 29,55 млрд долларов. Это на 8,3% больше по сравнению с третьим кварталом и новый рекорд. Отметим, что рекордные значен...

Xiaomi отключила на всех смартфонах множество функций Одним из крупнейших и наиболее известных производителей электроники в мире является компания Xiaomi, смартфоны которой в последние годы получили просто колоссальную популярность по всему земному шару. Уже в ближайшие несколько недель данный производитель электроники должен ...

OnePlus слушает фанатов. OxygenOS 13 будет ближе к стоковой версии Android 13 Похоже, компания OnePlus прислушалась к пользователям. Как сообщил производитель, грядущая оболочка OxygenOS 13 будет ближе к стоковой версии Android 13.  В своё время многие покупали или как минимум хвалили смартфоны OnePlus чуть ли не в первую очередь из-за обол...

ЧП на заводах Western Digital и Kioxia развернёт цены флеш-памяти и SSD вверх Сегодня утром стало известно, что из-за произошедшего в конце января загрязнения используемых в технологическом процессе реактивов компании Western Digital и Kioxia недопоставят на рынок значительные количества флеш-памяти. Это неминуемо приведёт к подорожанию чипов NAND и п...

Micron объявляет о новом центре производства памяти в Атланте Micron Technology, один из крупнейших в мире производителей полупроводников и единственный производитель памяти в США, сегодня объявил о планах по открытию своего нового центра разработки памяти в Мидтауне Атланты, что расширит присутствие компании на юго-восток. Новый сайт,...

Ценовая война неизбежна. Заказы новых смартфонов резко падают Сообщается, что производители Android-смартфонов резко сократили заказы на новые устройства. Однако снижение коснулось не только Android-телефонов. Согласно сообщениям, Apple также снизила объём заказов iPhone. Несколько дней назад сообщение о том, что молодые пользоват...

Еще два бренда могут сделать складные телефоны в этом году Складные телефоны сделать не так просто, как обычные. Типовые запчасти продаются на каждом углу, и, по сути, любой человек с определенными знаниями может их купить и собрать себе смартфон. Складные смартфоны намного сложнее и для их сборки нельзя просто купить детали. Скоре...

Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.

Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Lenovo и Xiaomi сворачивают бизнес в России Китайские технологические компании Lenovo и Xiaomi начали отказываться от ведения бизнеса в России под давлением санкций и поставщиков из США, сообщает The Wall Street Journal.Согласно информации от людей, знакомых с ситуацией, Lenovo и Xiaomi сворачивают поставки в Россию. ...

ADATA представила модули памяти R-DIMM DDR5 Компания ADATA Technology выпустила новые модули памяти Registered DIMM (R-DIMM) DDR5 промышленного класса. Модули памяти ADATA R-DIMM DDR5 промышленного класса подходят для широкого спектра задач, например для AIoT, высокопроизводительных вычислений, серверов, центро...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...

AR/VR шлем Apple может получить три встроенных дисплея На данный момент в сети уже доступно достаточно много разной информации о первом AR/VR устройстве Apple. Однако аналитики и сетевые источники продолжают делиться новыми данными и прогнозами. Буквально на днях аналитик и основатель компаний Display Supply Chain Consultants и ...

Названо важное улучшение iPhone 14, помимо отсутствия чёлки: смартфон будет поддерживать Wi-Fi 6E Аналитик Tianfeng International Мин-Чи Куо (Ming-Chi Kuo) рассказал о важном нововведении, которое будет реализовано в iPhone 14 и грядущих очках Apple. Речь идёт о поддержке Wi-Fi 6E. Это побудит других производителей выпускать большее количество конкурирующих продукто...

Компания Compal стала крупнейшим контрактным производителем ноутбуков На Тайване.

AMD заразила аналитиков оптимизмом — все прогнозируют рост курса акций компании Вчера компания AMD опубликовала отчёт за последний квартал 2021 года и представила прогнозы на 2022 год. Итоги прошлого года превзошли ожидания аналитиков, да и прогнозы на будущее оказались очень оптимистичными — компания планирует нарастить выручку более чем на 30 %. В рез...

«Т1 Интеграция» расширяет направление бизнес-аналитики продуктами SAS Компания «Т1 Интеграция», один из лидеров рынка системной интеграции в России, заключила партнерское соглашение с SAS, крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области ...

Шлем дополненной реальности Apple получит «железо» на уровне компьютеров компании и выйдет в 2022 году Популярный интернет-инсайдер и аналитик Минг-Чи Куо опубликовал свежий отчёт. В нём он раскрыл планы Apple на свою следующую крупную новинку — шлем дополненной реальности (AR).

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Apple отложила складной iPhone, но подумывает о 20-дюймовом MacBook Компания Apple, судя по всему, отложила выпуск складного смартфона с гибким экраном до 2025 года, но теперь также рассматривает возможность выпуска складного ноутбука.  Об этом сообщил авторитетный аналитик Росс Янг (Ross Young), основатель исследовательских компа...

Замена Aadroid для 15 устройств Huawei и Honor: эти смартфоны получили HarmonyOS 2.0 с новыми функциями Компания Huawei продолжает активное распространение обновлений программного обеспечения для своих смартфонов в Китае. В этом месяце китайский производитель обновил множество устройств Huawei до операционной системы HarmonyOS 2.0. Кроме того, компания начала рассылку све...

Xiaomi готовит к запуску два мини-флагмана Если верить новым слухам, то компания Xiaomi готовит два новых флагманских смартфона с маленькими экранами.Устройства должны будут составить конкуренцию iPhone 12 mini. Это сделает Xiaomi первым за последнее время OEM-производителем Android-девайсов, публично проявившим инте...

В iPhone могут появиться микросхемы памяти малоизвестного китайского производителя. Продукция Yangtze Memory Technologies уже прошла тесты Apple Компания Apple, как сообщается, стремится диверсифицировать свои источники поставок микросхем памяти для iPhone. Apple уже работает с Samsung и Hynix, но может добавить новых производителей для снижения рисков.  Apple уже якобы ведет переговоры с ки...

США потребовали от TSMС прекратить сотрудничество с Россией. Есть риск полной остановки поставок видеокарт и других компонентов из Юго-Восточной Азии Крупнейший мировой производитель чипов Taiwan Semiconductor Manufacturing Company (TSMС) уведомил российских партнеров о том, что компания может отказаться от сотрудничества по требованию США. Под удар могут попасть «Байкал Электроникс», НТЦ «Модуль&ra...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Расходы десяти крупнейших покупателей полупроводниковой продукции на покупку микросхем в 2021 году выросли на 25,2% Дефицит полупроводниковой продукции и пандемия COVID-19 нарушили работу OEM-производителей в 2021 году, но крупнейшие из них при этом увеличили расходы на покупку микросхем на 25,2%. Суммарно на компании первой десятки пришлось 42,1% всех закупок. Такие данные приводит ...

Когда выйдет Google Pixel 6a и каким он будет В мае 2019 года Google выпустила свой первый телефон с приставкой ”а”. Это было недорогое премиальное решение для тех, кто хочет топовый телефон на Android, но по той или иной причине не готов покупать старшие модели Pixel. На него сразу обратили внимание любители ”чистого”...

Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Древние бумеранги австралийских аборигенов не умели возвращаться, однако использовались повсеместно Наука Архео и палео 04.11.2021, 19:37 Древние бумеранги австралийских аборигенов не умели возвращаться, однако использовались повсеместно Новое исследование сообщает о результатах анализа редкой коллекции невозвращающихся бумерангов из...

Разработка Mitsubishi Electric позволяет бесконтактно следить за жизненными показателями в пределах прямой видимости Компания Mitsubishi Electric недавно представила разработку под названием HealthCam, которая обеспечивает бесконтактный мониторинг показателей жизнедеятельности в пределах прямой видимости. Рабочий прототип устройства HealthCam, показанный на выставке CES, способен опре...

Аналитики Counterpoint назвали лидера на рынке однокристальных систем для смартфонов Специалисты аналитической компании Counterpoint подсчитали, что глобальные поставки чипсетов для смартфонов в четвертом квартале 2021 года выросли по сравнению с аналогичным периодом 2020 года на 5%. Однокристальные системы с поддержкой сетей 5G составили почти половину...

Европейские Huawei Mate 30 Pro получили большое обновление EMUI 12 Пару недель назад Huawei начала выпуск стабильной версии EMUI 12 для смартфонов Mate 30 Pro на мировом рынке. Теперь китайский производитель технологий начал распространение обновления программного обеспечения EMUI 12 для смартфона Huawei Mate 30 Pro в Европе, где проши...

Ожидается, что в 2022 году будет выпущено 5 млн ноутбуков с подсветкой mini-LED Компания Apple недавно представила новую линейку ноутбуков MacBook Pro, в которых используется технология подсветки дисплеев миниатюрными светодиодами (mini-LED). По прогнозу TrendForce, с учетом этого шага Apple годовая поставка ноутбуков, оснащенных дисплеями с подсве...

12 хитростей для владельцев HUAWEI и новичков в EMUI Huawei уже давно зарекомендовала себя производителем смартфонов, чьи устройства привлекают к себе внимание. Здесь не только передовые технологии в области мобильной фотографии (а для многих сегодня камера – решающий момент при выборе устройства) или качества сборки, но и п...

Анонсирован прозрачный флагманский смартфон Nothing Phone (1) Компания Nothing официально анонсировала свой первый смартфон, который получил название Nothing Phone (1).Выпуск устройства запланирован на лето текущего года, но более точных дат пока не названо. Известно, что Nothing Phone (1) будет управляться собственной программной обол...

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

Усилитель со встроенным стримером Primare I15 Prisma: просто добавь акустику Сборка комплекта аудиоаппаратуры — это весьма длительный и интересный процесс, который у многих любителей хорошего звука не прекращается почти никогда. Но есть и иная философия построения аудиосистем: подобрали универсальное устройство и акустику, включили — работает и радуе...

AMD откусила изрядный кусок рынка процессоров у Intel. Сейчас AMD занимает рекордную для себя долю Аналитики Mercury Research оценили рынок процессоров по итогам прошлого квартала. И оказалось, что AMD установила очередной рекорд, заняв максимальную в своей истории долю.  Речь о 25,6% рынка CPU. Для сравнения, кварталом ранее доля компании составляла 24,6%, а г...

Ford опередил Tesla и всех остальных производителей автомобилей, установив в 2021 году рекорд по прибыльности акций С 2019 году акции Tesla стремительно росли, в результате чего недавно рыночная стоимость компании выросла до триллиона долларов, что является самым высоким показателем среди мировых автомобильных компаний. Но в 2021 году успехов добились и другие другие производители, о...

Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы  — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...

Первый гибкий смартфон Google получит камеры прямиком из 2018 года Компания Google не показала свой первый гибкий смартфон вместе с линейкой Pixel 6, но такой аппарат всё равно должен выйти. Источник говорит, что это произойдёт уже в следующем году.  К сожалению, Pixel Fold (название предположительное) не...

Компьютер размером с мышку, без полноценного процессора и операционной системы. ZTE показала облачный ПК Taichi Cloud Computer W100D Компьютер, который помещается на ладони и который можно положить в карман, — явление не новое. Но в таких случаях мы всегда говорим о полноценном ПК, пусть и с очень скромной производительностью. Компания ZTE представила сверхкомпактный компьютер, который обычным ...

«Apple выпустит очки с 8K-экранами», — бывший руководитель Meizu Ли Нань, соучредитель и бывший вице-президент Meizu, поделился эксклюзивными сведениями о долгожданном продукте Apple. Ли Нан заявил, что производитель iPhone работает над новой гарнитурой виртуальной/дополненной реальности с 8K-экранами. Бывший руководитель китайского ...

Камера по-прежнему Hasselblad, но выглядит иначе. Изображения в чехлах подтверждают новый дизайн OnePlus 10 Pro Мы уже видели качественные рендеры смартфона OnePlus 10 Pro и фото алюминиевой болванки, которая используется производителями чехлов. А сейчас в Сети опубликованы изображения от производителей чехлов, и они подтверждают дизайн устройства. Собственно, все картинки всех т...

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...

Мировые поставки ПК в четвертом квартале 2021 года выросли на 3,1% Специалисты аналитической компании Counterpoint Technology подсчитали, что мировые поставки ПК в четвертом квартале 2021 года достигли 90,3 млн штук. Рост в годовом выражении составил уровне 3,1%. Это хороший показатель, учитывая высокую базу в четвертом квартале 2020 г...

Введение в Облачные Вычисления для Всех от Инженера Microsoft, Ex-Amazon Многие из вас слышали про мировой успех облачных компаний и таких компаний как Amazon Web Services, Microsoft Azure и Google Cloud Platform. Сейчас мы видим, как отечественное облако активно развивается – Яндекс Облака, Mail.ru облако и Сбербанк тоже работает в этом направле...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

NVIDIA готовит к выпуску мобильные GeForce RTX 3070 Ti и GeForce RTX 3080 Ti, если слухи верны Компания NVIDIA в обозримом будущем может выпустить мобильные графические ускорители GeForce RTX 3070 Ti Laptop GPU и GeForce RTX 3080 Ti Laptop GPU. Информация об этих графических процессорах была обнаружена в постоянно обновляемой базе идентификационных кодов различных PCI...

Apple может готовить к выпуску очки виртуальной реальности с разрешением 8K Ли Нан, соучредитель и бывший вице-президент Meizu, поделился интересными новостями о грядущем продукте Apple.Ли Нан отмечает, что производитель iPhone работает над новыми «8K-очками». Данный продукт от гиганта из Купертино будет представлять собой гарнитуру VR/A...

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Наука Архео и палео 26.10.2021, 20:05 В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Важное исследование сообщает об открытии почти 500 древних памятников в Мексике с помощью лазерного картографиров...

Спрос на iPhone SE 2022 оказался ниже ожидаемого Перед выпуском смартфона iPhone SE 2022 многие источники указывали на его потенциальный успех, но устройство оказалось не таким востребованным.Если верить известному аналитику Минг-Чи Куо, то рыночный спрос на iPhone SE 2022 оказался ниже ожидаемого, что привело к снижению о...

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...

MSI представила обновленную видеокарту GeForce RTX 2060 Ventus с 12 ГБ видеопамяти GDDR6 Компания MSI представила обновленную видеокарту GeForce RTX 2060 с 12 ГБ видеопамяти GDDR6, которую NVIDIA официально анонсировала 7 декабря этого года. Производитель выпустит сразу две модели серии GeForce RTX 2060, это - RTX 2060 12 ГБ Ventus и более разогнанная версия R...

Продажи на крупнейшем рынке смартфонов упали на 9% Компания Counterpoint Research опубликовала статистику за третий квартал, отражающую ситуацию на крупнейшем в мире рынке смартфонов — китайском. Подсчеты показывают, что продажи смартфонов в Китае упали в годовом выражении на 9%. Всего за три месяца с июля по сент...

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Пользователям Android угрожает новый вирус. Он хитрый и опасный ИБ-специалисты из компании Lab52 рассказали о вирусной программе Process Manager, которая маскируется под полезную утилиту.

Может ли Geely купить Meizu? Говорят, что может Geely Automobile Holdings Limited — крупнейшая автомобильная компания в Китае. У нее немало средств и она может себе позволить многое. Например, приобрести шведскую компанию Volvo или британского производителя суперкаров Lotus. Так, почему бы компании не прибрать к своим рук...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

Достоинства крафтовых коробок Красивые и аккуратные коробочки используются для упаковки различных изделий. Они отличаются простотой и оригинальностью. Купить крафт-коробки для упаковки подарков оптом в Москве можно у производителя картонных и бумажных изделий. Использование крафтовой упаковки Крафтовая б...

Рынок планшетов за год сократился на 10% Специалисты аналитической компании Strategy Analytics подвели итоги третьего квартала на рынке планшетов. Согласно их подсчетам, этот рынок в годовом выражении сократился на 10%. Аналитики отмечают, что рыночный спрос по-прежнему намного выше, чем был до пандемии. По их...

Настоящая ценность Open Source: не нужно заново изобретать колесо Термины «открытый исходный код» (Open Source) и «свободное ПО» (Free Software) сосуществуют многие годы, причем многие люди ошибочно считают, что они — идентичны. Главный аналитик исследовательской компании Freeform Dynamics Браян Бетс рассказывает ...

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

TWS-гарнитура Razer Hammerhead: RGB-подсветка плюс оригинальность Словосочетание «геймерская TWS-гарнитура» сегодня уже вряд ли кого-то может удивить: многие производители оснащают свои устройства режимами низкой задержки звука, придают им черты «агрессивного дизайна», ну и так далее. Но при этом нередко страдает универсальность: то посадк...

В России стало меньше операторов связи РБК сообщило, что за последний год число операторов связи в России сократилось на 5%. Аналитики говорят, что рынок переходит под контроль крупных игроков.

Crucial прекращает производство и продажи оперативной памяти Ballistix Crucial – бренд компании Micron Technology, Inc., одного из крупнейших мировых производителей NAND и DRAM памяти.

151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.

FTC подала в суд на блокировку слияния полупроводников NVIDIA и Arm Chip Федеральная торговая комиссия сегодня подала в суд, чтобы заблокировать приобретение американским поставщиком микросхем компании Nvidia Corp. за 40 миллиардов долларов британской компании-разработчика микросхем Arm Ltd. Предлагаемая сделка предоставит одной из крупнейших ком...

Xiaomi, Oppo и Vivo ведут переговоры с индийскими фирмами о производстве телефонов для глобального экспорта Три крупнейших китайских бренда смартфонов ведут переговоры с индийскими производителями о локальном производстве телефонов для глобального экспорта, что является конкретным шагом на пути к превращению страны в центр производства электроники. Xiaomi , Oppo и Vivo ведут пе...

Аналитики IDC прогнозируют, что мировой рынок квантовых вычислений в 2027 году достигнет 8,6 млрд долларов Специалисты аналитической компании IDC опубликовали свой первый прогноз, относящийся к мировому рынку квантовых вычислений. Согласно этому прогнозу, расходы клиентов на квантовые вычисления вырастут с 412 млн долларов в 2020 году до 8,6 миллиардов долларов в 2027 году. ...

Вот что заменит iPhone на рынке. Apple продаст не менее 1 миллиарда устройств дополненной реальности в течение 10 лет Apple изменила мир при помощи своего смартфона iPhone, а теперь компания работает над продуктом, который заменит iPhone. Такое заявление сделал известный аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities. По его словам, компания Apple активно работает н...

Глава Apple оценил идею жизни в виртуальной реальности Во время общения с аналитиками и инвесторами, посвященного доходам компании Apple за первый квартал 2022 года, генеральный директор Apple Тим Кук затронул идею "метавселенной". Отвечая на вопрос аналитика Morgan Stanley Кэти Хуберти, Кук объяснил, что Apple видит "большой по...

Опрос: миграция айтишников из Беларуси после событий 2020 В комментариях к статье В Беларуси с автоматами задержали айтишника за комментарии возник вопрос: а какая доля белорусских айтишников в итоге уехала из страны после событий 2020 года? Я вижу, что все крупные компании продолжают работать, но по отзывам в комментариях "ми...

[Перевод] Как создавалась USB технология Этот USB-кабель использовался в 2003 году для подключения клавиатуры к компьютеру G4 компании Apple. SSPL/GETTY IMAGES Сегодня каждый, даже не сильно технически подкованный человек может без каких либо трудностей подключить к своему компьютеру фотоаппарат, принтер, сканер...

Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...

Gartner: 20% крупных компаний к 2024 году будут использовать цифровые валюты Они будут использоваться как средства платежей и сбережений, а также как инструменты высокодоходных инвестиций в децентрализованном финансировании.

Xiaomi понадобилось всего несколько дней для продажи товаров на 1,5 миллиарда долларов Уже на следующей неделе в Китае пройдёт крупнейшая распродажа года — 11.11. В рамках неё крупнейшие производители и онлайн-площадки страны продают гаджеты и электронику с огромными и приятными скидками.

Аналитики Omdia присудили Intel пальму первенства на рынке полупроводников Ранее эксперты Gartner и Counterpoint Research сообщили, что в 2021 году крупнейшим чипмейкером с точки зрения выручки стала Samsung.

Крошечный «игровой» мини-ПК объёмом менее 1 литра. Chuwi LarkBox X уже можно купить Компания Chuwi выпустила новый мини-ПК LarkBox X. Новинка намного крупнее оригинальной модели (0,8 л против 0,16 л), но, во-первых, это всё равно очень маленький ПК (12,7 х 12,7 х 4,9 мм), а во-вторых, он и в разы более производительный.  В данном случае сердцем с...

Спорим, не угадаете, какая камера чаще всего встречается в телефонах? Времена, когда был актуален вопрос — А у тебя в телефоне есть камера? — прошли уже лет десять назад. С тех пор любой, даже самый дешевый телефон оснащен минимум одной камерой, а то и двумя-тремя-четырьмя… и так далее. Но мало кто задумывался о том, как в последн...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Малварь маскируется под голосовые сообщения в WhatsApp Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.

По подсчетам Gartner, поставки ПК в прошлом квартале уменьшились на 5% Аналитики Gartner подвели итоги последнего квартала 2021 года и года в целом на рынке готовых ПК. По подсчетам Gartner, в четвертом квартале 2021 года в мире было отгружено 88,4 млн персональных компьютеров. Это на 5% меньше, чем в четвертом квартале 2020 года. Это перв...

iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...

Apple подала в суд на взломщиков iPhone Apple подала в суд на производителя шпионского ПО Pegasus компанию NSO Group. Основные претензии Apple заключаются в том, что Pegasus неоднократно использовалась для взлома айфонов известных журналистов и политиков.

Kioxia продвигает разработку UFS Ver. 3.1 Корпорация Kioxia, мировой лидер в области устройств для хранения данных, сегодня объявила о выпуске Universal Flash Storage (UFS) Ver. 3.1 встроенные устройства флэш-памяти, в которых используется инновационная технология QLC - 4 бита на ячейку. Для приложений, требующих вы...

«Tesla создала более 50 000 рабочих мест и инвестирует в электромобили в два раза больше, чем GM и Ford вместе взятые». Илон Маск резко ответил президенту США в Twitter В одном из последних сообщений в Twitter от имени официального аккаунта президента США Джозефа Байдена (Joseph Biden) говорится о масштабных вливаниях компаний General Motors и Ford в электромобильную отрасль. Ford инвестирует 11 миллиардов долларов в производство элек...

Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров.  Речь ид...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Цены на флеш-память NAND в следующем квартале не понизятся, а повысятся на 5-10% Аналитики TrendForce, отслеживающие ситуацию на рынке флеш-памяти типа NAND, изменили свой прогноз на второй квартал 2022 года. Если ранее они ожидали, что цены понизятся на 5-10%, то в новом прогнозе сказано, что цены повысятся на 5-10%. Основанием для изменения прогн...

Российские процессоры могут лишить компонентов «Коммерсант» сообщил, что отечественные производители процессоров обсуждают с правительством возможность отказа в поставках со стороны крупнейшего мирового производителя полупроводников, тайваньской TSMC. Это коснётся в частности «Байкал Электроникс», НТЦ «Модуль», МЦСТ.

ATI/AMD vs Nvidia - нелегкий выбор лучшего производителя видеокарт. Немного "диванной" аналитики Сегодня мы будем пытаться понять, почему AMD делает такие "доступные" видеокарты. И почему она так поступает. А также проведем сравнение с продукцией Нвидиа.

Названы самые популярные производители гаджетов в России в 2021 году Группа аналитиков «М.Видео-Эльдорадо» подвели собственные итоги рынка электроники в прошедшем 2021 году.

MARKETING DATA ANALYTICS 2022. II Всероссийский форум по сбору и анализу данных в маркетинге Маркетинг всегда строился на работе с данными: опросы, полевые исследования, анализ конкурентов. Данные всегда были в цене и собирать их старались как можно больше. Но сегодня, когда мы живем в цифровом мире, переполненном информацией, перед маркетингом встают новые вопросы:...

OnePlus хочет стать королем среднего сегмента OnePlus начала свой путь на рынок как производитель «убийц флагманов» и устройств для гиков. Они не дотягивали до уровня флагманов, но при этом обладали хорошей производительностью и приятной во всех отношениях оболочкой. Но постепенно компания начала тянуть ценники вверх и ...

Kioxia отгружает образцы модулей UFS 3.1 на базе собственной флеш-памяти QLC NAND Компания Kioxia, специализирующаяся на выпуске флеш-памяти и решений для хранения данных, сообщила о начале поставок модулей, соответствующих спецификации UFS 3.1, в которых используется фирменная память QLC 3D NAND. Технология QLC позволяет получить максимальную плотно...

Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...

Представлен Android 12L для крупных устройств Компания Google представила модифицированную версию Android под названием Android 12L. Эта версия специально создана для устройств с крупными экранами.

Металлический корпус, большой круглый экран OLED, GPS встроенная карта SIM и неделя автономной работы. Опубликован рендер и характеристики умных часов Vivo Watch 2 Компания Vivo запланировала на 22 декабря крупный анонс, в рамках которого дебютируют смартфоны Vivo S12 и S12 Pro, а также умные часы Vivo Watch 2. И как раз эти часы показаны во всей красе на официальном тизерном изображении. Видно, что устройство получит металлическ...

По подсчетам IDC, рынок смартфонов в третьем квартале 2021 года сократился на 6,7% Специалисты аналитической компании IDC подготовили отчет по рынку смартфонов, включающий данные за минувший квартал. Согласно их подсчетам, за отчетный период этих устройств было отгружено 331,2 млн штук, что на 6,7% меньше, чем в третьем квартале 2020 года. Фактическое...

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

«Форсайт» и НОРБИТ подписали соглашение о партнерстве «Форсайт», разработчик программных продуктов для аналитики данных, и компания НОРБИТ (входит в группу ЛАНИТ) подписали соглашение о партнерстве. Клиентам НОРБИТ будут доступны решения «Форсайт» в области бизнес-аналитики ...

Китайская Xpeng нарастила выручку и убытки в последнем квартале, а в следующем ожидает рекордные поставки электромобилей Китайская компания Xpeng, занимающаяся производством электромобилей, опубликовала финансовую отчётность по итогам третьего квартала. Документ показал, что убытки компании за трёхмесячный отрезок превысили ожидания аналитиков. Эта тенденция обусловлена значительным ростом рас...

Три проблемы, с которыми столкнутся все производители телефонов. Чем это грозит нам Многие думают, что самое страшное для производителей смартфонов остается где-то там позади, в тумане постепенно удаляющейся в прошлое пандемии. Но на самом деле это не так, и сейчас Чен Цзинь (Chen Jin), генеральный менеджер китайского подразделения мобильных телефонов Leno...

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

Аппаратные модули безопасности становятся все более востребованными по мере развертывания интернета вещей Рынок монолитных аппаратных модулей безопасности (HSM) долгое время ограничивался традиционными корпоративными рынками и рынками платежей, но развитие экосистемы IoT привело к его расширению. На этот факт обратили внимание специалисты аналитической компании Компания ABI...

Зачем в умных часах камера? Компания Meta (бывшая Facebook) разрабатывает именно такое устройство Компания Facebook, которая вчера переименовалась в Meta, как сообщается, занимается разработкой собственных умных часов.   Источник поделился утекшей фотографией устройства, где отчётливо виднеется камера. Запуск таких часов может состояться уже в следую...

Будет ли в Apple iPad Air 2022 OLED-дисплей? Аналитик Мин-Чи Куо считает, что грядущие Apple iPad Air 2022 оснастят дисплеями IPS, а не OLED, как ожидалось ранее. Согласно опубликованным данным, планшеты получат целый набор обновлений, за исключением типа экрана. Такое решение производитель объясняе...

Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...

Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...

Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...

Samsung выпустит адаптер питания, подходящий ко всем устройствам Стало известно, что южнокорейский производитель Samsung работает над новых быстрым сетевым зарядным устройством под номером EP-T6530. Компания назвала его Power Adapter Trio. Его особенностью станет возможность быстрой зарядки всех устройств пользователя. Больше не нужно буд...

Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...

Ожидается, что в этом году технологии Wi-Fi 6 и 6e станут основными Экспоненциальный рост спроса на беспроводные подключения в умном доме, логистике, производстве и других приложениях для конечных пользователей привел к итеративным обновлениям технологии Wi-Fi. По данным TrendForce, среди современных технологий Wi-Fi 5 (802.11ac) являет...

Объявлены 10 крупнейших клиентов TSMC В новом отчете указаны 10 крупнейших клиентов TSMC. График показывает, что Apple является основным источником доходов компании по производству полупроводников, на которую приходится более 25% доходов. Ни одна другая компания даже близко не приблизилась. В десятку крупных ...

Основа для многих камерофонов 2022 и 2023 года. Появились подробности о датчике Sony IMX866 Датчик Sony IMX866, который будет использоваться во многих флагманских (и не только) смартфонах 2022 и 2023 года, будет крупнее IMX766.   Согласно свежим данным, 50-мегапиксельный датчик будет иметь соотношение сторон 16:11 и оптический формат 1/1,49 дюйма. Для ср...

Из России ушел еще один крупный международный производитель электроники Швейцарская компания Logitech, известная в первую очередь как производитель компьютерной периферии.

Раскрыты детали сенсора Sony IMX866 Сенсор Sony IMX866, который будет использоваться во многих флагманских и более доступных смартфонах 2022 и 2023 годов, будет крупнее IMX766. 50 МП сенсор будет иметь соотношение сторон 16:11 и оптический формат 1/1,49 дюйма. Ожидается, что новый сенсор будет оснащен новой ...

Как мы переносили аналитику из PostgreSQL в ClickHouse Привет, Хабр! Меня зовут Кирилл, одной из задач, которой я занимаюсь в Just AI, является пользовательская аналитика. В этой статье я хочу рассказать о нашем опыте миграции этой аналитики на новую СУБД ClickHouse. О том, с какими нюансами пришлось столкнуться и как мы их реша...

За это многие скажут Apple «спасибо». Разборка показала, что в новом iPad Air батарея крепится к корпусу клейкими язычками Новый iPad Air, как оказалось, более дружелюбен к тем, кто попытается заменить в неё аккумулятор самостоятельно.  Специалисты iFixit разобрали устройство и обнаружили, что аккумулятор не приклеен к корпусу, как это было ранее, а крепится посредством специальных кл...

TSMC планирует рекордные инвестиции в расширение производства чипов Компания-производитель чипов TSMC сообщила о рекордном четвертом квартале с ростом прибыли на 16,4%. Компания ожидает рекордного спроса на микросхемы в ближайшие годы и продолжает реализацию своего плана на 2021 год по расширению своих мощностей на 100 миллиардов долларов. ...

Учёные обнаружили древнюю горную систему, которая втрое длиннее Гималаев Возможно, её разрушение привело к крупнейшему эволюционному буму в истории Земли.

Surface Duo получит Android 11 в ближайшие несколько недель Компания Microsoft представила обновленную информацию о статусе Android 11 для Surface Duo. Первоначально компания заявляла, что намерена выпустить обновление до конца 2021 года, но этого так и не произошло. Теперь Microsoft выпустила заявление для Windows Central, в котором...

Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...

TSMC может отказаться сотрудничать с российскими компаниями Компания TSMC, считающаяся крупнейшим на планете производителем микросхем, поставила в известность российских заказчиков о возможном прекращении сотрудничества с ними по требованию Вашингтона.

Canon предоставит 120 объективов EF 400mm f/2.8L IS II USM проекту Dragonfly Компания Canon в конце этой недели объявила, что окажет техническую помощь международной исследовательской группе из Йельского университета и Университета Торонто, известной как Project Dragonfly, в её планах по расширению установки Dragonfly Telephoto Array. Говоря кон...

Какие смартфоны Xiaomi обновятся до Android 13 Несмотря на то что Google только-только начала испытания новой версии мобильной ОС среди разработчиков, а до полноценного релиза остаётся ещё более полугода, многие уже сейчас начали задаваться вопросом: а обновится ли мой смартфон до Android 13. В случае с флагманскими апп...

Сначала iPad и лишь затем MacBook Pro. Экраны OLED в планшетах Apple могут появиться в 2024 году, а в ноутбуках — минимум в 2025 году Согласно данным аналитика Минг-Чи Куо (Ming-Chi Kuo), Apple действительно собирается перевести свои MacBook Pro на экраны OLED. Однако сроки будут зависеть от планшетов.  Как считает аналитик, первые ноутбуки с панелями OLED у Apple могут выйти не р...

Аналитики IDC заглянули в будущее складных смартфонов Вслед за специалистами аналитической компании Canalys свой прогноз, относящийся к поставкам складных смартфонов, опубликовали их коллеги из IDC. В отличие от прогноза Canalys, прогноз IDC охватывает период по 2025, а не по 2024 год. Будучи солидарны с аналитиками Canal...

Разработчик «Эльбрусов»: если российские CPU не сделать обязательными для отечественных ПК, их никто не купит Компания «МЦСТ», разработчик отечественных процессоров «Эльбрус», заявила, что предложенные Минпромторгом критерии, которые будут определять, является ли тот или иной компьютер российским, можно будет обойти. Опасения у компании вызывает то, что производители смогут и дальше...

Доли рынка MediaTek и Exynos падают, а Qualcomm и Unisoc растут По данным Counterpoint Research, рынок чипсетов для смартфонов вырос на 5% в последнем квартале 2021 года по сравнению с четвертым кварталом 2020 года. Нехватка компонентов и изменение рыночного спроса оказали интересное влияние на различных поставщиков чипсетов. MediaTek...

Мировой рынок смартфонов в 2021 году вырос почти до $450 млрд, доля Apple составила 44 % Аналитическая компания Counterpoint опубликовала доклад по рынку смартфонов в 2021 году. Годовой рост выручки составил 7 %, а в IV квартале прошлого года он увеличился на 20 % относительно III квартала — положительной динамике не помешали ни пандемия, ни вызванный ею дефицит...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

Как в фантастических фильмах: SpaceX и НАСА собираются сбить астероид с курса, устроив столкновение с космическим аппаратом С 2017 года Национальное управление по аэронавтике и исследованию космического пространства (НАСА) проводит исследование на тему того, может ли столкновение спутника с астероидом изменить курс последнего. В 2019 году НАСА заручилось поддержкой SpaceX, а на этой неделе с...

Samsung выпустит SSD «для апокалипсиса» Samsung также известен как один из крупнейших в мире производителей твердотельных накопителей. Выяснилсь, что южнокорейская компания готовит к выходу новый защищённый портативный SSD.

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

В прошлом году двигателем рынка дисплеев для смартфонов стала технология OLED Мировой рынок дисплеев для смартфонов в 2021 году достиг 46 млрд долларов. По сравнению с 2020 годом он вырос на 5%. Такие данные приведены в отчете, подготовленном специалистами аналитической компании Strategy Analytics. На указанном рынке с большим отрывом от ближайше...

Google выпустил обновленную версию Android 12L ориентированную на пользователя Впервые Android 12L был анонсирован в октябре прошлого года. За этим первоначальным обнародованием последовала пара бета-версий и сегодня компания снова представила Android 12L, на этот раз в более массовой манере, в меньшей степени ориентированной на разработчиков и больше ...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

Поставки украинского неона приостановлены — это половина объема, используемого полупроводниковой отраслью Два ведущих украинских поставщика неона, которые обеспечивают около половины мировых поставок материала, важного для производства микросхем, приостановили свою деятельность. По подсчетам Reuters, основанным на данных самих этих компаний и исследовательской фирмы Techcet...

В прошлом году хакеры атаковали Национальные игры КНР Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР,...

В Китае в 2021 году рынок услуг в сфере облачной инфраструктуры вырос на 45% Рост был обусловлен сохранением удалённого формата работы и обучения в ряде компаний и учреждений, востребованностью интернет-торговли и услуг стриминговых платформ, а также цифровой трансформацией ряда компаний.Крупнейший игроком названа Alibaba Cloud, за ней следуют Huawei...

OnePlus Nord 3 окажется гораздо быстрее OnePlus Nord 2. Подробные характеристики новинки от надежного источника Инсайдер, известный в социальной сети Weibo под ником Digital Chat Station, опубликовал подробны перечень характеристик перспективной модели OnePlus среднего уровня Nord 3. По ряду параметров новинка станет гораздо лучше нынешнего Nord 2. Как минимум по части производит...

Концепт Meizu 19 засветился в сети Бизнес Meizu переживает не лучшие времена. Компания едва сводит концы с концами и свела до минимума свой модельный ряд. Есть вероятность, что помощь может прийти оттуда откуда не ждали — Meizu может приобрести Geely Holding Group. Это крупнейший китайский автомобильный холди...

Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.

Arcane Research: россияне начали скупать криптовалюту и привязанный к доллару стейблкойн Tether Стейблкоин Tether — единственный стабильный токен, которым можно торговать в рублях. Но компания угрожает заблокировать счета, если санкции против России ужесточатся.

Минторг США угрожает Huawei и Xiaomi жесткими санкциями из-за увеличения экспорта в Россию Считается, что те меры воздействия и немалый штраф, который выплатила компания ZTE, покажутся новым целям санкционной американской войны просто цветочками.

iPhone 14 получит прошлогодний чип A15 Bionic, который Apple переименует в A16 Bionic По словам аналитика Минг-Чи Куо, только iPhone 14 Pro и Pro Max будут оснащены новым чипсетом, а обычные модели iPhone 14 и iPhone 14 Max сохранят прошлогодний A15 Bionic, который также используется в iPhone SE 3. Также данную информацию подтверждает и журналист Bloomberg Ма...

Появились подробности о камерах смартфонов iPhone 14 и iPhone 15 С приближением нового года в сети начали появляться утечки и слухи, связанные с серией Apple iPhone следующего поколения.Теперь свежей информацией об устройствах поделилось издание MacRumors, в котором цитируется аналитическая записка аналитика Мин-Чи Куо из TF International...

Google представит собственные умные часы в 2022 году Инсайдерские источники утверждают, что Google планирует выпустить свои первые умные часы собственной разработки под кодовым названием Rohan в 2022 году. Устройство Wear OS будет иметь круглый дисплей, но без физической кнопки. Rohan будут довольно типичными умными часами ...

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Какие марки камер используются в самых популярных смартфонах Аналитики выяснили, что общий доход мирового рынка датчиков изображения для смартфонов в 2021 году составил 15,1 миллиарда долларов. Лидирует же тут Sony.

Акции AMD подскочили на 10% благодаря сделке с Meta (Facebook) В понедельник AMD сделала несколько крупных объявлений, охватывающих различные части своей дорожной карты корпоративных продуктов. К ним относятся процессоры EPYC "Milan-X" 3-го поколения с вертикальной кэш-памятью 3D, Ускорители вычислений Instinct MI200 CDNA2 и анонсы, свя...

Микросхемы ведущих мировых производителей подорожают на 20% Самые крупные и известные поставщики и контрактные производители чипов для видеокарт и процессоров поднимают цены на изделия в 2022 году. По мнению аналитиков, текущий год может стать одним из самых сложных на рынке компьютерной техники и средств связи.

Ожидается, что в 2026 году будет отгружено более 1,3 млрд устройств с поддержкой UWB Несмотря на первоначальное отрицательное влияние COVID-19 на рынок мобильных устройств, продажи смартфонов и увеличение спроса на носимые устройства, планшеты и ноутбуки внесли свой вклад в устойчивое восстановление рынка. Рост продаж и спроса был вызван тем, что потреб...

Apple хочет диверсифицировать свою цепочку поставок чипов памяти Согласно сообщению, Apple ищет третьего поставщика своих микросхем памяти NAND. На данный момент крупнейшим подрядчиком Apple является Samsung, за которым следует SK Hynix. Люди, знакомые с ситуацией, говорят, что компания Apple присматривается к китайскому полупроводнику Ya...

Найдены самые большие в мире бактерии Учёные обнаружили бактерии, которые могут вырастать до нескольких сантиметров и легко различимы невооружённым глазом. Пожалуй, это самые крупные микробы в мире.

Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети

Палеонтологи обнаружили динозавра с "ангиной" Крупный растительноядный динозавр, которому дали имя Долли, вероятно, страдал от респираторного заболевания, которое спровоцировало инфекцию костей, предполагает новое исследование его шейных костей.

Ирригатор для полости рта Kitfort KT-2911 с держателем насадок на магнитной защелке В последнее время домашние приборы для различных манипуляций в полости рта стали куда более популярны, чем еще лет пять назад. Ирригаторы, например, стали появляться у производителей обычной бытовой техники. Напомним, что этот тип устройств предназначен для чистки струей вод...

Загадочный смартфон Huawei 5G с брендингом TD Tech появился на TENAA Huawei больше не является крупным игроком на рынке смартфонов из-за санкций США. Однако компания до сих пор не ушла из отрасли. Она до сих пор продолжает выпускать телефоны под собственной торговой маркой, также Huawei работает с другими компаниями над продажей телефонов пос...

Производители микросхем не думают, что российская спецоперация усилит нехватку микросхем Полупроводниковая отрасль все ощущает последствия пандемии COVID-19, а теперь к факторам неопределенности добавился еще один, первые сообщения о котором появились в середине месяца. Российская спецоперация на Украине, начавшаяся 24 февраля, поставила перед участниками о...

Российский рынок ПК в четвертом квартале 2021 года вырос на 10,7% Рост произошел в основном за счет моделей начального и среднего уровня, излишки которых образовались на заводах крупнейших производителей ПК в ноябре-декабре 2021 года вследствие насыщения рынка и резкого снижения спроса на данные модели в США.Поскольку в России в течение 20...

Новейшая Google Camera доступна почти на всех Android-смартфонах Приложение Google Camera приобрело большую популярность в последние годы, его можно установить практически на любой смартфон с Adnroid, улучшив качество фотографий. Мод GCAM имеет сильное сообщество разработчиков и поклонников, которые постоянно работают над улучшением ...

Xiaomi представила технологию охлаждения смартфонов жидкостью (видео) Вскоре в первых смартфонах китайского концерна Xiaomi появится решение под названием Loop Liquid Technology – оно позволит снизить температуру внутри устройства с помощью жидкого хладагента. Все более мощные и эффективные смартфоны очень часто имеют проблемы с надлежащим ох...

Хакеры Anonymous угрожают иностранным компаниям, которые остались в России: у них есть 48 часов Хакерская группировка Anonymous, которая поддерживает Украину, обратилась к иностранным компаниям, продолжающим работать на территории Российской Федерации. На своей страничке в социальной сети Twitter хакеры обратились к руководству этих компаний, заявив, что у них ест...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Компании не устроило качество отечественной техники “КоммерсантЪ” ознакомился с повесткой совещания Минцифры, которое состоялось 9 декабря и было посвящено "возможности применения российских микропроцессоров в серверной инфраструктуре крупных заказчиков". Из документа следует, что на встрече были предст...

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Компания Porsche купила производителя электрических велосипедов Компания Porsche купила компанию Fazua, специализирующуюся на выпуске электрических велосипедов. Специалисты Fazua разработали систему Fazua Drive System, объединяющую электропривод и педальный привод, которую используют многие другие производители. Интересной особеннос...

Samsung попрощается с Android: смартфоны компании перейдут на операционную систему Google Fuchsia. Информацию подтвердили сразу два источника Ещё в мае прошёл слух о том, что Samsung может отказаться от Android и перейти на операционную систему Google Fuchsia. Сегодня аналитик Дохён Ким подтвердил, что Samsung действительно перейдёт на Fuchsia, но предупредил, что на это уйдёт несколько лет. Интересно, что эт...

Honor 50 с поддержкой сервисов Google вышел в России В России состоялась презентация нового смартфона Honor 50. Новинка стала первым независимым устройством производителя после отделения от Huawei. Также это первое устройство компании с поддержкой сервисов Google, после начала действия санкций США против Huawei. Приём…

Финансовую отчетность за третий квартал 2021 года опубликовала компания Hikvision Компания Hikvision, крупнейший мировой разработчик и производитель комплексных и интеллектуальных решений для безопасности, опубликовала финансовую отчетность за третий квартал 2021 года. Выручка компании за этот период составила 21,73 млрд юаней, что на 22,41% больше по сра...

Apple может выпустить iPhone 15 с новым телеобъективом Согласно отраслевым источникам, крупный поставщик OIS модулей и приводов автофокуса в Южной Корее заключил сделку с Apple.В прошлом году американская компания посетила Jahwa, и некоторые считают, что производитель модулей OIS потратит более 155 миллионов долларов на строител...

Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...

Стало известно, почему Renault не уходит из России: компания боится национализации «АвтоВАЗа» Renault, владеющая контрольным пакетом акций "АвтоВАЗа", в шаге от ухода из России. Прогнозы аналитиков  Как сообщает Automotive News Europe, у компании Renault, которая продолжает работу в России, есть на это весомые основания. Компанию беспокоит высока...

iPhone 13 вынудил Foxconn брать на работу даже ранее уволенных сотрудников и платить им рекордные бонусы Как сообщает Taiwan Economic Daily, спрос на Apple iPhone 13 остаётся огромным. Большие заказы на эту линейку смартфонов создают заметную нагрузку сборочные заводы. По имеющимся данным, крупнейший сборочный завод Hon Hai (Foxconn) уже работает на полную мощность. Чтобы ...

Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.

В мозге человека обнаружили клетки, которые функционируют как «компас» Итальянские учёные выяснили, что у человека есть отдельные клетки мозга, которые отвечают за его мысленные «перемещения». Что интересно - этот механизм подобен тому, что используется при физическом перемещении в пространстве.

Топ-5 главных проблем дата-трансформации Адаптацией аналитики больших данных сегодня заняты многие компании в ряде отраслей. Какие препятствия сдерживают развитие направления и как их обойти? Многие задаются вопросом: сохранятся ли изменения в поведении потребителей ...

Oppo выпустит три телефона Find X В начале декабря Oppo пообещала, что телефон Find X с процессором Snapdragon 8 Gen 1 появится в первом квартале 2022 года. Две недели спустя Mediatek подтвердила, что другое устройство из этой серии будет работать на Dimensity 9000. По данным утечки, во флагманском семействе...

По подсчетам IDC, поставки носимых устройств за год выросли на 9,9% Специалисты аналитической компании IDC подготовили отчет за третий квартал 2021 года, относящийся к рынку носимых электронных устройств. Если верить их подсчетам, поставки этих устройств в годовом выражении выросли на 9,9%. В абсолютном выражении они достигли 138,4 млн ...

Компания Intel объявила о приостановке деятельности в России Intel — один из крупнейших в мире производителей процессоров. После приостановки деятельности 1,2 тыс. ее работников в России продолжат получать поддержку, указали в компании.

Apple увеличит поставки iPhone на 30% в 2022 году Отчеты южнокорейской индустрии комплектующих показывают, что компания Apple решила увеличить поставки iPhone в первой половине 2022 года на 30% по сравнению с 2021 годом.Источники сообщают, что Apple заявила, что целевой показатель отгрузки iPhone в первой половине 2022 года...

Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...

Realme обошла Samsung и угрожает доминированию Xiaomi. Компания достигла новых высот на рынке Индии Компания Realme достигла новой высоты. На условно родном для себя индийском рынке, а этот бренд китайской компании Oppo, напомним, был создан в 2018 году изначально именно для Индии, Realme сумела обойти Samsung и занять второе место на рынке см...

Как системному аналитику выбрать крутой проект и не прогадать? Сейчас рынок системного анализа переживает бурный рост и на это есть несколько причин:  1) низкий порог входа (по сравнению с Java-разработчиками, например)2) несколько хаотичные требования к системному аналитику на рынке труда (у каждой компании свое видение, к...

Бюджетные японские телевизоры Panasonic теперь станут китайскими Отныне производством доступных моделей бренда займется компания TCL Corporation, являющаяся третьим крупнейшим мировым производителем телевизоров.

Realme GT 2 Pro — один из первых смартфонов на Snapdragon 8 Gen 1. Теперь официально Компания Qualcomm наконец-то представила свою однкористальную систему следующего поколения, которая получила название Snapdragon 8 Gen 1. Многие производители уже подтвердили, что они выпустят свои смартфоны на этой платформе. Среди них оказалась Realme. Самый быстро ра...

VK Process Mining VK Process Mining — платформа процессной аналитики для управления бизнес-процессами в крупных компаниях. С ее помощью можно визуализировать реальные процессы и сравнить их с регламентами. VK Process Mining позволяет выявить узкие места, предотвратить ...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Игровой ноутбук, но не на Windows? Похоже, вскоре на рынке появятся геймерские хромбуки Хромбуки постепенно становятся всё более популярными, хотя в основном их использование связано с обучением. Но, возможно, в скором времени на рынке появятся игровые хромбуки.  На это косвенно указывает тот факт, что Google работает над внедрением в Chrome OS подде...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

Anonymous угрожает «Райффайзен-банку» и Burger King. Им дали 48 часов Кто испугался — шаг вперед

Серия смартфонов iPhone 13 привела Apple к «продуктовому монстр-циклу» Серия смартфонов Apple iPhone 13 демонстрирует очень высокие продажи по всему миру, ну а теперь появились свежие подробности на этот счет.Новость поступила от компании по ценным бумагам Wedbush и известного аналитика Дэниела Айвза. Они отмечают, что гигант из Купертино лишь ...

Новый MacBook Air с Apple M2 отложили до конца 2022, а новые MacBook Pro появятся в 2023 году По словам Марка Гурмана из Bloomberg, компания Apple отложила выпуск обновленного MacBook Air до конца этого года и, скорее всего, не выпустит новые 14- и 16-дюймовые модели MacBook Pro до 2023 года. В своем последнем выпуске Power On Гурман сказал, что Apple изначально...

Индия поможет решить проблему дефицита чипов: правительство создает для производителей комфортные условия Мы несколько раз писали о том, что Китай развивает у себя инфраструктуру полупроводниковой промышленности. Из-за торговых войн с США у Китая нет иного выхода, как стать полностью независимым от иностранных поставщиков чипов. И вот сейчас примерно то же самое делает Индия....

Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...

Аналитики TrendForce прогнозируют подорожание памяти DDR3 В этом году компании Intel и AMD выпустят новые процессоры с поддержкой DDR5 DRAM, предназначенные для ПК и серверов. С учетом этого южнокорейские производители DRAM переходят на выпуск DDR5, одновременно сокращая поставки памяти DDR3. Этот процесс начал ускоряться в ус...

У лекарств от алкоголизма обнаружили новые хорошие "побочки" Ученые обнаружили, что существующий препарат, который используется для лечения алкоголизма, может помочь восстановить зрение, потерянное в результате возрастной макулярной дегенерации и пигментного ретинита.

Эволюция камер в 2022 году притормозит Последние пару лет производители устремились наращивать количество мегапикселей в камерах. Датчики разрешением 108 Мп стали делом обыденным в устройствах и прошлый год запомнится анонсом первого сенсора на 200 Мп. Но неожиданно производители притормозили в гонке мегапикселей...

В Нижегородской области запустили производство вычислительной техники компании «Рикор» Как сообщает "КоммерсантЪ" , в новом корпусе компания планирует ежегодно выпускать до 1 млн единиц техники. Серверы и серверные платформы будут работать на процессорах Intel Xeon Scalable второго и третьего поколений и AMD, а также на отечественных "Байкал&quo...

Продажи премиальных смартфонов в 2021 году достигли самого высокого уровня за всю историю отрасли По данным аналитической компании Counterpoint Research, глобальные продажи смартфонов премиум-класса (к ним относят устройства, оптовая цена которых превышает 400 долларов), в 2021 году выросли на 24% и достигли самого высокого уровня за всю историю. Для сравнения: рост...

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...

США могут ввести дополнительные меры против SMIC По сообщению Wall Street Journal, официальные лица США рассматривают возможность обсуждения в этом месяце предложения министерства обороны о закрытии лазеек в нормативных актах, которые позволили китайскому производителю микросхем Semiconductor Manufacturing Internation...

VR-шлем Apple выпустят в 2022 году По словам известного аналитика Минг-Чи Куо, давно обсуждаемая в сети гарнитура смешанной реальности Apple будет оснащена двумя процессорами. Аналитик заявил, что устройство будет иметь основной процессор с такой же вычислительной мощностью, что и чип M1, и дополнительный про...

Доля мобильного трафика в Рунете за 2021 год выросла на 2% Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд. Так, в декабре доля мобильного трафика в Р...

Телефонов с 5G уже продается больше, чем без него. Когда сети 5G появятся в России Иногда статистика оказывается интересной вещью и открывает глаза на то, на что мы не обращали внимание. Например, сейчас мы узнали, что уже в этом году продажи смартфонов с поддержкой 5G превысили продажи устройств без этой функции. Это случилось впервые в истории и говорит...

Apple может пойти на хитрость, чтобы продать новые iPhone 14 на старой платформе. A15 Bionic переименуют Похоже, некоторые новые смартфоны Apple действительно останутся на старой платформе.   Согласно свежим данным, iPhone 14 и 14 Max получат текущую SoC A15 Bionic, тогда как A16 Bionic достанется только iPhone 14 Pro и 14 Pro Max. Однако новые младшие модели всё же ...

По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую - вредоносную DLL TeamBot (aka TeamSpy, TVSPY, TeamViewerENT, TVRAT), которая загруж...

Ericsson рассматривает возможность выпуска оборудования для сетей 5G в России Источник сообщил, что компания Ericsson изучает возможность локализации производства базовых станций 5G  в России. Как утверждается, шведский производитель телекоммуникационного оборудования рассматривает два варианта: сотрудничество с GS Group на производственной ...

Softline и BellSoft предложат решения для унификации Java стека Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это расширит линейку продуктов и услуг Soft...

Для каких элементов Samsung Galaxy S22 используются старые рыболовные сети Ещё до анонса Samsung Galaxy S22 южнокорейский производитель анонсировал «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Теперь же появились подробности на этот счёт. Специалисты Samsung разработали материал, который ...

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Крупные российские магазины убрали устройства Apple из продажи Почти из всех крупных торговых сетей и интернет-магазинов операторов связи в России исчезли устройства Apple.

Чипы HiSilicon от Huawei вернутся в 2022 году До 2019 года было 4 основных бренда процессоров, которые можно было обнаружить в Android-смартфонах. Это соответственно серия чипов Snapdragon от Qualcomm, серия Helio от MediaTek, серия Exynos от Samsung и серия HiSilicon Kirin от Huawei. В то время чипы Huawei HiSilicon бы...

Рыночная капитализация Alphabet превысила $2 трлн Стоимость Alphabet, материнской компании Google, в понедельник превысила $2 триллиона. Её акции класса А выросли на 1,2 %, достигнув рекордного уровня. В этом году Alphabet является лидером роста среди пяти крупнейших технологических компаний. С января она продемонстрировала...

TSMC станет единственным поставщиком графических процессоров NVIDIA в 2022 году Согласно свежему отчету из Кореи, Тайваньская компания по производству полупроводников (TSMC) намерена быстро увеличить свою долю рынка к концу этого года. TSMC является крупнейшим в мире контрактным производителем микросхем, поскольку она отвечает за поставку полупроводнико...

Дешёвый смартфон со 108-мегапиксельной камерой. Таким должен быть Realme 9 4G Компания Realme уже выпустила несколько смартфонов линейки Realme 9, и это почти всё модели с поддержкой 5G. Вскоре настанет и черёд модели Realme 9 4G.  Realme 5G Упоминание об аппарате было обнаружено на официальном сайте компании, так что выход новинки явно не ...

Вирус-похититель криптовалют обнаружен в Telegram В мессенджере Telegram появился новый вирус, направленный на владельцев криптовалют. По данным аналитиков распространение программы Echelon, ориентированной на похищение идентификационных данных криптовалютных кошельков, осуществляется через аккаунт Smokes Night. Способен ви...

Ring, Nest и Arlo остаются лидерами среди камер для умных домов Крупнейшие бренды камер видеонаблюдения для умных домов — Arlo, Blink, Nest, Ring и Wyze — по-прежнему контролируют рынок, выступая катализаторами его развития. Вместе с тем кардинальные изменения рынка неизбежны. Такая оценка содержится в отчете, подготовле...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)