Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным Патч выпустили сторонние разработчики — и пока что он бесплатен
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Для Dying Light 2 выйдет большой патч на следующей неделе Techland рассказала о том, что в ближайшее время выйдет новый патч для Dying Light 2: Stay Human. Полное содержание патча пока не раскрывается, но известно о корректировках в интерфейсе, устранении печально известной «петли смерти», а также исправлении проблем в ragdoll-фи...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Samsung пообещала возобновить распространение One UI 4.0 Не всё так гладко оказалось с распространением One UI 4.0 на основе Android 12, как хотелось бы Samsung. Всего через несколько дней после запуска обновления для флагманского трио Samsung Galaxy S21 и складных Galaxy Z Fold 3 и Galaxy Z Flip 3, компании пришлось приостановить...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Проблема с замедлением SSD и жестких дисков в Windows 11 окончательно решена. Microsoft выпустила новый патч, после установки которого система начнет работать быстрее О том, что Windows 11 выполняет лишние действия при операциях записи данных на жесткий диск или SSD, из-за чего замедлялась работа системы, стало известно еще в июле прошлого года. В декабре Microsoft выпустила патч, устранявший проблему у большинства пользователей. У б...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Университет Техаса: Новая терапия устранит устойчивость к лекарствам опасных бактерий Ученые из Техаса нашли новый способ борьбы с устойчивыми к антибиотикам опасным патогенам, в первую очередь предотвращая развитие резистентности
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления для устранения серьезных уязвимостей. Баги позволяли вредоносным приложениям записывать аудио и шпионить за владельцами Android-девайсов.
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Выпущено обновление Dying Light 2 Patch 1.0.6 для консолей PlayStation 4/5 Разработчик Techland выпустил новое обновление версии 1.06 для Dying Light 2 для консолей PlayStation 4/5. Размер обновления составляет 34,6 ГБ. Новый патч (версия 1.006 для PS5) включает исправления для нескольких проблем, предлагает улучшения стабильности, устраняет ошибки...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
Твердотельный накопитель Team Group T-Force Cardea Z440 TUF Gaming Alliance оснащен интерфейсом PCIe 4.0 Компания Team Group анонсировала начало продаж твердотельного накопителя T-Force Cardea Z440 TUF Gaming Alliance. Этот SSD типоразмера M.2, оснащенный интерфейсом PCIe Gen4 x4, является плодом сотрудничества с Asus. Он отличается от базовой модели Cardea Z440 увеличенны...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Когда перестанут выходить все обновления для Windows 7 Windows 7 уже давно не получает обновления безопасности, так как поддержка операционной системы закончилась, но Microsoft продолжает выпускать критические патчи в рамках программы расширенного обновления безопасности (ESU). Теперь же компания объявила завершение этой програм...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Разработчики Dying Light 2 подтвердили готовящиеся для игры исправления и улучшения Независимая польская студия Techland в официальном микроблоге своего зомби-экшена с открытым миром Dying Light 2 Stay Human поделилась информацией о готовящихся исправлениях для игры на разных целевых платформах. Источник изображений: Techland Как стало известно, на ПК с бли...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
В конце месяца Nikon выпустит приложение для смартфонов, которое позволит отправлять снимки с камеры на сервер FTP без использования компьютера Компания Nikon на минувшей неделе объявила о выпуске NX MobileAir, приложения для смартфонов, которое загружает изображения, снятые цифровыми камерами Nikon, на сервер FTP без использования компьютера. Приложение должно выйти 24 ноября. Кроме того, была представлена ком...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2) переставали работать.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Разработчики Action-RPG Genshin Impact рассказали о патче 2.4 Игроков ждут новый регион и персонажи, уникальные события и другой контент
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Идеальный каталог, пример использования Я разрабатываю библиотеку для работы с Entity Attribute Value (репозиторий), сокращенно EAV (структура базы данных для хранения произвольных данных). В конце прошлой статьи я спросил у вас о чём мне ещё надо написать, вы попросили показать пример использования и сделать заме...
Патч Final Fantasy XIV Endwalker 6.1 выходит 12 апреля Square Enix планирует выпустить патч Final Fantasy XIV Endwalker 6.1 12 апреля. Это обновление знаменует собой первые шаги в совершенно новой сюжетной линии. Новый контент для рейдов и подземелий, а добавление системы Duty Support в подземелья на уровнях 1-50, большое количе...
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
Ученые из Калифорнии разработали эффективный метод для терапии опасных форм рака Разработанный препарат позволяет эффективно бороться с опасными новообразованиями и при этом отличается отсутствием тяжелых побочных эффектов, характерных для стандартной химиотерапии
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
77 ТБ исследовательских данных потеряно из-за обновления программного обеспечения HPE Киотский университет потерял 77 ТБ критически важных исследовательских данных со своего суперкомпьютера, потому что компания Hewlett Packard Enterprise (HPE) выпустила обновление программного обеспечения, которое вызывало сбой в работе скрипта, связанного с резервным ко...
Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
В файтинг Nickelodeon All-Star Brawl добавили Шреддера из «Черепашек-ниндзя» и новую арену Издательство GameMill Entertainment с разработчиками из Ludosity и Fair Play Labs посредством портала IGN представило свежее контентное обновление для своего платформенного файтинга Nickelodeon All-Star Brawl. Источник изображения: GameMill Entertainment Как стало известно, ...
Horizon Zero Dawn получает поддержку технологии DLSS и FSR для ПК-версии Студия Guerrilla Games выпустила новый патч для Horizon Zero Dawn на ПК, который добавляют новые технологии для улучшения игрового процесса. Патч 1.11 добавляет технологию DLSS для владельцев видеокарт RTX, а также AMD FidelityFX Super Resolution, которая заменяет FidelityFX...
Неизвестный заблокировал аккаунт главы Instagram через службу поддержки соцсети Неизвестный сумел добиться блокировки аккаунта главы Instagram Адама Моссери (Adam Mosseri) на его же платформе. Об этом пишет Motherboard. Ему удалось этого достичь с помощью службы поддержки, отправив поддельный некролог. На момент написания данного материала учётную запис...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
Актуальные промокоды для Genshin Impact на Камни Истока и мору (Декабрь 2021) Делимся ежемесячными активными промокодами для Genshin Impact. Да, они рабочие. Каждый месяц Путешественники Тейвата пытаются найти рабочие промокоды на просторах Интернета. Многие сайты выпускают нерабочие и устаревшие коды, но мы решили с этим бороться. Поэтому ежемесячн...
Программа для обхода блокировки на майнинг видеокарт NVIDIA оказалась опасной Ранее на GitHub выпустили инструмент, который якобы позволял разблокировать все возможности майнинга Ethereum на последних видеокартах NVIDIA RTX. Оказалось, что на самом деле этот инструмент содержит вредоносное ПО.
Илон Маск: яблочная ткань ерунда, лучше посвисти на ... При всей своей гениальности и эксцентричности Илон Маск нередко позволяет себе спорные высказывания, не отличающиеся объективностью. Он нередко позволял себе колкие и критические замечания в адрес Apple. Последний раз он отметился тем, что «прошелся» по ее премиальной салфет...
MMO-проект Tera Online официально закрывается Bluehole Studio, команда разработчиков Tera и других MMO в Krafton, объявила на этой неделе, что Tera закрывается, а серверы закроются 30 июня. «После долгих размышлений команда в Южной Корее пришла к выводу, что они больше не могут предлагать вам захватывающий и приятн...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Баг в автомобилях Honda позволяет удаленно завести и открыть машину ИБ-специалисты обнаружили, что баги в некоторых моделях автомобилей Honda и Acura позволяют атакующему разблокировать автомобиль и даже запустить его двигатель с помощью replay-атаки.
В России появилась новая опаснейшая схема мошенничества Не секрет, что злоумышленники всегда охотились за деньгами доверчивых жителей России, но в последние годы они начали действовать максимально агрессивно, фактически выйдя из тени и совершая тысячи звонков в день. Многим клиентам российских банков ежемесячно Читать полную вер...
Компания Teamgroup рассказала об охлаждении модулей памяти DDR5 На днях на сайте Teamgroup был опубликован пресс-релиз, посвященный «эксклюзивному тепловому модулю для оперативной памяти DDR5». Этот модуль компания планирует использовать в модулях игровой памяти T-Force, поскольку он позволяет обеспечить адекватное охлаж...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Запущено первое в мире водное беспилотное такси Лодка принимает на борт пять человек, а также может доставлять грузы, возить отходы и многое другое. В основу Roboat легла технология, использующая лидар и несколько панорамных камер. Для определения маршрута в устройство внедрён GPS-навигатор.Из других характеристик лодки р...
Выпущен патч для восстановления работоспособности VPN в Windows 10 и 11 Соединения IPSEC и L2TP VPN вышли из строя после установки обновлений за январь
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Как восстановить удаленные сообщения ВКонтакте? Ваши сообщения никуда не делись. Даже, если вы их удалили. Интернет помнит все — сегодня мы покажем вам простые методы восстановления удаленных сообщений.
Выпущен плагин AMD FidelityFX Super Resolution (FSR) для Unreal Engine 4 AMD выпустила плагин FidelityFX Super Resolution (FSR) для Unreal Engine 4, позволяющий разработчикам игр интегрировать технологию повышения производительности в свои игры. Технология, конкурирующая с NVIDIA DLSS, FSR позволяет геймерам улучшить частоту кадров в своих играх,...
Экскаватором научились управлять удалённо через виртуальную реальность Компания SRI Robotics создала экскаватор, которым можно управлять как из кабины, так и удалённо — с помощью пульта или шлема виртуальной реальности (VR). Кроме того, какие-то задачи экскаватор может выполнять самостоятельно.
Tesla отзывает почти полмиллиона электромобилей из-за дефектов камеры и багажника Со ссылкой на агентство Bloomberg источник сообщает, что компания Tesla объявила о новом широкомасштабном отзыве электромобилей. Всего под его условия попадет 475 000 машин, которые нуждаются в устранении дефектов в системах камер и багажниках. Во-первых, это все элект...
Netmarble Pro-Baseball 2022 запустили в Южной Корее Корейская студия Netmarble выпустила игру Pro-Baseball 2022. Она доступна на iOS и Андроид в Корее Netmarble Pro-Baseball 2022 — спортивный симулятор на смартфоны, который запустили в Азии. В нём сугубо корейская локализация, что немного удручает. Как и в той же FIFA Mobi...
Подкладка из вина и шоколада устранила запах пота Ученые создали антимикробную подкладку, которая может устранить запах поат благодаря некоторым сладко пахнущим химическим веществам, содержащимся в вине и шоколаде. Исследователи говорят, что так можно будет создать одежду, которую не нужно часто стирать в стиральной машине.
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Гвинт: Изменения и новый контент в патче 9.6 В Гвинт пришло обновление 9.6, в котором разработчики добавили новые карты, изменили баланс и сделали игру ещё удобнее. Издатель CD Projekt RED выпустил патч 9.6 для Gwent The Witcher Card Game. В этой статье мы расскажем, чего ожидать от карточных баталий в декабре. Пройдё...
Для Genshin Impact анонсировали Е Лань и Куки, все они девочки После добавления в Геншин мальчика Аято, MiHoVerse по традиции представил двух новых персонажей девочек. В Genshin Impact стартовал патч 2.6. Это значит, что Путешественники попадут в Разлом, а также постараются выбить Аято. Во время презентации патча разработчики дают 3 пр...
[Перевод] Изменения в эмуляторе Dolphin с ноября по январь В этом году мы достигли важной цели, к которой стремились почти десяток лет. В конце 2012 года Sonicadvance1 начал работать над ARM JIT эмулятора Dolphin. В те времена не существовало ни единого устройства, имевшего хотя бы малейшие надежды на работу Dolphin близко к полной...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Google приобрела компанию Mandiant, занимающуюся кибербезопасностью Компания Google объявила о покупке компании Mandiant, специализирующейся на кибербезопасности. Google заплатит 23 доллара за акцию компании, общая сумма сделки составляет 5,4 миллиарда долларов. Сегодня организации сталкиваются с проблемами кибербезопасности, которые стан...
CDPR выпустила обновление для тестовой сборки Cyberpunk 2077 Перед выпуском патча 1.5 и апдейта для консолей нового поколения, стимовская версия Cyberpunk 2077 тщательно тестируется
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
В коде Ethereum нашли критическую уязвимость, позволяющую создавать неограниченное количество монет Но цене криптовалюты пока ничего не угрожает.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Mozilla Firefox 95 поддерживает технологию RLBox Сегодня Mozilla выпустила свой обновленный браузер в виде Firefox 95, который теперь оснащен новой функцией безопасности RLBox, также известной как WASMBoxing. RLBox доступен исключительно в браузерах Firefox для настольных и мобильных устройств и сделает Firefox одним из са...
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC, L2TP VPN и не только.
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Помимо проблем с экраном у Galaxy S22 Ultra обнаружились проблемы с GPS У Samsung Galaxy S22 Ultra уже были проблемы с экраном (причем разного рода), которые компания устранила при помощи соответствующих обновлений ПО, а сейчас, судя по данным источника, Samsung нужно готовить еще одну программную заплатку. На этот раз для модуля GPS. Как ...
Починили.Cyberpunk 2077 становится все популярнее после выхода патча 1.5 Судя по информации SteamDB, игра Cyberpunk 2077 вновь становится популярной, по крайней мере у игроков в Steam. Проект CD Project Red. В последний раз подобными результатами разработчики могли похвастаться лишь в феврале 2021 года. Читать полную статью
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
У процессоров Alder Lake больше нет проблем с играми. Intel устранила вопросы, связанные с защитой DRM О том, что у процессоров Intel Alder Lake обнаружились проблемы со множеством игр, мы уже писали несколько месяцев назад. Вкратце, напомним, проблема заключалась в том, что защита DRM неправильно определяла гетерогенную структуру CPU Alder Lake – малые ядра ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Утечка исходного кода NVIDIA DLSS Кибератака обрушилась на NVIDIA, выпустив исходный код критически важного драйвера, возможность отключить LHR для майнинга и даже узнать о будущем оборудовании NVIDIA, таком как архитектура Blackwell. Анонимный информатор прислал этот снимок экрана со списком файлов, которые...
Вышло ноябрьское обновление защиты от вирусов в Android: старые смартфоны под угрозой? Google выпустила первый после выхода Android 12 патч безопасности. Его получат не только пользователи новейшей версии системы.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
В приложении «Фотографии» для Windows 11 появился обновлённый редактор Несколько дней назад Microsoft выпустила обновление для приложения «Фотографии» в Windows 11, вместе с которым пользователям стал доступен существенно переработанный фоторедактор. Упомянутое обновление могут загрузить пользователи стабильных версий Windows 11, используя для ...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Genshin Impact: Промокоды и всё, что показали на презентации Издатель miHoYo провёл специальную презентацию, которая относится к патчу 2.4 Genshin Impact. Встречайте новых персонажей, приключения и промокоды. Искатели приключений, готовьтесь к патчу 2.4 Геншина. В нём разработчики подарят скины для Кэ Цин и Нин Гуан. Судя по новой ин...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Игроки Genshin Impact получат 800 примогемов бесплатно Издатель miHoYo объявил, что игроки Genshin Impact получат 800 примогемов. Давайте узнаем, когда это случится и какие требования для Путешественников. На официальном сайте Genshin Impact появилась радостная новость — miHoYo раздаст почти всем жителям Тейвата 800 Камней Исто...
Патч первого дня внесёт в Dying Light 2 «более тысячи исправлений» Независимая польская студия Techland поделилась с авторами обзоров зомби-экшена с открытым миром Dying Light 2 Stay Human информацией о наполнении патча первого дня для игры. Источник изображения: Techland По словам разработчиков, за последние две недели они внесли в Dying L...
Более 200 тысяч человек сыграло в шутер The Anacrusis за первую неделю Разработчики кооперативного шутера The Anacrusis похвастались первыми достижениями игры. За первую неделю с момента релиза в их проект, вышедший на ПК и Xbox в раннем доступе, сыграло более 200 тысяч игроков. Источник: Steam В The Anacrusis четверо игроков выступают в роли к...
Hh.ru: удаленная работа привела к сокращению расходов 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди 1843 респондентов, работающих в дистанционном ...
Android 13 умеет становиться компьютерной операционной системой. В ОС есть интерфейс для ПК Вчера Google выпустила Android 13 Developer Preview 2, и в недрах этой версии уже обнаружили кое-что любопытное. Оказалось, что Android 13 имеет в том числе специальный интерфейс для ПК. Кардинально нового в этом ничего нет, так как подобный интерфейс есть у Andro...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Обзоры на Elden Ring начнут появляться за два дня до выхода игры Таким образом разработчики демонстрируют, что им нечего скрывать. Опасная практика.
Подставка для ноутбука с фильтром воздуха В помещении довольно пыльно, поскольку оно граничит с рабочим и после третьей разборки ноута и чистки вентиляторов решил устранить проблему глобально, поставив фильтр. Поскольку ноут стоит на подставке постоянно, выполняя роль системного блока, то клеить поролоновую ленту не...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Всё, что нужно знать о Разломе в Genshin Impact В обновлении 2.6 MiHoVerse собирается добавить Разлом, новый регион в Genshin Impact. В нём будет очень темно, а чтобы не заблудиться, мы сделали эту статью. Если вы думали, что на поверхности Тейвата всё прекрасно, то никогда не были в Разломе. Его необычные природные и ге...
«Ленивый сахар» PostgreSQL SQL - декларативный язык - то есть вы описываете "что" хотите получить, а СУБД сама решает, "как" именно она будет это делать. Некоторые из них при этом позволяют им "подсказывать", как именно лучше выполнять запрос, но PostgreSQL - нет.Тем не менее, "синтаксический сахар" н...
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата Microsoft сообщила пользователям Windows 11 о том, что ряд функций новейшей операционной системы внезапно перестал работать из-за просроченного сертификата. Его срок действия истёк 31 октября, что повлекло за собой выход из строя таких приложений, как «Ножницы», сенсорная кл...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
[Перевод] Как разозлить разработчика? Это перевод. Автор текста: Ведущий разработчик и менеджер проектов Никлас Миллард.Спойлер: разозлить разработчика очень просто. Точнее, разработчика может взбесить буквально все. И чем более "религиозны" взгляды разработчика в отношении определенных сущностей и событий, тем ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
ФАС возбудила дело в отношении Apple Напомним, 30 августа 2021 года ФАС России выдала Apple предупреждение о прекращении нарушения антимонопольного законодательства.Ведомство выяснило, что пункт 3.1 Руководства по рассмотрению App Store запрещает разработчикам iOS-приложений информировать клиентов внутри прило...
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
DOOM и DOOM II получили 11 новых уровней совершенно бесплатно Издатель Bethesda продолжает выпускать патчи для переизданий DOOM и DOOM II на iOS и Андроид. Теперь настал черёд бесплатных модов. Для классических частей DOOM вышел мод под названием «Arrival». Подробно о нём рассказал разработчик Pavera в официальном блоге (осторожно, ан...
[Перевод] Возможно, в мозге найден эквивалент обратного распространения Давно известно, что биологические нейроны действуют подобно битам: либо отправляют сигнал соседнему нейрону, либо не делают этого; поэтому исследователи построили модель, где роль обучающих сигналов выполняют всплески нейронной активности. Не прерывая работу нейронов, эта мо...
Доступна для загрузки Windows 10 Build 19044.1499 Microsoft только что выпустила новое накопительное обновление, хотя на этот раз оно предназначено только для пользователей, зарегистрированных в канале Release Preview и использующих сборки Windows 10. Новое накопительное обновление KB5009596 увеличивает номер сборки ОС до 1...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Смартфон Redmi 7A обновили до MIUI 12.5 Enhanced Компания Xiaomi выпустила стабильную версию надстройки MIUI 12.5 Enhanced для российских пользователей бюджетного смартфона Redmi 7A. Прошивка под номером MIUI V12.5.2.0.QCMRUXM основана на операционной системе Android 10 и, помимо всех нововведений, несет в себе ноябрьский ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Разработчик беспилотных грузовиков TuSimple начнёт выполнять первые коммерческие рейсы Стартап будет перевозить грузы железнодорожной компании Union Pacific Railroad.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Блокчейн-сервис использовали для присуждения ученых степеней Удаленные голосования диссертационных советов реализуются в полном соответствии с требованиями Высшей аттестационной комиссии (ВАК) при Министерстве науки и высшего образования РФ, сообщает пресс-служба Waves Enterprise.WE.Vote был успешно использован институтом для голосова...
В Valorant появился умный фильтр для плохих слов Если вы не хотите отключать звук некоторых игроков Valorant, даже если они время от времени оставляют отрывочные комментарии в чате, новое обновление может решить эту проблему. В последнем патче Valorant 4.01 представлен список приглушенных слов, позволяющий вам вводить слов...
Platfrom V Pangolin — российская СУБД уровня enterprise Platfrom V Pangolin от Сбера — это реляционная система управления базами данных уровня enterprise. Она разработана на основе свободно-распространяемой СУБД PostgreSQL и содержит критические доработки, позволяющие соответствовать повышенным требованиям ...
Диагностика виртуальной сети в Linux. BPFTrace и skbtrace в опенсорсе Привет! Меня зовут Сергей Кляус, и я как разработчик виртуальной сети сопровождаю создателей приложений, размещённых в Yandex.Cloud. При этом диагностические возможности самого облака ограничены: мы не видим метрики пользовательских виртуальных машин, например количество TCP...
Смартфон LG V50 ThinQ скоро получит Android 12 Сразу после объявления о закрытии бизнеса смартфонов компания LG заявила, что выпущенные с 2019 года смартфоны серий G, V, Velvet и Wing получат три номерных обновления. В марте корейский производитель обновил Velvet до Android 12, а сегодня был опубликован список моделей, к...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Какие продукты опасны для зрения Эксперты Массачусетского глазного и ушного лазарета рассказали о продуктах, опасных для здоровья глаз.
[Перевод] В Steam 44 тысяч разработчиков. Кто они? Краткий обзор На момент написания статьи в Steam есть 44 тысяч разработчиков, выпустивших или объявивших о выпуске игры. В сумме они создали почти 70 тысяч игр Steam. В этой статье мы узнаем, кто эти разработчики, какие игры они делают и какую прибыль приносят эти игры. Большинство раз...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Чем опасны QR-коды За последний год QR-коды стали неотъемлемой частью жизни большинства россиян. Но они, как оказалось, могут быть достаточно опасными в рука злоумышленников.
Apache Guacamole и взаимодействие с API: реальный кейс использования oVirt Рассказываем о методах удаленного управления серверами, не зависящих от операционной системы. Мы уже писали о разработанной в HOSTKEY веб-консоли для материнских плат Supermicro, которая не требует локальной установки Java. Оборудованием Dell тоже можно управлять удаленно с ...
GIGABYTE выпустила утилиту для устранения проблем с DRM на процессорах Intel Alder lake Ранее мы рассказывали, что с новыми процессорами 12 поколения от Intel будут дружить не все игры из-за DRM-защит, которые используют. Проблема окажется особенно актуальной для старых тайтлов, так как для них могут даже не выпускать обновления, чтобы решить вопрос. Читать...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Эти позы для сна опасны В сети появились советы от специалиста по физическому развитию детей и взрослых Артёма Ранюшкина. Он рассказал, какие позы являются опасными для сна.
Чем опасны для здоровья воздухоочистители Результаты недавнего исследования показали, что бытовые воздухоочистители способны производить опасные для человека вещества. Подробнее об этом - в статье Phys.org.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Какие продукты помогают избавиться от опасного для здоровья жира Существует вид жира - висцеральный, или бурый, - который крайне опасен для здоровья человека. Поэтому с ним по возможности нужно бороться. Помочь в этом способны три продукта.
PUBG Mobile: Что нового в патче 1.8 и причём здесь Человек-паук? Издатель Tencent Mobile выпустил обновление 1.8 для PUBG Mobile. Давайте посмотрим, что получили бойцы. После выхода PUBG: New State многие подумали, что эра первой мобильной PUBG закончилась. Оказывается, что разработчики ещё выпускают крупные патчи, не забывая о коллабора...
Тестирование трассировки лучей для PS5 и Xbox Series в игре Ghostrunner Если вы хотите узнать больше о киберпанк-платформере Ghostrunner, разработанном польским разработчиком One More Level совместно изданным 505 Games вам будет приятно узнать, что новая игра Ghostrunner, выпущенная в конце сентября на PlayStation 5 последнего поколения на консо...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Маршрутизатор Asus ROG Rapture GT-AX6000 украшен настраиваемой подсветкой Компания Asus представила высокоскоростной игровой маршрутизатор Republic of Gamers (ROG) Rapture GT-AX6000, поддерживающий Wi-Fi 6 (802.11ax). По словам производителя, устройство футуристического внешнего вида «позволяет геймерам подключать больше устройств...
Genshin Impact: Презентацию по патчу 2.3 проведут на этой неделе Издатель miHoYo официально подтвердил дату и время стрима по патчу 2.3 для Genshin Impact. Осталось ждать недолго. Презентация по патчу 2.3 Genshin Impact пройдёт уже в эту пятницу, в 15:00 по МСК. Вести трансляцию будут через Twitch, хотя в 19:00 её опубликуют и на YouTube...
Genshin Impact получила обновление 2.6 с Аято, Разломом и новым промокодом Издатель MiHoVerse запустил патч 2.6 для Геншина. С ним в игру добавили новый баннер, ивенты и, конечно же, промокод для жаждущих. Genshin Impact — лучшая мобильная игра с открытым миром и аниме-рисовкой. Каждое обновление это новое событие, поэтому давайте посмотрим, что н...
Какие уловки использовали спамеры в 2021 году Выяснилось, что чаще всего они присылали сообщения на следующие темы:Бесплатные лотерейные билетыВыплаты от госучреждений и компанийВозврат страховых взносовЗачисление денег на электронный кошелёкПисьма-приветствия, пустые письмаЧаще всего спамеры предлагали людям бесплатные...
Опрос hh.ru: удаленная работа негативно отразилась на расходах 75% работников в России Служба исследований hh.ru провела опрос среди российских работников, чтобы выяснить, как удаленный формат занятости повлияла на их траты и образ жизни. Опрос проводился с 20 по 29 декабря 2021 г. среди ...
Новый проигрыватель винила Pro-Ject X8 Компания Pro-Ject выпустила новый проигрыватель винила X8. Модель выполняют на массивном шасси из MDF, а общий вес Pro-Ject X8 составляет 15 кг.
Мерцает экран ноутбука: причины и устранение Ноутбуки намного мобильнее и компактнее своих аналогов в виде персональных компьютеров. Однако за такое удовольствие приходится платить, и цена за повреждение устройства может быть разной. Среди наиболее частых проблем, с которыми сталкиваются владельцы ноутбуков является ме...
Как ИТ-директора могут помочь удаленным разработчикам? Пока ИТ-руководители думают об удаленных и гибридных моделях работы команд и внедряют инструменты для виртуальных встреч и обмена файлами, важно не упустить из виду индивидуальные потребности ценной командной роли — ...
Samsung Electronics объявляет о поддержке стандарта HDR10 + GAMING Компания Samsung Electronics объявила сегодня, что новые телевизоры и игровые мониторы 2022 года с разрешением 4K и 8K будут поддерживать новый стандарт HDR10 + GAMING, обеспечивая геймерам захватывающий и сверхчувствительный игровой процесс HDR. Мониторы и телевизоры HDR бу...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Когда жир на животе опасен для здоровья Если ваша талия составляет 89 или более сантиметров (для женщины) или 101 и более (для мужчины), у вас может быть опасное количество брюшного жира. Эксперты пояснили, чем это вредит здоровью.
Чем опасен наиболее популярный способ снижения веса Александр Мясников, врач и телеведущий, предупредил россиян об опасных для здоровья последствиях голодания. Он рассказал, что такой популярный способ похудения может вызвать обострение хронических заболеваний.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
Опция Black Pack для Jaguar I-Pace включает 22-дюймовые диски, спойлер, пневматическую подвеску и поддержку Amazon Alexa Компания Jaguar представила опцию премиум-класса для своего электрического внедорожника I-Pace. Она включает глянцевые черные элементы отделки, 22-дюймовые диски, задний спойлер и пневматическую подвеску. Кроме того, в автомобиль интегрировано голосовое управление Amazo...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Apple выпустила iOS 15.4.1 с исправлением быстрой разрядки iPhone Всего через пару недель выхода iOS 15.4 Apple выпускает обновление iOS 15.4.1. Это второстепенный апдейт, который не содержит никаких новых функций, а лишь приносит с собой исправления ошибок и критические исправления безопасности. iOS 15.4.1 с номером сборки 19E258…
«Лаборатория Касперского» завершила сделку по приобретению компании Brain4Net «Лаборатория Касперского» приобрела компанию Brain4Net. Это разработчик решений и сервисов, с помощью которых крупные предприятия и операторы связи адаптируют современные технологии, такие как SD-WAN (Software-Defined Wide-Area Network) и NFV (Network Functions Virtualizatio...
WhatsApp для Android получил новую функцию. Теперь пользователь сможет видеть уведомления о реакциях на сообщения Разработчики WhatsApp выпустили обновление 2.21.24.8 для пользователей Android в бета-канале. Данная версия принесла с собой уведомления на реакции на сообщения. WhatsApp уже несколько месяцев разрабатывает функцию реакции на сообщения, которая, как видно из названия, п...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Водоросли оказались опасны для климата планеты даже после отмирания По словам авторов недавнего исследования, одним из самых опасных веществ, которое выделяется водорослями, считается метан. Причём образуется он тоже особым образом. Подробнее - в материале.
Учёные обнаружили опасные свойства озона Учёные из Университета Рединга в Великобритании рассказали о том, что озон, защищающий Землю от ультрафиолетового излучения, при образовании в нижних и средних слоях атмосферы превращается в опасный парниковый газ.
Arknights получил новый патч с крутыми наградами Издатель Yostar выпустил обновление для Arknights. В нём добавлен новый режим, оперативник, скины и мебель. В Arknights пришёл новый патч, об этом разработчики сообщили через Facebook-группу. Первое — это ивент и отдельный режим «Interlocking Competition Hymnoi Wisdom». Он...
К демейку Bloodborne приобщилось уже более 200 тыс. человек Ведущий программист Heartstrings Studios Лилит Вальтер (Lilith Walther) у себя в микроблоге поделилась информацией о первых успехах Bloodborne PSX — демейка готического экшена Bloodborne от студии FromSoftware. Источник изображения: Bloodborne PSX Напомним, разработка Bloodb...
Выйдет ли джейлбрейк для iOS 15? Вы будете удивлены Мы уже многое рассказали про iOS 15 за эти месяцы: по-прежнему многие с недоверием относятся к этой версии операционной системы, но в ней понемногу открываются новые нюансы: мало того, что iOS 15 и вправду содержит много мелких фишек и ориентирована на будущее, но для нее д...
Восемь ошибок, которые делают пищу опасной для здоровья Здоровые блюда могут стать опасными для организма, если их неправильно готовить. О восьми таких ошибках - в статье.
Стратегия Gem Wizards Tactics доступна на Андроид Пошаговая стратегия Gem Wizards Tactics вышла на Android. Что с версией для iOS и какие впечатления от геймплея? Gem Wizards Tactics — это пиксельная стратегия, которую портировали на Android. Если верить официальному сайту, то «скоро» выйдет версия для iOS. Разработчики об...
Почему коронавирус особо опасен для людей с больными почками Завлабораторией пролиферации клеток Института молекулярной биологии имени Энгельгардта, вирусолог, профессор Пётр Чумаков рассказал о тех, людях, для которых может быть наиболее опасным коронавирус.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Спутники «Гонец» смогут предупреждать техногенные аварии В качестве двух ключевых компонентов платформы выступают радиоволновой уровнемер и терминал спутниковой связи "Гонец". С помощью новой разработки в режиме, близком к реальному времени, можно измерять уровни жидкостей в открытых и закрытых резервуарах.Непрерывный мо...
Дата выхода вестерна Weird West перенесена на конец марта Креативный директор студии WolfEye Рафаэль Колантонио объявил о переносе релиза Weird West на 31 марта. По его мнению, эта задержка даст дополнительное время на улучшение качества игры. По словам Колантонио, разработчики были бы рады выпустить свой проект пораньше, но не хо...
Почему пауки "Чёрная вдова" настолько опасны Яд “черной вдовы” опасен из-за нейротоксина в его составе, под названием α-латротоксин. Немецкие исследователи подробно изучили его структуру, чтобы понять, можно ли использовать это вещество в медицине.
TP-Link: Omada гигабитный Multi WAN VPN маршрутизатор ER7206 Маршрутизатор TP-Link SafeStream TL-ER7206 легко впишется в экосистему Omada SDN. Шлюз ER7206 поддерживает бесшовную интеграцию с платформой Omada SDN и позволяет выполнять удалённое централизованное управление где и когда угодно. Для максимального ...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Карты Google обвинили в отправке автомобилистов по опасным маршрутам Недавно пользователи обнаружили опасную ошибку в Картах Google. Они предлагали использовать дороги, которые были закрыты или были небезопасны из-за сильного снегопада.
Samsung обещает флагманским устройствам 4 крупных обновления Android и 5 лет патчей безопасности Компания Samsung в рамках своей последней презентации не только представила новые смартфоны и планшеты, но и заявила о расширении поддержки флагманских устройств.Южнокорейский технологический гигант объявил, что флагманские смартфоны, планшеты и смарт-часы получат дополнител...
24-ядерный процессор Intel Raptor Lake (Core 13) засветился в Сети Intel выпустила еще не все процессоры семейства Alder Lake (Core 12), а в Сети уже засветился флагман следующего поколения – Raptor Lake. Ожидается, что эти процессоры выйдут к концу следующего года и будут отличаться от Alder Lake большим количеством ядер и слегк...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Российская десятина: Google грозит огромный оборотный штраф в России В отношении американской компании Google сегодня был составлен новый административный протокол за повторное нарушение российского законодательства в отношении материалов, содержащих запрещенную информацию. Об этом сообщила пресс-служба Роскомнадзора. Протокол буд...
BioIntelliSense выпустила перезаряжаемое устройство BioButton Rechargeable для отслеживания здоровья BioIntelliSense выпустила новое устройство BioButton Rechargeable. BioIntelliSense — это компания, занимающаяся непрерывным мониторингом здоровья и клиническим анализом, стремящаяся улучшить дистанционное обслуживание пациентов. Устройство предлагает постоянный медицинский м...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Началась бесплатная раздача Android-приложения для тренировок «Stark Гантель» В Google Play Store можно бесплатно скачать приложение «Stark Гантель». Оно позволяет верно выполнять физические упражнения.
Чем опасен экологичный способ добычи энергии Ветряная энергетика, которая считается безвредной для планеты, оказалась опасной для человеческого здоровья. Французы Кристель и Люк Фокерт пострадали от длительного нахождения вблизи турбин и доказали это в суде, получив более 100 тыс евро в качестве компенсации.
Новая версия Android Auto доступна всем пользователям Компания Google выпустила финальную версию очередного обновления системы Android Auto, которое повышает номер версии до 7.6 для всех пользователей Android. Обновление начало распространяться на прошлой неделе, но теперь оно стало доступно для широкой аудитории. Данное о...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Вышло огромное обновление Cyberpunk 2077, оптимизированное для Sony PlayStation 5 и Xbox Series X Студия CD Projekt Red объявила о выходе большого обновления скандально известной игры Cyberpunk 2077. Патч 1.5 скоро станет доступен на ПК, Stadia и консолях. Он вносит различные улучшения, исправляет ряд ошибок в заданиях и игровом процессе, а также добавляет бесплатн...
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Вынужденная мера. Роскомнадзор объявил о блокировке YouTube В последние несколько недель накал страстей вокруг сервиса YouTube, позволяющего выкладывать и смотреть видеоролики, достиг критического уровня, если говорить про российский регион. Власти России крайне недовольны действиями его администрации, которая не только отказывается...
Rockstar Games выпустила первое обновление для забагованного сборника GTA: Trilogy Нескольким ранее компания Rockstar Games признала запуск Grand Theft Auto: The Trilogy — сборника с обновленными версиями GTA III, GTA: Vice City и GTA: San Andreas, провальным. Тогда же разработчики пообещали выпустить обновление, решающее сразу ряд проблем в играх.
VK Tax Compliance VK Tax Compliance — платформа цифрового взаимодействия бизнеса и государства, которая позволяет участникам режима налогового мониторинга выполнять требования налогового законодательства и управлять налоговой функцией в автоматизированном режиме. VK Tax ...
Морские бои Force of Warships выпустили с промокодами для разных регионов Студия XDEVS выпустила на Android проект Force of Warships. Он позволяет участвовать в морских сражениях, а промокоды помогут прокачаться быстрее других. Force of Warships — мобильный проект, который доступен в российском Google Play и, вероятно, в других регионах. Пока мы ...
Вышла новая версия Appius-PLM УЖЦИ 2022 Компания АППИУС, российский разработчик PLM-решений на платформе «1С:Предприятие 8», выпустила новую версию системы «Appius-PLM Управление жизненным циклом изделия» 2022, позволяющую управлять всем предприятием как единым комплексом. В фокусе ...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
«АвтоВАЗ» выпустит спецверсии Lada с альтернативными компонентами На этой неделе во Франции состоялось заседание Совета директоров Renault Group, на котором было принято решение немедленно приостановить деятельность на московском заводе Renault. В отношении последнего заявления Renault руководство «АвтоВАЗа» внимательно сл...
MMO Egon: Inferna Bellum запустили в Корее (файл внутри) Игру Egon: Inferna Bellum выпустили в Азии, после этого последует глобальный релиз. Стоит ли ждать? Egon: Inferna Bellum — мобильная MMO, которая доступна на iOS и Андроид в Южной Корее. Судя по геймплею, это ещё один азиатский симулятор «авто-режима», где мы занимаемся мен...
Windows 11 сломалась: Microsoft предупреждает о неработающих системных функциях и приложениях Компания Microsoft начала предупреждать пользователей своей новой операционной системы Windows 11 о том, что некоторые функции и системные приложения не загружаются из-за истекшего сертификата. Срок действия сертификата истек 31 октября. Microsoft подтвердил...
Слешер Undestroyed по типу Dead Cells выпустили на смартфоны Слешер Undestroyed появился и в App Store, также игра поддерживает геймпады. Undestroyed — мобильный проект, который ещё в сентябре появился в режиме раннего доступа в Google Play. Теперь в этот мрачный слешер можно поиграть и на iOS. За несколько месяцев разработчики добав...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Module Federation: простая загрузка динамических модулей Всем привет! Меня зовут Евгений, я работаю frontend-разработчиком в платформенной команде. Моя задача — помогать другим frontend-разработчикам выполнять их задачи эффективнее. Мы в Delivery Club больше года назад внедрили подход с микрофронтендами, о чём писали здесь. Вы мож...
Учёные могут пропустить потенциально опасный для Земли астероид из-за спутников Starlink компании Илона Маска О том, что спутники SpaceX Starlink в определённых случаях мешают изучению космоса, мы уже знаем. Как оказалось, проблема может быть намного более серьёзной и даже опасной. Те самые полосы, которые спутники образуют на снимках астрономов, мешают не только обычном...
«Сбербанк» назвал критическую ошибку всех владельцев банковских карт Огромной популярностью на российской территории пользуются разного рода банковские карты, позволяющие всем и каждому оплачивать покупки в магазинах и платить за разного рода услуги, делая это без использования наличных. Большую часть существующих в России банковских Читать ...
Учёные обнаружили новую и более опасную мутацию ВИЧ В сети появилась информация о свежем открытии группых учёных из Института больших данных Оксфордского университета. Они обнаружили в Нидерландах новый, более опасный и заразный штамм вируса иммунодефицита человека (ВИЧ).
Врач рассказала, чем опасен для здоровья недолеченный грипп Россиянам объяснили, в чем опасность недолеченного гриппа для здоровья. Оказалось, что во многих случаях последствия гриппа могут быть опаснее осложнений после коронавирусной инфекции.
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
OpenVPN от Ubiquiti до Mikrotik Рано или поздно в любой системе начинают появляться какие-то новые компоненты, с которыми раньше не приходилось сталкиваться. Так и в моем случае в парке удаленных маршрутизаторов Mikrotik под моим управлением появилось некоторое количество устройств Ubiquity, которые тоже т...
Лунный грунт оказался опасен для человека Учёные из Сеченовского университета и Южно-Российского государственного политехнического университета имени М.И. Платова в ходе исследований обнаружили в лунном грунте элементы, опасные для человека.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Советы по удаленке от разработчиков из разных стран Многие герои наших историй работают удаленно: из-за коронавируса или по собственному желанию. В своих историях о релокейте они периодически делились разными советами по организации рабочего дня. Мы собрали эти советы вместе, чтобы вы могли найти для себя что-то, что сделает ...
Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...
Pokémon Trading Card Game Live перенесли на 2022 год The Pokémon Company перенесла релиз Pokémon TCG Live на следующий год. Дело в том, что разработчики не уложились в сроки. Pokémon Trading Card Game Live — это приложение, где можно собирать карточки покемонов, выполнять ежедневки и сражаться с другими тренерами. В новом про...
Названы победители олимпиады «Московский учитель» В VIII метапредметной олимпиаде «Московский учитель» приняли участие более 15 тысяч человек, чтобы попробовать свои силы в решении нестандартных задач и развитости критического мышления. По словам Валерия Тихонова, директора Корпоративного университета московского образовани...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Valve исправила ошибку в Steam, теперь в России игры ушедших издателей снова нельзя купить Вчера, 25 мая, российские пользователи Steam обнаружили, что в магазине появились игры от разработчиков и издателей, которые ранее ушли из России. В списке были, к примеру, Persona 4 Golden, Mafia: Definitive Edition, Kingdom Come: Deliverance и даже серия S.T.A.L.K.E.R...
Transcend представила новые карты памяти SD и microSD промышленного уровня Компания Transcend представила новые карты памяти промышленного класса. В ассортимент входят выполненные на базе высококачественных микросхем памяти 3D NAND и отличающиеся долговечностью карты памяти в форм-факторах SD и microSD.Они проходят тщательное заводское тестирование...
Чего ожидать от патча 2.3 Genshin Impact? (Часть №1) Патч 2.3 для Genshin Impact может выйти уже под конец ноября. Чего от не стоит ждать? Давайте разбираться. Genshin Impact скоро пополнится новым патчем. В нём мы увидим минимум двух новых героев: Горо и Итто. Помимо этого в Чайник можно будет купить девайс «Leisure Device: ...
Doomsday Survivors можно предзаказать на Андроид Издатель Phoenix VN открыл страницу в Google Play для Doomsday Survivors. Что известно? Doomsday Survivors — экшен в сеттинге пост-апокалипсиса. Разработчики запустили предрегистрацию для Android, даты релиза пока нет. Издателем выступает Phoenix VN, который выпустил в октя...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
В видеокартах AMD может появиться модуль машинного обучения с собственной памятью. Такое решение описано в свежем патенте Компания AMD продолжает работать над развитием технологий, позволяющий делать её чипы сложнее. Мы уже видели анонс первой в мире графической карты (Instinct MI250) на основе двухчипового GPU, а также анонс процессоров Epyc Milan-X с дополнительн...
Банкоматы по всей России перестали работать. Снять наличные в рублях, долларах и евро невозможно Даже не смотря на заявление Центробанка России о том, что все финансовые учреждения в стране будут обеспечены дополнительным объемом наличных денежных средств, ситуация достигла критического уровня. По данным из ряда сервисов, позволяющих в онлайн-режиме отслеживать Читать ...
Новое обновление PUBG: New State подарит коллаб с Among Us, пушки и режимы Издатель Krafton выпустил крупный патч для PUBG: New State. Готовы предавать своих товарищей? PUBG: New State — королевская битва для смартфонов, которая постепенно свергает с пьедестала оригинальную PUBG Mobile. Зарубежные источники указывают, что сейчас для неё вышло круп...
Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
На устранение дефицита чипов уйдут годы, а не месяцы Не говоря уже о миллиардах долларов.
«Яндекс» установил сотрудникам максимальный уровень «удаленки» Чтобы поддержать эмоциональное состояние, «Яндекс» переходит на удаленный режим как во время пиков пандемии. «Учитывая то, что многим сейчас эмоционально тяжело и, в частности, хотелось бы быть больше с семьей, мы опять переходим на режим, когда можно работать удаленно (как ...
Touchgrind Scooter перенесли на Андроид и всё не так гладко Издатель Illusion Labs выпустил Touchgrind Scooter на Android. Игра получила много положительных отзывов. Touchgrind Scooter — спортивный симулятор, где игроки используют два пальца для управления самокатом. Транспорт можно кастомизировать и выбивать из лутбоксов. Разработ...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Databaser. Возвращение легкости стартапа Всем привет, меня зовут Александр Даниленко, я – ведущий разработчик отдела «Бюджет-Online». В компании «БАРС Груп» работаю уже 5 лет. За это время нам удалось успешно исправить некоторые сложности процесса разработки. Первая проблема, с который мы столкнулись – ра...
Samsung Galaxy Tab Active3 получает обновление One UI 4.1 на базе Android 12 Samsung выпустила обновление One UI 4.1 на базе Android 12 для Galaxy Tab Active3, анонсированное в сентябре 2020 года, с Android 10 и One UI 2.5. Он поставляется с обновленным пользовательским интерфейсом, новыми функциями и патчем безопасности Android от марта 2022 года. Н...
Nokia G50 начал получать Android 12 Компания HMD Global выпустила Android 12 для смартфона Nokia G50, хотя пока об этом официально не сообщается.Распространение апдейта стартовало в Финляндии и еще нескольких странах Европы. Речь идет о программном обеспечении с номером V2.160. Его размер составляет 2 ГБ.Помим...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Battlefield 2042 получит крупный патч со 150 исправлениями багов Одной из главных претензий к Battlefield 2042 до сих пор был разброс пуль в штурмовых винтовках, которые плохо работают на расстоянии из-за беспорядочной стрельбы. В целом журналистам понравилось, что штурмовые винтовки не были доминирующим типом оружия в Battlefield 2042 во...
Врач объяснила, чем опасны заменители масла для сердца Врач-кардиолог Анна Кореневич объяснила, чем опасен заменитель масла для сердца.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Купить новейший процессор Intel и отключить часть ядер, чтобы иметь возможность играть в игры. Intel нашла временное решение проблемы с Denuvo Как известно, процессоры Intel Alder Lake, которые позавчера поступили в продажу, имеют проблемы с рядом игр из-за защиты DRM. В основном это защита Denuvo. И теперь на этот счёт появились подробности. Во-первых, опубликованы списки игр. Причё...
Почему принцип единственной ответственности не всегда работает Как говорил Парацельс, всё есть яд и всё есть лекарство — зависит от дозы. Например, не очень опытный разработчик обычно может из простого класса сделать три с использованием метаклассов и прочих, не так часто используемых в реальной жизни конструкций языка. И объяснит это п...
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
NVIDIA выпустила драйвер GeForce Game Ready 511.23 WHQL с поддержкой технологии DLDSR, а также новых игр Компания NVIDIA выпустила пакет графического драйвера GeForce Game Ready 511.23 WHQL. Новая версия добавляет поддержку игры God of War, в которой реализованы функции NVIDIA DLSS для повышения производительности и NVIDIA Reflex для снижения задержки. Кроме того, NVIDIA добави...
Nokia 8.3 5G получает стабильную версию Android 12 Телефон Nokia 8.3 5G, хотя и с небольшим опозданием, наконец-то получает последнее обновление Android 12. Напомним, что Nokia 8.3 5G была выпущена с Android 10 еще в сентябре 2020 года. Однако пока не все получат обновление. Первоначальный отчет об обновлении OTA поступае...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Samsung Galaxy S10 Lite получает обновление Android 12 Компания Samsung выпустила обновление Android 12 для смартфона Galaxy S10 Lite. Обновление в настоящее время развертывается для глобальной версии модели SM-G770F. Обновление One UI 4.0 на базе Android 12 обновляет все приложения и открывает доступ к новым функциям, а также с...
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
Thetan Arena — первая MOBA с заработком криптовалюты? Разработчики Thetan Arena заявляют, что игроки получат крипту за участие в матчах. Но придётся заплатить вперёд. Схема «играй и зарабатывай» набирает обороты и в 2022 году ожидается расцвет проектов, где геймеры зарабатывают криптовалюту за участие в матчах. Студия WolfFu...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Akasa считает, что для процессоров Intel в исполнении LGA1700 нужны новые кулеры Компания Akasa анонсировала выпуск обновленных процессорных кулеров, совместимых с процессорами Intel Core 12-го поколения в исполнении LGA1700. Изделия новой линейки будут соответствовать официальному руководству Intel по проектированию с учетом тепловых и механических...
Перечислены самые опасные кулинарные тренды TikTok Издание Eat this, not that проконсультировалось с экспертом по безопасности пищевых продуктов и диетологами, чтобы составить список самый опасных кулинарных трендов TikTok.
Microsoft устранила бесящую настройку в Windows 11. Проверяйте Так-то лучше
Научно-фантастическая стратегия Homeworld 3 Разработчик Blackbird Interactive и издатель Gearbox выпустили новый трейлер геймплея к предстоящей и долгожданной научно-фантастической стратегии в реальном времени Homeworld 3. Команда разработчиков также объявила, что игра будет официально выпущена в четвертом квартале 20...
Аркадное приключение RoomZ появилось в Google Play Издатель MiSu Games выпустил на Андроид игру RoomZ. В ней надо уничтожать зомби, собирать материалы и выживать. RoomZ — мобильный проект, который вышел в Google Play; информации о версии для iOS нет. В нём мы не только бегаем по локациям в поисках пропитания, но ещё улучша...
EVGA сломала защиту Nvidia против майнинга. Патч BIOS GeForce RTX 3080 Ti повышает хэшрейт до 90 MH/s Если раньше майнеры самостоятельно бились над методами обхода защиты от майнинга, реализованной Nvidia в видеокартах LHR, то сейчас даже этого не надо – вполне себе официальное решение предоставила EVGA. Началось все с того, что пользователь американского форума ...
[Перевод] Пишем Python-расширение на Ассемблере (зачем?) Прим. Wunder Fund: в жизни каждого человека случается момент, когда ему приходиться позаниматься реверс-инжинирингом. В статье вы найдёте базовые особенности работы с ассемблером, а также прочитаете увлекательную историю господина, который решил написать Питон-библиотеку на ...
Разочарованные владельцы Google Pixel 6 и Pixel 6 Pro продают смартфоны: задержавшееся обновление так и не решило проблемы Когда в прошлый понедельник Google выпустила отложенное мартовское ежеквартальное обновление функций, оно должно было устранить большое количество ошибок, на которые жаловались пользователи, включая проблемы с подключением как к сотовой связи, так и к сигналам Wi-Fi. Су...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Digital Foundry: на консолях Elden Ring не изменилась по сравнению с «бетой», а на ПК лучше подождать патчей Специалисты Digital Foundry поделились первыми впечатлениями от технической составляющей ролевого экшена с открытым миром Elden Ring, как и было обещано, после выхода патча первого дня (версия 1.02). Источник изображений: Bandai Namco Entertainment Как отмечают в Digital Fou...
В Lineage W другие игроки смогут проходить квесты за вас Для Lineage W вышел новый трейлер, где нам рассказали про систему квестов и запросов на прохождение от других игроков. В честь скоро выхода Lineage W, NCsoft выпустил в трейлер, в которым рассказывается о квестах. Они разделены на несколько групп, первая из которых — основн...
Самые опасные по уровню излучения смартфоны Время от времени в СМИ поднимается вопрос о том, является ли излучение от мобильного устройства опасным для здоровья человека. Правда, насколько оно действительно пагубно для здоровья, серьезных и длительных наблюдений нет. Тем не менее, ни для кого не секрет, что смартфоны ...
Blade Girl: Idle RPG поможет скоротать время в пробке Blade Girl: Idle RPG появилась в азиатском Google Play. Игра подойдёт для занятых людей. Blade Girl: Idle RPG — ролевая игра с аниме-стилистикой, в которой наша героиня сама разбирается со слизнями и прочими фэнтези-существами. Постепенно мы выполняем ежедневные задания, а ...
Samsung Galaxy S10 5G получает обновление Android 12 Вышло последнее обновление прошивки для флагманского телефона Samsung, которому почти три года. Согласно отчету, Samsung Galaxy S10 5G начал получать последнее обновление Android 12, которое включает One UI 4.0. Данное обновление пока распространяется для США и Южной Кореи. ...
Apple устранила ряд ошибок в macOS. Список исправленных багов, которые вас больше не побеспокоят Перечисляем.
Напоминание: Окончание обслуживания Windows 10 версии 1909 и Windows 10 версии 20H2 - 10 мая 2022 года 10 мая 2022 года обслуживание редакций Windows 10 Home и Pro версии 20H2 и всех редакций Windows 10 версии 1909 прекратится. Обновление безопасности за май 2022 г., выпущенное 10 мая, является последним обновлением, доступным для этих версий. После этой даты устройства, рабо...
Так ли опасны вышки мобильной связи, как об этом говорят, и насколько опасен сам мобильный телефон Для обеспечения людей мобильным интернетом и связью в городах и населенных пунктах операторы устанавливают большое количество базовых станций. Бытует мнение, что их близкое расположение к человеку очень опасно для здоровья. Так ли это на самом деле, и вреден ли сам мобильный...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...
Synology представляет новейшие твердотельные накопители SATA FlashStation FS2500 Сегодня Synology объявила о выпуске FlashStation FS2500, новейшего дополнения к линейке серверов All-Flash, а также об обновлении своего портфеля твердотельных накопителей SATA с дисками SAT5210. FS2500 разработан для решения бизнес-ИТ-приложений, требующих быстрого хранения...
Специалисты Backblaze опубликовали данные о надежности HDD за 2021 год Компания Backblaze, занимающаяся резервным копированием данных, в очередной раз опубликовала статистические данные, характеризующие надежность используемых ею накопителей на жестких магнитных дисках. В 2021 году в хранилищах Backblaze стало на 40 460 HDD больше, и ...
Samsung Galaxy M31s обновлен до Android 12 с One UI 4.1 Последним телефоном Samsung, который обновился до Android 12, является Galaxy M31s. Первоначально телефон был выпущен с Android 10 еще в 2020 году, и теперь он получил второе и вероятно, последнее обновление версии Android. Новое обновление поставляется с идентификатором M31...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получают улучшения Samsung Health с последними обновлениями Samsung выпустила еще одно обновление для серии Galaxy Watch4 после неудачного крупного обновления в феврале . В то время как R8xxXXU1EVB4 устраняет проблемы, появившиеся в версии R8xxXXU1EVA8, R8xxXXU1FVC8 содержит лишь несколько изменений. Samsung утверждает, что улучши...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Наконец-то устранены проблемы совместимости между Windows 11 и Oracle VM VirtualBox Используйте VirtualBox 6.1.28 или более позднюю версию.
Microsoft признала дефект в Windows 11. Проблему устранят в 2022 году Операционная система станет юзабельнее.
Sony Xperia 10 III обновили до Android 12 Компания Sony начала распространение стабильной версии операционной системы Android 12 для смартфона Xperia 10 III. Прошивка под номером 62.1.A.0.533 уже доступна во многих европейских странах. Помимо нововведений ОС, апдейт несет в себе февральский патч безопасности Android...
Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...
На этот раз Intel не забыла о графическом драйвере для своих новейших процессоров. Alder Lake-S получили его в срок Нашумевшая весенняя история о том, как Intel забыла выпустить графический драйвер для процессоров Rocket Lake-S, на этот раз не повторилась: Alder Lake-S получили драйвер точно в срок. Он проходит под номером 30.0.100.9928, и это первая версия графического драйвера...
Apple выпустила iOS 15.3 Release Candidate без новых функций Сегодня, 20 января, Apple представила iOS 15.3 Release Candidate. Это предрелизная сборка, которая выходит непосредственно перед запуском финальной версии. Компания выпустила её в довольно нетипичный для таких случаев день — в четверг, хотя традиционно это происходит ...
Запас прочности атомных станций: насколько опасны обстрелы и теракты? Запорожская АЭС — самая крупная в Европе атомная электростанция На днях внимание всего мира было приковано к Запорожской АЭС в связи со случившимся на ней инцидентом. К счастью, тревога была ложной — пострадали лишь административные здания, а самой атомной электростанции нич...
Не работает Discord: пользователи жалуются на проблемы с отправкой сообщений и входом в систему Сервис работает над устранением сбоя.
На работает Discord: пользователи жалуются на проблемы с отправкой сообщений и входом в систему Сервис работает над устранением сбоя.
Что действительно умеет робособака Xiaomi? Опубликовано новое видео Компания Xiaomi опубликовала новое официальное видео с робособакой CyberDog, которая была представлена в августе этого года. В отличие от первых рекламных роликов нам показывают, что действительно умеет робособака, а также какими датчиками она оснащена. По дизайну ...
Упрощены правила предоставления субсидии на проведение НИОКР для инновационной продукции Одно из главных изменений - увеличение срока, который даётся на устранение нарушений, связанных с выполнением инновационных проектов. Он вырастет вдвое: с шести месяцев до года. Эта мера призвана защитить добросовестные компании, поскольку срыв сроков и показателей зачастую ...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Вышла macOS Big Sur 11.6.2 и важный патч для macOS Catalina. Что нового? Apple не забывает про «старичков»
Motorola Edge 20 Pro обновляют до Android 12 Компания Motorola начала распространение стабильной версии операционной системы Android 12 для выпущенного в прошлом году смартфона Motorola Edge 20 Pro. Пока апдейт доступен для пользователей из Бразилии, но в ближайшее время он появится и в других странах. Помимо всех ново...
Выпущен телевизор Infinix X3 Smart TV Сегодня в Индии был выпущен новый смарт телевизор Infinix X3 Smart TV. Смарт-телевизор Infinix X3 доступен в 32-дюймовой модели с дисплеем HD Ready (1336x768 пикселей) и 43-дюймовой модели с дисплеем Full-HD (1920x1080 пикселей) с 122% sRGB. Телевизор оснащен фирменной те...
Про убитого американским полицейским афроамериканца выпустили компьютерную игру Неожиданная игра была выпущена иранскими разработчиками — Save The Freedom. Основана она на реальном случае непреднамеренного убийства афроамериканца Джорджа Флойда, которое произошло в мае 2020 года и привело к общественному движению, выступающему против расизма и насилия в...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Стратегия Heroes of the Dark доступна раньше времени Gameloft выпустил стратегию Heroes of the Dark раньше назначенного срока. В ней люди, вампиры и оборотни ведут войну за выживание. Heroes of the Dark — это мобильная стратегия от Gameloft, которая теперь доступна на обе мобильные платформы. В ней сеттинг Викторианской эпох...
6 причин эмоционального выгорания на работе и способы их устранить Советы не только для сотрудников, но и для их начальников.
Камера Whiteboard Owl предназначена для удаленной коллективной работы с маркерной доской Компания Owl Labs, утверждающая, что она первой предложила решения для видеоконференцсвязи с обзором 360° для гибридной работы, «уравнявшие правила игры» для удаленных сотрудников и их коллег в комнате для конференций, сегодня объявила о выпуске камеры W...
VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...
Защищенный смартфон Nokia XR20 обновили до Android 12 Компания HMD Global выпустила обновления до Android 12 для европейских пользователей защищенного смартфона Nokia XR20, который вышел в прошлом году с предустановленной ОС Android 11. Помимо всех нововведений апдейт несет в себе мартовский патч безопасности Android. Напо...
WhatsApp получит управление скоростью воспроизведения звуковых сообщений WhatsApp разрабатывает множество новых функций, но команда разработчиков также улучшает то, что уже было реализовано в прошлом: в данном случае речь идёт о скорости воспроизведения голосовых заметок. Напомним, мессенджер WhatsApp позволяет изменять скорость воспроизведе...
Intel выпустит дискретную видеокарту с пятью видеовыходами Как пишет источник, Intel выпустила патч для видеодрайвера i915 для ОС Linux, который добавляет поддержку пятого видеовыхода линейке фирменных 3D-карт на GPU DG2. На базе этого GPU (различных его версий) будут построены серийные видеокарты линейки Arc Alchemist. В их чи...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Беспилотные тракторы John Deere поступят в продажу уже осенью Производитель сельскохозяйственного оборудования John Deere заявил, что полностью беспилотный трактор сочетает в своей работе машинное обучение с функциями автоматического вождения на базе GPS. Трактор позволяет фермеру удаленно контролировать оборудование, одновременно...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Обновление улучшило работу камеры в Samsung Galaxy S22 Компания Samsung выпустила обновление для флагманских смартфонов Galaxy S22, которое среди прочего серьезно улучшает работу основной и фронтальной камер. Апдейт весит 1,4 ГБ и помимо различных исправлений несет в себе апрельский патч безопасности. Напомним, что базовый ...
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Обновление исправило ошибки в OnePlus 9 и OnePlus 9 Pro Компания OnePlus выпустила очередное обновление прошивки для смартфонов OnePlus 9 и OnePlus 9 Pro, которое исправляет ряд ошибок и проблем. Сообщается об устранении некорректного отображения всегда включённого дисплея, проблемы с размытым экраном, проблемы с аварийным заверш...
Cyberpunk 2077 на ПК получила поддержку Steam Deck и не только Игра получила патч 1.52.
Спрос на память MRAM в ближайшие годы будет быстро расти Согласно прогнозам, в текущем году мировая отрасль магниторезистивной памяти с произвольным доступом увеличится в денежном выражении на 25,78%.
Starborne: Frontiers занимались бывшие разработчики EVE Online Космическая игра Starborne: Frontiers доступна в ряде стран на Android. Готовы захватывать галактики? Starborne: Frontiers — мобильный проект, в котором 10 фракций сражаются за доминацию над космосом. Он заполнен созвездиями, необитаемыми планетами и густо заселёнными стан...
CarX Street может заменить Need for Speed Underground и это не шутка Отечественные разработчики запустили CarX Street на iOS. Это лучший «заменитель» Need for Speed, который вы видели. CarX Street — гоночный симулятор на смартфоны и PC. Пока игра доступна в российском, украинском и белорусском App Store; в ближайшем будущем ожидается релиз н...
Представлены умные часы Oppo Watch 2 Glacier Lake Blue Edition Китайская компания Oppo представила новую версию умных часов Watch 2, получившую название Oppo Watch 2 Glacier Lake Blue Edition. Выход Oppo на рынок умных часов начался с Oppo Watch первого поколения, выпущенных в 2020 году. В прошлом году компания представила Oppo Wat...
Sony Xperia 5 II получил Android 12 В прошлом месяце Sony подтвердила, что два ее смартфона среднего класса, Xperia 10 II и Xperia 10 III, очень скоро получат обновления Android 12. Один из них уже начало получать обновление, и это Xperia 10 II. Напомним, смартфон Sony Xperia 5 II, выпущенный в октябре 20...