В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
Названы лучшие Wi-Fi роутеры для игр в 2021 году Эксперты журнала PC Magazine поделились списком игровых Wi-Fi роутеров для любых задач.
Обновление Windows 11 заблокирует интернет на старых роутерах с поддержкой протоколов TKIP и WEP Microsoft решила обезопасить компьютеры обычных пользователей, но для этого самим пользователям придётся купить новый роутер
Wi-Fi роутер и 8 телефонов спрятали в сыре, чтобы пронести в тюрьму В колонию строгого режима в Тульской области пытались пронести в сыре Wi-Fi-роутер и восемь сотовых телефонов. Сотрудники ФСИН изъяли эти предметы.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Windows 11 не будет подключаться к старым Wi-Fi роутерам Стало известно, что Microsoft намерена отключить поддержку устаревших роутеров в Windows 11. В частности, не будут работать модели без современных протоколов шифрования данных — WPA2 или WPA3.
Производителя Wi-Fi роутеров TP-Link заподозрили в «сливе» трафика на сторонние сервисы Как стало известно, роутеры TP-Link отправляют на серверы компании Avira, занимающейся разработкой антивирусных продуктов, всю информацию о сетевом трафике без согласия пользователя.
Чем отличается роутер от маршрутизатора и модема? В наши дни интернет-соединение обычно работает быстро и беспроблемно. А вот как оно обеспечивается? Давайте начнем с ключевых приборов, хорошо известных любому потребителю – модема и роутера (маршрутизатора). Чем же они отличаются? ♥ ПО ТЕМЕ: Чем восстановленный (реф, refurb...
Новейший стандарт Wi-Fi позволит вашему роутеру определять движения вашего тела Wi-Fi есть везде, и мы не можем без него обойтись. Но стандарт Wi-Fi текущего поколения ограничен передачей данных между устройствами, и с каждым новым роутером мы видим только улучшение скорости и пропускной способности, но все может поменяться.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Asus выпускает первый в мире игровой четырёхдиапазонный роутер Wi-Fi 6E Компания Asus решила усилить свои позиции на рынке сетевой инфраструктуры, представив новый 8-антенный настольный роутер ROG Rapture GT-AXE16000, который, по её словам, является первым в мире игровым роутером на 4 диапазона с поддержкой Wi-Fi 6E.
Недорогие и полезные товары с AliExpress: роутер Xiaomi Giga, компрессор и другое В этой подборке будут самые удачные и удивительные находки на Aliexpress, которые набирают популярность. Каждый товар выбран по самой низкой цене и у проверенного продавца. Если понравилась подборка, обязательно поставь лайк
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Роутер Keenetic Peak KN-2710 на новой платформе: флагманская модель с большим числом портов Представленные более трех лет назад роутеры Keenetic вполне способны составить конкуренцию по скорости работы в определенных сценариях даже более мощным современным конкурентам. Но время не стоит на месте, и предъявляемые к домашним сетевым устройствам требования постоянно р...
Беспроводной роутер Xiaomi AX9000 с поддержкой Wi-Fi 6: мощная аппаратная платформа и спорное программное обеспечение Топовая модель беспроводного роутера Xiaomi AX9000 произвела сильное впечатление. Крупный красивый корпус с необычным дизайном сложно назвать универсальным, но он явно будет привлекать внимание. Аппаратная конфигурация также достойна уважения: мощный многоядерный процессор, ...
Huawei объявляет о начале продаж в России беспроводных роутеров HUAWEI WiFi Mesh 3 со скоростью передачи данных до 3000 Мбит/с Всё это на площади до 600 м2 при скорости передачи данных до 3000 Мбит/с. Устройства доступны в двух вариантах комплектации: с двумя или тремя рабочими модулями, и поддерживают NFC, позволяя подключаться в одно касание . Роутеры HUAWEI WiFi Mesh 3 также совместимы с мобиль...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Huawei представляет роутер HUAWEI WiFi Mesh 3 с поддержкой стандарта Wi-Fi 6+ Они обеспечивают высокоскоростную связь по стандарту Wi-Fi 6+ для более чем 250 различных устройств на площади до 600 м2. Благодаря поддержке стандарта Wi-Fi 6+ скорость передачи данных роутера составляет до 3000 Мбит/с, а технология HarmonyOS Mesh+ обеспечивает широкое по...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
[Перевод] Как выбрать подходящий Go-роутер? (с блок-схемой) Когда вы начинаете разрабатывать веб-приложение с применением Go, один из первых вопросов, которым вы, вероятно, зададитесь, — “Какой роутер мне следует использовать?”.И это не такой простой вопрос, как может показаться сначала. Доступно более 100 различных роутеров с разным...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Дом.ру фиксирует рост спроса на высокоскоростные роутеры на 20% Продажи высокоскоростных роутеров от Дом.ру за январь-март 2022 года увеличились на 20% относительно аналогичного периода прошлого года. Повышенный спрос на новые устройства со стороны клиентов связан с возросшими ...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Выпущен новый роутер Sky Broadband Gigafast Компания Sky объявила о запуске нового высокоскоростного широкополосного роутера Sky Broadband Gigafast со скоростью 900 МБ/с. Sky Broadband Gigafast идеально подходит для небольших офисов, нуждающихся в Wi-Fi, и позволяет одновременно подключать более 120 устройств к опт...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
В России стартовали продажи роутера Huawei WiFi Mesh 3 с поддержкой Wi-Fi 6+ и скоростью до 3000 Мбит/с Компания Huawei объявила о начале продаж беспроводных роутеров Huawei WiFi Mesh 3 на российском рынке. Российским пользователям Huawei WiFi Mesh 3 доступен в комплектах по два и три роутера. Рекомендованная розничная цена составляет 4 990 и 19 990 рублей соответс...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Может ли ваш ребёнок потерять слух из-за антибиотиков? Теперь это можно проверить Специалисты британской компании Genedrive разработали гентический тест, позволяющий менее чем за час установить наличие нарушений, из-за которых новорожденный может потерять слух.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Роутер TP-Link Archer AX23: недорогая модель класса Wi-Fi 6 Модель основана на набирающей популярность платформе MediaTek с поддержкой современного протокола 802.11ax. Она может быть интересна в роли первого роутера для нетребовательных пользователей. Из особенностей встроенного программного обеспечения отметим функции родительского ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
Роутер TP-Link Archer AX55 с поддержкой Wi-Fi 6: недорогая модель класса AX3000 Роутер TP-Link Archer AX55 относится к востребованному сегодня классу AX3000. Кроме поддержки Wi-Fi 6, из технических характеристики также отметим гигабитные проводные порты и наличие порта USB 3.0 для подключения накопителей. К скорости работы устройства в основных сценария...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Redmi обещает «ночной кошмар для конкурентов». Завтра компания представит флагманский роутер Завтра состоится официальная премьера игрового флагмана Redmi K50 Gaming, однако новинок будет больше: компания сегодня опубликовала тизер, из которого следует, что вместе со смартфоном дебютирует флагманский роутер. И он станет «ночным кошмаром для конк...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Huawei выпустила крошечное зарядное устройство и роутер с поддержкой Wi-Fi 6 Компания Huawei представила несколько инновационных продуктов — очень портативное быстрое зарядное устройство на 25 Вт, а также двухдиапазонный роутер с поддержкой Wi-Fi 6.Huawei Mini 25W Fast Charger Зарядное устройство весит всего 40 грамм и легко помещается в кармане. Оно...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Представлен стильный игровой роутер Redmi Router AX5400 Бренд Redmi порадовал своих поклонников дебютом не только игрового флагмана Redmi K50 Gaming Edition, но и еще одного устройства, также предназначенного для геймеров.Речь идет о маршрутизаторе Redmi Router AX5400, который, в дополнение к массе интересных функций, получил оче...
Компьютеры с Windows 11 перестанут подключаться к старым роутерам Компания Microsoft продолжает активное тестирование своей операционной системы Windows 11.В последней бета-версии Windows 11 с номером 22557 было замечено занимательное новшество, проявляющееся в отказе от работы с оборудованием, поддерживающим старые протоколы шифрования WE...
Роутер Huawei WiFi Mesh 3 с поддержкой WiFi 6+ и скоростью до 3000 Мбит/с прибыл в Россию Компания Huawei объявила о скором начале продаж на росийском рынке нового беспроводного роутера Huawei WiFi Mesh 3. Как отмечает производитель, роутер обеспечивает высокоскоростную связь по стандарту Wi-Fi 6+, поддерживая подключение более чем 250 различных устро...
Установка программы OctoPrint на Raspberry Pi и/или Windows 10 Добрый день, в двух небольших видео я рассказываю как поставить OctoPrint на Raspberry Pi и компьютер. А так же добавление ключа API в слайсер CURA. Доступ к OctoPrint через строку в интернет браузере выдаваемый wifi роутером. Наверное большинство испытывали трудности отправ...
Wi-Fi 6E, SoC Qualcomm, скорость передачи данных 2,5 Гбит/с, Mesh и встроенная подсветка за 95 долларов. Новый роутер Xiaomi AX5400 доступен для заказа в Китае Сегодня Redmi официально представит игровой смартфон Redmi K50 Gaming, он же флагман серии K50. Одновременно вместе с ним дебютирует роутер под обозначением AX5400. Новинка уже засветилась на сайте JD.com с ценой и ключевыми параметрами. Устройство построено на платфо...
Представлен TP-Link Archer AX53 — двухдиапазонный роутер с Wi-Fi нового поколения И достойной функциональностью.
Университетские работы, проверенные Илоном Маском, продали почти за 8000 долларов Студенческую работу, которую проверил Илон Маск, продали на аукционе
Что лучше в играх - новый Intel i5-12400F, проверенный 10400F или вообще AMD Ryzen 5 5600X? Эксперты канала Benchmarks for Gamers проверили в девяти современных играх процессоры Intel i5-12400F, Intel i5-10400F, AMD Ryzen 5 5600X.
Отказ от AAA. Эко-пульт от Samsung может заряжаться от радиоволн роутера На ежегодной международной выставке потребительских товаров CES (Consumer Electronic Show) компании в том числе демонстрируют свою приверженность защите окружающей среды, показывая новые, более эффективные и экологичные продукты и упаковку. У нового пульта дистанционного уп...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Флагман Samsung Galaxy S22 Ultra со стилусом проверили на прочность Блогер Зак Нельсон, автор YouTube-канала JerryRigEverything, который славится своими тестами смартфонов на прочность, проверил Samsung Galaxy S22 Ultra — «духовного преемника» Galaxy Note со стилусом.
Обзор роутера TP-Link Archer AX55 (AX3000) — распаковываем, настраиваем и тестируем Высокая скорость, стабильное покрытие и хорошая производительность.
Samsung Galaxy A Quantum получает обновление Android 12 Samsung Galaxy A Quantum, анонсированный еще в мае 2020 года, с One UI 2 на базе Android 10, получает обновление Android 12. Обновление имеет версию прошивки A716SKSU4DVC2 и поставляется с исправлением безопасности Android от марта 2022 года и обычными вкусностями Android 12...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Harmony OS захватывает устройства — уже более 240 миллионов активных Помните, скажем, HUAWEI MatePad? Или даже роутер HUAWEI Mesh 3. Читать полную статью
Выпущен маршрутизатор ZTE 5G Indoor CPE MC8020 с NFC и Wi-Fi 6 Компания ZTE выпустила новый высокоскоростной маршрутизатор под названием 5G Indoor CPE MC8020.Новинка поддерживает 5G в полосе ниже 6 ГГц и диапазоне миллиметровых волн. Новая технология суперантенн обеспечивает на 15 % больший коэффициент усиления и на 20 % более высокую с...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Стабильная MIUI 13 выходит на Redmi K40, Xiaomi Mix 4, Mi 10, Redmi Note 10 и других смартфонах в марте. Redmi K30 Pro Zoom Edition уже получил прошивку Xiaomi начала выпускать обновление MIUI 13 для некоторых своих старых смартфонов, среди которых оказался и Redmi K30 Pro Zoom Edition. Размер программного обеспечения составляет 4,3 ГБ. Китайский технологический гигант также объявил о второй партии телефонов, которые по...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
В Европе проверили смартфоны Xiaomi на наличие скрытых инструментов цензуры китайских властей Недавно Литва обвинила Xiaomi в продаже смартфонов со встроенными инструментами цензуры, которые позволяли бы китайским властям фильтровать какой-либо контент. Компания опровергла это обвинение, а теперь европейские специалисты вынесли свой вердикт по делу.
Как я самостоятельно раскрутил закрытую группу в FB и что из этого получилось Вопрос работы в Facebook с закрытыми группами и страницами у меня возник, так как средств на копирайтера и отдельного маркетолога у меня нет. Потому пришлось самостоятельно изучать, что и как работает. Сначала для клиентов, а потом и для себя.В этой статье я делюсь личным оп...
Вот эти гаджеты Xiaomi вы ждали в России? Xiaomi анонсировала в России новые устройства для умного дома: роботы-пылесосы Mi Robot Vacuum-Mop 2 Lite и Mi Robot Vacuum-Mop 2, роутер Xiaomi Router AX3200 и MESH-систему Xiaomi Mesh System AX3000.
Представлен роутер Acelink BR-6889AX с поддержкой 10GbE и 5G Маршрутизатор поддерживает стандарты IEEE 802.11a/b/g/n/ax, то есть, соответствует классу Wi-Fi 6. Допускается работа в частотных диапазонах 2,4 и 5 ГГц.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Представлен недорогой роутер Xiaomi Redmi со скоростью до 6 Гбит/сек Xiaomi известна множеством интересных гаджетов, помимо смартфонов. Одним из удачных направлений деятельности компании — роутеры.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В каких случаях нужно отключать домашний роутер Заведующий кафедрой управления качеством и сертификации РТУ МИРЭА Максим Назаренко объяснил, когда нужно выключать роутер.
Топ-3 Wi-Fi роутера для быстрого интернета по продажам в России Компания ЭР-Телеком рассказала, что в России вырос спрос на гигабитные роутеры. Стали известны самые популярные такие модели.
Быстрый интернет и мощный Wi-Fi: пять лучших современных роутеров Эксперт YouTube-канала Technozon назвал ТОП-5 роутеров, к которым стоит присмотреться в 2022 году. Подробнее - в статье.
Новинка от NETIS SYSTEMS: netis N5 – роутер с поддержкой USB 3G/4G LTE модемов netis N5 – это Wi-Fi 5 роутер нового поколения для пользователей, которым необходим быстрый, удобный, качественный и главное бесперебойный доступ в интернет. Благодаря скорости беспроводного подключения до 768 Мбит/с на диапазоне 5 ГГц и до 300 Мбит/с на ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Трехъядерный процессор Qualcomm, поддержка Mesh и Wi-Fi 6, скорость передачи данных до 5400 Мбит/с за 85 долларов. Роутер Redmi AX5400 оказался вдвое дешевле аналогов Xiaomi официально представила роутер Redmi AX5400, который свои внешним видом хорошо дополняет представленный же вчера игровой смартфон Redmi K50 Gaming Edition. Новинка оценена в эквивалент 85 долларов для первых покупателей, в розничной продаже она будет чуть дороже &...
Golang-дайджест № 10 (1 – 31 октября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.2 и Go 1.16.9, выпущен Ebiten 2.2.0 с поддержкой Nintendo Switch, анонс опроса разработчиков Go в 2021 году, какой роутер Go мне использовать, GoPlus (Go +)Приятного чтения! Читать далее
Тест-драйв роутера HUAWEI WiFi Mesh 3 В ней мы работаем, развлекаемся, общаемся и даже строим личную жизнь. Нам важны высокие скорости, хороший устойчивый сигнал и связь без обрывов. Читать полную статью
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Представлен российский роутер на чипе "Байкал" со встроенной защитой от DDOS-атак По планам корпорации "Ростех", данная новинка будет использоваться в качестве основной информационной инфраструктурной единицы в госучреждениях.
Более 300 000 роутеров MikroTik уязвимы перед взломом Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
До 1500 Мбит/с за 3 690 рублей: в Россию прибыл роутер Huawei WiFi AX2 Новинка имеет поддержку функции Huawei HomeSec, которая обеспечивает повышенную защиту личной информации и даёт доступ в Сеть только пользователям с соответствующими правами.
Дайджест от IMPRINTA №31 Вы не можете пропустить этот еженедельный дайджест, ведь нам действительно есть, чем порадовать вас!1 Супер новости !Если вы давно знакомы с нашей компанией, то наверняка заметили, что мы очень редко даём скидки.Но, у всего есть исключение из правил)Только сейчас действуют э...
Bitspower представила цифровой детектор утечек Digital Leak Detector Bitspower Digital Leak Detector оснащен цифровым манометром и воздушным насосом и предлагает быстрый и безопасный способ проверить наличие утечек в контуре водяного охлаждения. Давление системы отображается на цифровом экране. Основной корпус представляет собой алюминиевый...
Archer AX55 и Archer AX23 роутеры с Wi-Fi нового поколения TP-Link Archer AX55 и Archer AX23 – это новые роутеры последнего поколения с четырьмя мощными внешними антеннами, которые обеспечат Wi-Fi сигнал во всём доме, а технология Beamforming направит концентрированный сигнал в направлении подключённых устройств, что ...
Объем мирового рынка маршрутизаторов в 2022 году превысит $15 млрд Продажи роутеров увеличиваются как в потребительском, так и в корпоративном сегменте. Росту спроса в числе прочего способствуют умные дома, Интернет вещей и технологии 5G.
Недорогие и полезные товары с распродажи 11.11 на AliExpress: набор инструментов, роутер и другие Каждый может купить на Алиэкспресс 11.11 полезные и любопытные товары, которые предлагаются с хорошей скидкой или имеют низкую стоимость. Приглашаю вас посмотреть их вместе со мной!
Xiaomi представила роутер Redmi AX5400 с Wi-Fi 6 и шестью антеннами Компания Xiaomi представила в Китае свой новый роутер Redmi AX5400, который обеспечивает всестороннее повышение скорости сети.Новинка поддерживает Wi-Fi 6, ультра-диапазон 4x4 160 МГц и высокоскоростную передачу 4K QAM. Роутер имеет двухъядерный процессор Qualcomm IPQ5018, в...
В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Роутеры TP-Link заподозрили в отправке данных о трафике партнёрам без согласия пользователя Программные службы защиты отключены, а огромное количество запросов на сервера партнёра всё-равно отправляется.
Генпрокуратура проверит повышение цен на ПЦР-тесты COVID-19 Во время пандемии особенно вырос спрос на ПЦР-тесты, которые требуются во многих местах. Однако за год цена на такие анализы выросла, в среднем, на треть. К счастью, генеральный прокурор Игорь Краснов дал поручение проверить обоснованность стоимости ПЦР-тестов на коронавирус...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
TP-Link начинает продажи Wi-Fi 6 роутера Archer AX55 Это улучшенная модель роутера класса AX3000 с поддержкой нового стандарта беспроводной связи Wi-Fi 6, встроенной системой безопасности HomeShield и функцией OneMesh. Устройство доступно для заказа по рекомендованной розничной стоимости в 5490 рублей.
Беспроводной роутер Asus TUF Gaming AX5400: быстрая и недорогая модель с поддержкой Wi-Fi 6 У Asus получилась отличная по техническим характеристикам и производительности модель с поддержкой актуального стандарта Wi-Fi 6 в максимальной конфигурации. При этом устройство предлагается по вполне доступной цене, что явно повышает интерес со стороны потребителей.
Samsung решила все проблемы с Galaxy S21, Galaxy Z Fold3 и Flip3 и начала распространение стабильной версии One UI 4 Стабильные обновления прошивки One UI 4 на базе Android 12 для семейства смартфонов Galaxy S21, а также Galaxy Z Fold3 и Flip3 были остановлены на прошлой неделе из-за серьезной проблемы с совместимостью с Google Play. Теперь, менее чем через неделю, проблемы были решен...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Хитрый вопрос ПДД про перекресток и затор, из-за которого в комментариях начался сущий ад. Справитесь с ним? Автомобили Другое 08.02.2022, 19:27 Хитрый вопрос ПДД про перекресток и затор, из-за которого в комментариях начался сущий ад. Справитесь с ним? Этот вопрос всегда может попасться в экзаменационном листе на экзамене в автошколе. Вопрос...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Ваш последний шанс сделать дома хороший Wi-Fi: Wildberries распродаёт мощный роутер TP-Link с Wi-Fi 6 со скидкой Wildberries сделал заманчивую скидку на Wi-Fi роутер TP-Link Archer AX53. Его можно купить там дешевле примерно на две тысячи рублей, чем в других местах.
Netdata. Настраиваем простую бесплатную систему мониторинга Для подписчиковВозможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — беспла...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Samsung Galaxy S20 FE начал получать Android 12 и One UI 4.0 Южнокорейская компания Samsung продолжает обновлять свои мобильные устройства до новой версии ПО. После обновления последних флагманов черёд дошёл и до выпущенного полтора года назад «народного» флагмана Samsung Galaxy S20 FE. Первыми обновление получили пользователи из Мала...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д. Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года). «Это обновление исправляет проблемы, связ...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения Несмотря на то, что срок поддержки флагманских смартфонов Galaxy S8 и Galaxy S8+ давно закончился, компания Samsung удивила владельцев Galaxy S8 неожиданным обновлением программного обеспечения. Южнокорейская компания выпустила исправление безопасности для смартфонов, к...
Сегодня Apple представит более мощный Mac mini и доступный 27-дюймовый дисплей. Свежие данные от Минг-Чи Куо Презентация Apple Peek Performance состоится уже сегодня, в связи с чем аналитик Минг-Чи Куо (Ming-Chi Kuo ) сделал ещё один прогноз по поводу того, что может показать компания из Купертино. По словам проверенного инсайдера, Apple представит более мощный Mac Mini, котор...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Правда ли, что от регулярок у разработчиков одни проблемы Рассмотрим простой пример, чтобы понять, зачем нужны регулярные выражения. Допустим, перед нами стоит задача — найти и заменить местоимение 'ее' на 'его' в строке 'Быстрее всего мы догоним ее на машине'. Самое очевидное решение — использовать прямую замену, применив вст...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Ботнет Trickbot облюбовал роутеры MikroTik. Сейчас Microsoft выяснила, почему Специалистам по информационной безопасности ботнет Trickbot известен с 2016 года. Его главная задача при заражении устройства — отслеживание конфиденциальной информации пользователя. Не фоточек или видео, нет — связок пароль/логин для банковских и других приложений и сервис...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
MSI анонсировала маршрутизатор RadiX AXE6600 На выставке CES 2022 компания MSI анонсировала маршрутизатор RadiX AXE6600. На данный момент, технических характеристик об устройстве мало. Из некоторых подробностей, он построен на чипе от Qualcomm с частотой 1,8 ГГц. Судя по названию, AXE6600 должен развивать скорость до 6...
Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история. Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Роутер Asus RT-AX53U: доступная модель с поддержкой Wi-Fi 6 Роутер Asus RT-AX53U является одной из наиболее доступных моделей этого бренда с поддержкой Wi-Fi 6. И здесь мы видим определенные компромиссы — в частности, класс лишь AX1800, USB версии 2.0, всего три порта для проводной сети и отсутствие поддержки AiMesh. При этом сама по...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Nubia представит VR-гарнитуру, игровой монитор, роутер и Red Magic 7 в 2022 году Дочерняя компания ZTE, компания nubia, готовится к продуктивному 2022 году. На Weibo компания опубликовала тизер рассказав, что в этом году она планирует выпустить ряд устройств, в том числе собственную виртуальную гарнитуру, которая будет подключена к метавселенной Red Magi...
Маршрутизатор Asus ROG Rapture GT-AX6000 украшен настраиваемой подсветкой Компания Asus представила высокоскоростной игровой маршрутизатор Republic of Gamers (ROG) Rapture GT-AX6000, поддерживающий Wi-Fi 6 (802.11ax). По словам производителя, устройство футуристического внешнего вида «позволяет геймерам подключать больше устройств...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Microsoft начала более широко развертывать Windows 10 21H2 Компания Microsoft начала более широко развертывать Windows 10 21H2. На странице статуса Windows 10 21H2 Microsoft заявила: Текущее состояние на 20 января 2022 года Windows 10 версии 21H2 доступна для пользователей с некоторыми устройствами под управлением Windows 10 версии ...
Android 12 и One UI 4.0 добрались до Samsung Galaxy A52. Начали с России Обновив до Android 12 большинство своих флагманских устройств, южнокорейская компания Samsung начала выпуск обновления и для смартфонов среднего класса. В числе первых One UI 4.0 на базе Android 12 получил Samsung Galaxy A52. Причём, обновление добралось до него на месяц ран...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Samsung продолжает уничтожать игровую производительность своих смартфонов. Сервисы Games Optimization Service странно работают и на Galaxy S22 Смартфоны Samsung попали в очередную историю, связанную с непонятной работой игрового ПО. Как сообщают источники, новенькие Galaxy S22, причём независимо от платформы, как и предыдущие модели, страдают от странной работы Games Optimization Service. Это программн...
Microsoft начала развертывать Windows 11 на большее количество подходящих устройств Компания Microsoft начала развертывать Windows 11 на большее количество подходящих устройств. Вот последнее примечание компании: Текущее состояние на 27 октября 2021 года Доступность Windows 11 была увеличена, и мы используем нашу модель машинного обучения последнего поколен...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Обзор ASUS RT-AX89X. Топовый двухдиапазонный роутер с 10G Продолжая изучение актуальной модельной линейки маршрутизаторов в центре внимания будет ASUS RT-AX89X. Это модель с поддержкой Wi-Fi 802.11ax (AX6000), информационной защиты на базе платформы Trend Micro, трафик-менеджера Adaptive QoS и MU-MIMO, оснащена двумя 10-гигабитными...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Стоит ли покупать б/у Айпад Линейка iPad широка как никогда: можно задуматься о приобретении как недорогого iPad 9, так и iPad Air. Несмотря на приятные цены на самый базовый iPad, который сопоставим по стоимости с iPhone SE 2020, некоторым он все равно не по карману. Кроме того, сейчас купить iPad не...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Опубликовано первое фото со 108-Мп камеры Redmi Note 11 Pro Компания Xiaomi опубликовала первое фото, сделанное на основную камеру смартфона Redmi Note 11, а также пару тизеров. Первое изображение говорит о наличии 108 Мп модуля, а второе о технологии объединения пикселей в группы для лучшего результата при съемке со слабым освещение...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Последний смартфон из линейки Samsung Galaxy Note получил новейшую One UI 4.1 Южнокорейская компания Samsung представила оболочку One UI 4.1 на базе операционной системы Android 12 вместе с серией Galaxy S22, а теперь его получают и телефоны серии Galaxy Note20. Напомним, выпущенная в 2020 году линейка стала последней в серии Samsung Galaxy Note....
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Сердце тролля: у исландцев нашли ген "исключительного здоровья" Наука Биология 08.12.2021, 05:45 Сердце тролля: у исландцев нашли ген «исключительного здоровья» В ДНК жителей Исландии нашли мутацию гена ASGR1, наличие которой более чем на 34% снижает риск сердечных заболеваний. Команда исследовател...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Google: «Chrome 99 быстрее, чем Safari». Мы проверили это Битва года...
Пользователи заметили, что Siri неверно определяет возраст Пользователи оснащенных Siri устройств компании Apple обратили внимание на любопытную особенность. Оказалось, что голосовой помощник неправильно называет возраст владельца, если в текущем году его день рождения ещё не наступил. Об этом пишет ресурс MacRumors со ссылкой на да...
ASUS ROG представляет роутер Rapture GT-AX6000 Компания ASUS ROG анонсировала Rapture GT-AX6000, высокопроизводительный игровой роутер с поддержкой Wi-Fi 6 (802.11ax) с совершенно новым дизайном. Футуристический игровой маршрутизатор ROG Rapture GT-AX6000 позволяет геймерам подключать больше устройств и выводит игровой п...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
MikroTik: IPsec IKEv2 VPN между роутерами MikroTik (site-2-site) Данная статья является результатом нескольких лет изучения, тестирования и внедрения VPN на оборудовании MikroTik на основе чистого IPsec IKEv2 между несколькими сетями с динамической маршрутизацией. Используя данный метод можно выстроить связную структуру сети с достаточным...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Обновление Windows 11 теперь распространяется на большее количество устройств Microsoft наконец-то приступила к развертыванию Windows 11 на большем количестве ПК. Наше тестирование и заявление Microsoft показывают, что компания начала продвигать Windows 11 на устройства, которые соответствуют минимальным требованиям к оборудованию, после того, как нек...
В этом году у Redmi появится смартфон с подэкранным сканером отпечатков пальцев, а Redmi K50 на платформе Dimensity 9000 выйдет в марте В Сети появились новые подробности о смартфонах Redmi K50. Напомним, ранее Redmi уже объявила официально о том, что в одном из новых флагманов будет использоваться флагманская SoC MediaTek Dimensity 9000, и вот сейчас сообщается, что такой смартфон выйдет в марте. ...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Как сделать прозрачный фон в Photoshop Пять проверенных способов, с которыми у вас всё получится.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Synology представила роутер RT6600ax с поддержкой UNII-4 5,9 ГГц Synology выпустила несколько интересных маршрутизаторов, особенно если принять во внимание ее настраиваемую ОС, Synology Router Manager или сокращенно SRM. Компания анонсировала новое дополнение к своему небольшому семейству маршрутизаторов, которое должно появиться в продаж...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Вооруженный мужчина взял в заложники посетителей Apple Store, его сбили на бронированной полицейской BMW X5 Вчера, 22 февраля 2022, полицейские окружили магазин Apple Store в Амстердаме после того, как поступили сообщения о вооруженном преступнике, проникшем в магазин. Источник подтверждает, что в Apple Store зашел мужчина камуфляжной форме с оружием. Находясь внутри, он взял...
Доступна для загрузки Windows 11 Build 22526 Windows 11 Build 22526 теперь направляется пользователям в канал Dev, и в ней нет новых функций или серьезных улучшений. Согласно примечаниям к выпуску, сегодняшнее предварительное обновление посвящено исправлению мелких ошибок, а также включает внутренние изменения для улуч...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Обзор Tenda TX3. Доступный двухдиапазонный роутер Wi-Fi 6 Высокоскоростной стандарт передачи данных Wi-Fi 6 (802.11ax) получает широкое распространение не только в дорогих смартфонах, но и в доступных моделях, ориентированных на массовый рынок. Этот же стандарт поддерживают встроенные модули в актуальных материнских платах под проц...
Как изменить букву диска в Windows 10 Два простых и проверенных способа.
Как уменьшить панель задач в Windows 11 Два проверенных способа на выбор.
Как выровнять текст в Word Шесть проверенных способов на выбор.
«Сбербанк» рассказал, что теперь делать с его приложением на iPhone Проверьте себя
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Обзор Tenda Nova MW5c. Высокопроизводительная и недорогая Wi-Fi Mesh для дома Работу и особенности работы Wi-Fi MESH мы уже рассматривали на примере нескольких моделей. Напомним, суть ее заключается в возможности создания бесшовного покрытия на большой площади, а также масштабирования по мере необходимости расширения покрытия, добавлением дополнительн...
Обзор netis MW5360. Тесты роутера со встроенным LTE-модемом Тестируемый сегодня маршрутизатор позволяет организовать проводной и беспроводной доступ в Интернет, подключаясь как к традиционным провайдерам в многоквартирных домах, так и к мобильному оператору установкой SIM-карты. netis MW5360 будет актуален и в условиях плохого приема...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Anet A8 Plus Как-то загрузил печать сижу наблюдаю за первым слоем чтоб ровно лег, а тут принт останавливается и высвечивается Heating failed PRINTER HALTED Please resetТут нечего не поделаешь, благо пару слоев напечатал. Перезагружаю ставлю прогрев стола и экструдера, ошибка повторяется....
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Обновление софта привело к сбою в работе сайта ГИБДД По сообщению ведомства, на сайте ведутся работы по приведению «аппаратно-программного комплекса в соответствие с требованиями безопасности». Сбой в работе сайта Госавтоинспекции произошел из-за обновления программного обеспечения, сообщила пресс-служба МВД. На сайте ГИ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Челка превращается в восклицательный знак: новые вырезы iPhone 14 становятся мемами Пользователи Сети активно обсуждают свежую информацию о том, что серия iPhone 14 откажется от устаревшей челки, но при этом получит новое спорное решение. Напомним, ранее Росс Янг (Ross Young), основатель исследовательских компаний Display Supply Chain Consultants и Dis...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
«Авито» выделяет проверенных продавцов. Что это значит и как работает Очень полезное нововведение.
12 популярных автотоваров с AliExpress Гаджеты, органайзеры, полезные мелочи и другие вещи, проверенные тысячами покупателей.
8 беспроводных машинок для стрижки с AliExpress Надёжные модели, проверенные тысячами покупателей.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...
Стали известны характеристики и внешний вид бюджетного планшета Galaxy Tab A8 Lite Galaxy Tab A8 Lite проверили в Geekbench
Как вырезать объект на фото в Photoshop Три проверенных способа для разных случаев.
Как выплеснуть накопившиеся злость и раздражение Пять проверенных и безопасных способов.
Section 8 и Section 8 Prejudice: краткий обзор Сделаю краткий обзор игр Section 8 и Section 8 Prejudice и проверю производительность в них на системе i7-8700T + GTX 1070
Micron и MediaTek первыми проверили память LPDDR5X в работе В ходе мероприятия MediaTek Executive Summit компания Micron Technology объявила, что компания MediaTek подтвердила работоспособность памяти LPDDR5X, созданной специалистами Micron. Указанная память работает с новой флагманской платформой MediaTek Dimensity 9000 для сма...
Что делать, если не работает точка доступа на Андроид Смартфоны обеспечивают доступ к Интернету не только нам, но и другим: вы запросто можете раздать Интернет с телефона на другие устройства, включив режим точки доступа в Настройках. Учитывая, что почти все сотовые операторы предлагают безлимитный Интернет, то вы можете и вов...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Что делать, если завис Андроид ТВ Телевизоры с Android TV по своим функциям сравнимы со смартфонами: можно и играть, и слушать музыку, и смотреть кино. Даже пользоваться соцсетями или мессенджерами, если правильно установить приложения. К сожалению, умная платформа не лишена своих недостатков: «сломать...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Роутеры Huawei WiFi Mesh 3: Mesh-система класса Wi-Fi 6 Huawei WiFi Mesh 3 предлагается в двух вариантах — из двух или из трех узлов. Данное решение ориентировано на создание беспроводной сети с большим охватом, бесшовным роумингом клиентов, простой настройкой и единым управлением. Продукт относится к классу AX3000, каждый узел и...
Самые популярные недорогие товары, которые мы нашли на AliExpress в 2021 году Полезные гаджеты, мелочи, которые пригодятся в быту, и другие вещи, проверенные тысячами покупателей.
Что такое дофаминовое голодание и правда ли оно меняет жизнь Эффективность этого метода проверена столетиями.
Radeon RX 580 с 8 ГБ памяти: как она тянет игры в 2022 году На YouTube-канале Benchmark проверили быстродействие графического ускорителя GIGABYTE Radeon RX 580 в играх.
Как увеличить яркость экрана на ноутбуке Пять проверенных способов для разных ОС.
Смартфоны Galaxy S22 проверили в тестах на падение Весь вопрос заключается в том, сколько раз вы их уроните
Как уснуть за 10, 60 или 120 секунд Проверенные методы быстро расслабиться и отключить мысли перед сном.
Какая видеокарта лучше для ноутбука: RTX 3050 Ti, RX 5500M или GTX 1650 Ti На канале LOW FPS Gaming проверили производительность трёх графических ускорителей в 10 видеоиграх.
eBay купил у Sneaker Con сервис проверки подлинности кроссовок За год сервис проверил более 1,55 млн кроссовок на eBay по всему миру.
Как открыть XPS-файл на компьютере, смартфоне и онлайн Пять проверенных способов на все случаи жизни.
Роскомнадзор решил срочно проверить качество своих блокировок. Пощады не будет Зачем?
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата Microsoft сообщила пользователям Windows 11 о том, что ряд функций новейшей операционной системы внезапно перестал работать из-за просроченного сертификата. Его срок действия истёк 31 октября, что повлекло за собой выход из строя таких приложений, как «Ножницы», сенсорная кл...
Предзаказы на Samsung Galaxy S22 начнут принимать 9 февраля, а продажи стартуют 25 февраля. Информация от проверенного инсайдера Авторитетный сетевой информатор и редактор Front Page Tech Джон Проссер (Jon Prosser), хорошо себя зарекомендовавший по прошлым утечкам, опубликовал свежую информацию о линейке флагманских смартфонов Samsung Galaxy S22. Джон Проссер, ссылаясь на проверенных информаторов...
Huawei представила в Украине роутер Wi-Fi Mesh 3 с поддержкой технологии AX3000 Wi-Fi 6 Plus Компнаия Huawei представила в Украине новый интеллектуальный mesh-роутер Huawei Wi-Fi Mesh 3. Устройство доступно в двух вариациях, каждая из которых обеспечивает молниеносную скорость подключения Wi-Fi 6 Plus для более 250 устройств на площади до 600 квадратных метров.Решен...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
7 лучших бесплатных программ для форматирования флешки Проверенные инструменты, которые помогут, если стандартные средства не справляются.
Hand Mirror — виртуальное зеркальце для строки меню Mac Оно позволит быстро проверить причёску перед важным видеозвонком.
5 проверенных способов перестать постоянно опаздывать Главное — помнить о контексте и быть честным.
15 проверенных способов быть счастливым на работе Чаще улыбайтесь, найдите друга и не забывайте об отдыхе.
8 интересных деталей из советских мультфильмов, которые вы не замечали Помните имя почтальона Печкина? А профессию крокодила Гены? Проверьте себя!
Apple поменяла политику: компания откажет в ремонте iPhone, если обнаружит, что он был украден или потерян Как сообщает Engadget, в политике ремонта Apple произошли изменения. Согласно новой политике, технические специалисты Apple могут отказаться ремонтировать iPhone, которые были заявлены как украденные или потерянные. Сотрудники Apple должны будут проверить IMEI устройств...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Представлен улучшенный стандарт Wi-Fi 6 Release 2 Организация Wi-Fi Alliance объявила о выходе нового стандарта беспроводной связи Wi-Fi 6 Release 2.Он обеспечивает улучшения в передаче данных, а также управления питанием во всех поддерживаемых диапазонах — 2,4 ГГц, 5 ГГц и 6 ГГц. Новый стандарт предназначен для роуте...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Что делать, если возникла ошибка «Не удаётся подключиться к этой сети» Есть несколько проверенных способов решения досадной проблемы.
Сравнительный тест камер Samsung S21 Ultra и Google Pixel 6 — кто лучше? В одном из недавних выпусков «Честного блога» проверили работу камер Samsung S21 Ultra и Google Pixel 6 в разных условиях.
Роскомнадзор проверит качество блокирования запрещенных ресурсов Соответствующие мероприятия будут проведены до 31 марта.
NVIDIA RTX 2060 с 12 ГБ видеопамяти протестировали до премьеры На YouTube-канале PRO Hi-Tech проверили производительность видеокарты NVIDIA RTX 2060 в играх и профессиональных программах.
[Перевод] Hash Join Когда Вы встречаете случай использования оператора Hash Join (хэш-соединение), это говорит о наличии тяжелого запроса. В отличие то соединения Nested Loops Join, которое хорошо для относительно маленьких наборов данных, и от соединения Merge Join, которое помогает при умерен...
Ранняя версия Magic vs. Metal доступна на смартфоны Студия Foursaken Media выпустила на Андроид проект Magic vs. Metal. В нём проходят битвы мехов со взрывами и воздушными ударами. Magic vs. Metal — мобильная игра, ранняя версия которой доступна в Google Play, причём даже в России; информации о версии для iOS нет. В ней верт...
Corsair отозвала продукцию с рынка Китая из-за опечатки на упаковке В социальной сети Weibo появилось сообщение от официального аккаунта Corsair, говорящее о том, что на китайский рынок попали товары компании, на упаковке которых допущена ошибка. Производитель уже провёл расследование и отозвал затронутые продукты, попавшие китайским ретейле...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Единственный смартфон 2021 года, в котором Snapdragon 888+ не тормозит из-за перегрева На YouTube-канале Mobiltelefon.ru вышел обзор, где проверили производительность Asus ROG Phone 5s в сравнении с конкурентами.
7 секретов, которыми пользуются эксперты по продуктивности, когда сами ничего не успевают Всего один простой вопрос, список задач на бумаге и другие проверенные приёмы.
Чем ноутбуки ASUS ROG отличаются от Strix в играх при одинаковых характеристиках В выпуске на канале Power333boom на YouTube проверили игровую производительность двух моделей ноутбуков: ASUS TUF A15 Gaming и ASUS ROG STRIX G15.
Детская задача про обезьян, которая может запутать даже взрослого Проверьте своё логическое мышление и определите имена животных.
Как экономить на питании без ущерба качеству: 11 проверенных советов Готовьте по сезону, пользуйтесь доставкой и попробуйте отказаться от порционных блюд.
А вдруг смартфон украдут? Три шага, чтобы заранее защитить его главное уязвимое место Не поленитесь и проверьте
8 проверенных магазинов измерительных приборов на AliExpress Популярные продавцы с высоким рейтингом, у которых можно заказать мультиметры, дальномеры, термометры и другие полезные устройства.
Win 10 и Win 11 сравнили по производительности в играх: и на Intel, и на AMD Эксперты YouTube-канала i2HARD проверили быстродействие Windows 10 и 11 на базе процессоров Intel и AMD в современных компьютерных играх.
8 способов облегчить чувство одиночества, которыми пользуются психотерапевты Новое хобби, прогулка, ведение дневника и другие действенные приёмы, проверенные специалистами на себе.
Детская задача про продавцов стремянок, которая проверит вашу логику Помогите незадачливому директору понять, насколько хорошо поработали его сотрудники.
Mercedes-Benz отзывает в России более 1 тысячи автомобилей S-Class из-за неисправной подушки безопасности 1082 автомобиля Mercedes-Benz S-Class, которые были проданы в 2021 году в нашей стране, подпадают под действие отзывной кампании. Пресс-служба Росстандарта сообщает, что программное обеспечение блока управления подушкой безопасности может не соответствовать спецификация...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Есть ли баги в маленьких проектах, или как PVS-Studio проверял Blend2D Мы часто проверяем большие проекты, потому что в них проще найти ошибки. А что же PVS-Studio сможет найти в небольшом проекте? Мы взяли Blend2D – библиотеку для векторной 2D-графики – и проверили своим анализатором. Предлагаем ознакомиться с тем, что из этого вышло. Введени...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
QR-коды начнут выдавать на основании наличия антител к Covid-19 Уже проще.
Роутер Huawei WiFi AX2 прибыл в Россию с поддержкой Wi-Fi 6 Компания Huawei объявила о скором начале продаж в России маршрутизатора Huawei WiFi AX2. Российским пользователям Huawei WiFi AX2 станет доступен с 10 декабря 2021 года по рекомендованной розничной цене 3 690 рублей. Устройство поддерживает стандарт беспроводной связи...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Играем на современном офисном ноутбуке: тест Core i3 Tiger Lake (1125G4) В выпуске на YouTube-канале PC Support & Gaming Test проверили в 15 играх производительность ноутбука Dell Inspiron 5410. О результатах - в материале.
Стоит ли покупать пятилетнюю GTX 1080 для современных игр в 1080p и 2K Эксперты канала RandomGaminginHD проверили сборку с видеокартой GTX 1080 в семи игровых проектах.
Онлайн-сервис Valve позволяет проверить игры из библиотеки Steam на совместимость со Steam Deck Нужно просто войти в свою учётную запись.
Лучшая современная видеокарта среднего класса: RTX 3060 Ti или Radeon RX 6600 XT? Эксперты канала Benchmark на YouTube проверили производительность RTX 3060 Ti и Radeon RX 6600 XT в восьми игровых проектах. Подробнее о результатах - в статье.
Может ли бюджетная GeForce GT 730 за 7000р запускать игры 2021 года – Forza Horizon 5 в тесте TG Достаточно ли старой видеокарты GeForce GT 730 для запуска новых игр? Давайте проверим
Четыре ядра и мощная встройка в новых играх: тест AMD Radeon Vega 8 Эксперты канала GameGangsta на YouTube проверили производительность AMD Radeon Vega 8 в десяти современных проектах.
Как идут игры на встроенной графике ноутбуков с Core i3-10110U Эксперт канала PC Support & Gaming Test в одном из выпусков проверил производительность ноутбука ASUS VivoBook 15 X512FA-EJ363T в 18 играх.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Спутниковая антенна не обязательно должна быть круглой. SpaceX представила второе поколение комплекта оборудования Starlink с прямоугольной антенной SpaceX еще с лета обещала представить второе поколение абонентского оборудования для спутникового интернета Starlink, и вот наконец оно представлено официально. Интересно, что стоимость не изменилась, хотя предполагалось, что новая версия комплекта будет дешевле. Если...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Влияет ли всё-таки прививка от коронавируса на способность к зачатию В народе ходит миф о том, что прививка от коронавируса вызывает бесплодие. Учёные взялись проверить это и развеять миф.
Дешёвый Intel Celeron G6900 проверили в топовых AAA-играх Цифры, которые процессор смог получить в бенчмарках, и его описание, можно увидеть в прошлом материале по ссылке. Читать полную статью
Пользователи Steam теперь сами могут проверить игры из своей библиотеки на совместимость со Steam Deck Для этого был специально введён новый и удобный инструмент.
Что брать для игр в 2022 году: новейший Core i3-12100F или проверенный i5-10400F Эксперты YouTube-канала Benchmark в одном из выпусков выяснили, какая система лучше в играх: на базе i3-12100F или i5-10400F.
Роскомнадзор проверит качество блокировок запрещённых сайтов Операторы могут столкнутся со сбоями из-за прекращения поставок серверного оборудования.
В базе данных SteamDB отныне можно проверить игру на совместимость с карманной консолью Steam Deck Полностью оптимизированных проектов там пока мало.
Что взять для игр: Core i5-12600K, i7-12700K или i9-12900K Какой из процессоров Intel лучше приобрести для игрового компьютера: Core i5-12600K, i7-12700K, i9-12900K? Для ответа на этот вопрос авторы канала Benchmarks for Gamers проверили производительность конфигураций в восьми играх.
5 проверенных техник принятия трудных решений Оцените плюсы и минусы, представьте худший вариант развития событий и ищите середину.
Два поколения бюджетных 4 ГБ-видеокарт: Radeon RX 6500 XT против RX 570 Эксперты канала Benchmark в одном из недавних выпусков проверили быстродействие компьютерных сборок с видеокартами Sapphire Pulse RX 6500 XT и Sapphire Radeon RX 570 в восьми играх.
Новенький Samsung Galaxy S22 Ultra сравнили с «эталонным» iPhone 13 Pro Max по качеству камер В ходе обзора ведущий канала SuperSaf проверил работу камер в различных условиях и разных режимах. Подробнее - в материале.
Новый роутер TP-Link сам поворачивает антенны для обеспечения наилучшего сигнала Wi-Fi На выставке CES 2022 представили прототип Wi-Fi-маршрутизатора от TP-Link, получивший название Archer AXE200 Omni. Маршрутизатор оснащен четырьмя антеннами, которые при включении раскладываются и автоматически поворачиваются, чтобы найти и обеспечить наилучший сигнал дл...
Google столкнулась со слишком высоким спросом на Pixel 6 Pro — запасы некоторых версий закончились почти сразу после старта продаж Смартфоны Pixel 6 и 6 Pro, анонсированные на прошлой неделе, поступили в продажу. Однако, похоже, Google оказалась не готова к высокому спросу на новинки, поскольку имеющихся запасов смартфонов оказалось недостаточно. И теперь компания вносит желающих приобрести Pixel 6 Pro ...
Вы собрали комп на i7 Alder Lake и пока не купили видеокарту. Какие игры потянет встройка UHD Graphics 770? В рамках обзора на канале GECID.com на YouTube конфигурацию на базе процессора Core i7-12700K проверили в 18 играх.
Бюджетный компьютер по последнему слову техники: RTX 3050 и i3-12100F проверили в играх На YouTube-канале PC Support & Gaming Test протестировали компьютерную сборку на базе процессора Intel Core i3 12th Gen 12100F в нескольких современных играх.
Как легко и дёшево купить лицензию Windows или Office? Проблем с оплатой не возникает — проверено CDKeySales продаёт только подлинные ключи, с помощью которых можно активировать ПО пожизненно.
Яндекс.Маркет обновил условия размещения для одежды и аксессуаров Всем продавцам рекомендуется исправить карточки и проверить ассортимент в этих категориях.
Поиск «Яндекса» научился искать проверенных врачей по городу и району Больше не придётся проверять специалистов на сайтах клиник и собирать о них отзывы.
Право на ремонт набирает обороты: теперь ремонтировать можно автомобили, ТВ-приставки, роутеры и не только О праве на ремонт мы писали и не раз. Это действительно важная тема, поскольку количество электронного мусора постоянно увеличивается, и решить эту проблему, похоже, можно лишь регуляторными методами. Чем больше вводить ограничений на ремонт различных устройств и систем час...
Доступна для загрузки Windows 11 Build 22533 Windows 11 Build 22533 теперь доступна для тестировщиков в канале Dev и, по-видимому, содержит некоторые столь необходимые улучшения дизайна. В этом выпуске Microsoft представляет новый дизайн всплывающих меню для ползунков громкости, яркости и других всплывающих меню в опер...
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
Глобальный Xiaomi Redmi Note 11 Pro получит две версии с чипом Snapdragon и 50-МП камерой Разница будет заключаться в наличии NFC.
GeForce RTX 3090 Ti в исполнении GALAX продемонстрировала наличие нового разъёма питания Пути назад больше нет?
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Intel добилась отмены антимонопольного штрафа в €1,06 млрд — в Европе её обвиняли в недобросовестной конкуренции с AMD Компании Intel удалось добиться в суде Евросоюза отмены ранее наложенного на неё штрафе в размере €1,06 млрд. Компания ранее была обвинена в нарушении антимонопольного законодательства в отношении своего главного конкурента на рынке центральных процессоров, компании AMD. Ист...
Тест: что вы знаете про экосистему Huawei? Проверить свои знания об устройствах, облачных сервисах и технологиях Huawei — бесплатно, без регистрации и SMS. На самом деле, это просто интересно и не долго — в тесте девять вопросов.
Тянет ли современные игры GeForce GTX 1060 с 3 ГБ памяти Конфигурацию настольного компьютера на базе процессора AMD Ryzen 5 3600X с видеокартой MSI GTX1060 эксперты проверили в 30 играх. Среди них есть самые современные и довольно старые.
Говорит ли пышная борода о высоком уровне тестостерона Считается, будто пышная борода сигнализирует о том, что у мужчины больше тестостерона, а значит он более «мужественный». Учёные решили проверить этот миф.
Слабее вашего смартфона: старую дешёвую видеокарту NVIDIA GT 130 проверили в играх В рамках обзора на канале zWORMz Gaming выяснили, какую производительность может обеспечить графический ускоритель NVIDIA GT 130 в 15 современных играх.
Перечислены гормоны, препятствующие похудению Если похудеть никак не получается, то, возможно, стоит проверить уровень некоторых гормонов в организме. Они тоже могут влиять на сброс веса. Об этом пишет украинский «Обозреватель».
ФАС проверит обснованность повышения цен на электронику Федеральная антимонопольная служба направила сети магазинов DNS предостережение о недопустимости экономически необоснованного повышения цен.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
В России с 21 февраля начнут выдавать QR-коды при наличии антител Сертификат будет действовать полгода.
15 интересных вопросов, на которые с лёгкостью ответят знатоки географии Где находится Телецкое озеро, сколько часовых поясов в России, что отсчитывается от нулевого меридиана — проверьте свою память и эрудицию!
Несколько китайских регуляторов обязали местные банки и госкомпании проверить сделки с Ant Group Джека Ма — Bloomberg Причины проверки неизвестны. В январе госканал в Китае выпустил фильм, в котом обвинил Ant Group в коррупции.
Крепкий орешек: портативную консоль Steam Deck проверили на прочность Игровая консоль от Valve — Steam Deck — достаточно долгое время находится на рынке. Несмотря на это, самый популярный «ломатель» гаджетов JerryRigEverything добрался до устройства лишь сейчас.
Китайские военные втайне проверили уникальную технологию Стало известно, что китайские военные ещё в июле запустили ракету с гиперзвукового планера. Отмечается, что такую технологию не показывала ещё ни одна страна в мире. Информация об испытаниях не раскрывалась.
Три ада автоматизации малого бизнеса У меня есть знакомый в возрасте, который «хомячит» гаджеты: единовременно у него есть кнопочный телефон, смартфон Android, ещё один Android побольше, планшет, iPhone. Всё работает, всё оплачивается, где нужен интернет — есть безлимит, а сверх всего этого фигачит портативный ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Как отличается автономность 14" MacBook Pro с процессорами M1 Pro и M1 Max На YouTube-канале Luke Miani проверили автономность и некоторые другие параметры процессоров трёх моделей 14" MacBook Pro.
Краткий обзор игры Call of Cthulhu Сегодня я рассмотрю игру 2018 года, Call of Cthulhu и проверю в ней производительность своей системы.
ФАС проверит обоснованность повышения цен на технику в DNS Цены в магазинах сети выросли до 30% за день.
Краткий обзор игры Medal of Honor: Airborne Рассмотрим игру Medal of Honor: Airborne и проверим производительность в ней системы i7-8700T + GTX 1070.
Память в ноутбуках MacBook Pro на чипах M1 Pro и M1 Max работает на 40 % медленнее, чем обещала Apple На AnandTech проверили пропускную способность памяти M1 Max и M1 Pro. Оказалось, что она ниже, чем ожидается.
Shadow warrior 3: краткий обзор и тестирование на системе i7-8700T + GTX 1070 Кратко рассмотрю игру Shadow warrior 3 и проверю в ней производительность системы i7-8700T + GTX 1070
Новый флагманский смартфон из «не максимальных»: iPhone 13 Pro или Samsung S22+? В выпуске на канале «Честный блог» на YouTube проверили качество камер смартфонов Samsung S22+ и iPhone 13 Pro.
Как выполнить стороннюю загрузку Android-приложений при помощи WSA на Windows 11 Возможность устанавливать приложения для Android на Windows 11 не ограничивается только магазином Amazon Appstore. Можно ставить приложения из других источников и в этой статье рассказывается, как это делается. Microsoft представила первую превью-версию подсистемы Windows дл...
ФАС проверит обоснованность повышения цен сетью магазинов техники DNS Рубль рухнул на 15 %, а цены поднялись на 30 %.
Как идут игры на ноутбуке за 100 тысяч рублей: i5-11300H + 3050 Ti в деле В выпуске на канале PC Support & Gaming Test на YouTube проверили работу ноутбука ASUS TUF DASH F15 в 16 игровых проектах.
5 ошибок при стирке, которые «убивают» вашу машину Проверьте себя: действительно ли вы стираете правильно? Эти популярные ошибки ведут к быстрому износу деталей машины.
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
Обновление Intel улучшает качество Wi-Fi и Bluetooth в Windows 11, Windows 10 Intel опубликовала новый набор драйверов для Windows 10 и Windows 11. Драйверы были опубликованы ранее на этой неделе и только что начали распространяться среди пользователей в фоновом режиме. Основное внимание в новом выпуске уделяется качеству беспроводной сети. В отличие ...
Lenovo представила игровой смартфон Legion Y90 на базе Snapdragon 8 Gen 1 и 18 ГБ ОЗУ Новинка может похвастаться наличием SSD накопителя и поддержкой RAID 0
Роскомнадзор заявил о наличии инструментов для замедления YouTube в России Но в ведомстве пока предпочитают обходиться «административкой».
Роскомнадзор заявил о наличии технических возможностей для замедления Youtube в РФ Пока, впрочем, дело ограничивается административным воздействием
Как проверить качество красной икры В преддверии праздников на прилавках можно найти обилие красной икры. Но нередко покупатель сталкивается с подделкой. Как проверить подлинность продукта, рассказал маркетолог Владимир Козлов.
Фотограмметрия на телефон и техничка Доброго времени суток. Обычно, фотограмметрия технических деталей затруднена в бюджетном сегменте.В этом видеоролике я проверил так ли это... Оказывается, если сделать все как на видео, то вы получите приемлемый результат, почти не требующий постобработки.
Главное в экономике на фоне «операции» на Украине, день 28: Sharp приостановил поставки, ФАС проверит рост цен на бумагу Собираем новости и события двадцать восьмого дня «военной операции»: о рынках, банках и реакциях компаний.
Forza Horizon 5 запустили на старом бюджетном ноутбуке На YouTube-канале PC Support & Gaming Test проверили производительность конфигурации недорогого ноутбука HP в игре Forza Horizon 5.
Qualcomm анонсировала платформу Snapdragon Spaces XR Ориентированная на разработчика платформа объединяет проверенные технологии с открытой экосистемой, раздвигая границы пространственных вычислений.
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Флагманские беззеркальные камеры Canon, Nikon и Sony подробно сравнили В выпуске на канале DPReview эксперты проверили работу камер Canon EOS R3, Sony a1 и Nikon Z9 по основным параметрам. О результатах - в материале.
JBL Studio Monitor 4309: классика в новом прочтении Классическая форма, узнаваемый дизайн и неизменное качество звука, проверенное десятилетиями – новая полочная аудиосистема JBL Studio Monitor 4309.
Сложная гибридная архитектура против «тяжёлых» ядер: Intel Core i5-12400 сравнили с процессорами Ryzen 5 и Ryzen 7 Эксперт канала PRO Hi-Tech проверил в играх и рабочих программах процессоры Intel Core i5-12400, Ryzen 5 5600X, Ryzen 7 5700G и др. О результатах - в статье.
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Десятилетний Core i5 Ivy Bridge стоит жалкие 3 тысячи рублей, но до сих пор неплохо тянет новые игры Эксперты канала GECID.com на YouTube проверили производительность игровой сборки на базе Intel Core i5-3470. Подробнее о результатах - в статье.
Учёные нашли способ подавить аппетит Американские биологи нашли способ усилить действие гормона лептина, который подавляет аппетит. Метод проверили на лабораторных мышах. Животные за пять недель потеряли 25% веса.
Подтверждена совместимость операционной системы AlterOS и СКЗИ «MS_KEY K»-«АНГАРА» Группы компаний «АЛМИ» и «МультиСофт» завершили испытания на совместимость своих программных продуктов. Разработчики проверили корректность работы операционной системы «AlterOS» со средствами криптографической защиты ...
Россия построит подводную лодку формата «грузовик с ракетами" В июне 2022 года в Белом море пройдут ходовые испытания атомной подлодки К-571 «Красноярск» проекта 885М «Ясень-М». В походных условиях будет проверена исправность оборудования.
Как я создал новый аккаунт World of Tanks и внезапно начал тащить Недавно я решил вернуться в WoT, чтобы проверить есть ли особые изменения в игре, и обнаружил что мой аккаунт тотально подкручен на поражения...
Как поставить пароль на файлы, папки, диски: 3 проверенных способа Если вы используете компьютер совместно с другими пользователями, можно запретить им доступ к отдельным файлам, папкам или даже диску. Сделать это несложно, если есть права администратора
Учёные создали противозачаточные таблетки для мужчин Учёные заявили, что разработали оральный контрацептив для мужчин. Его уже проверили на самцах-мышах: эффективность составила 99%. У животных не проявилось побочных эффектов. Ожидается, что к концу этого года препарат будет испытан на людях.
HTC U11 проверили на прочность На канале JerryRigEverything появилось видео с тестами нового смартфона HTC U11 на прочность. В некоторых компонентах он показал хорошие результаты, но провалил один из тестов. Читать далее... 4HTC.ru - Все о HTC | Комментарии: нет Посмотреть все записи в категории Виде...