Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Троян Chameleon крадёт деньги с Android-устройств Троян способен узнавать пароль при помощи кейлоггера
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
В Android-версии Chrome теперь можно использовать сторонние менеджеры паролей Google всё-таки пошла навстречу пользователям, не желающим использовать исключительно менеджер паролей компании, по умолчанию встроенный в браузер Chrome на Android. Как оказалось, в стабильной сборке мобильной Android-версии Chrome появилась функция использования сторонних ...
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
Самым популярным паролем в мире в 2023 году стал «123456» Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных и слабых паролей. Хотя в этом году пароль «password» утратил пальму первенства и занимает лишь седьмое место по популярности, ему на смену пришли «123...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
Android-устройствам не скрыться Сервис поиска устройств Google обновят после долгих раздумий.
Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Bloomberg: Пользователи не могут выполнить сброс настроек Apple Vision Pro без пароля разблокировки Вместо этого необходимо вернуть устройство в компанию, чтобы пароль и данные были удалены
Cat Quest III выйдет на iOS, но с одним условием Приключение Cat Quest III выходит 8 августа 2024 года на PC, Nintendo Switch, PlayStation 4 и 5, а также на Xbox Series. В нём будет русская локализация и локальный кооператив. Впервые в серии игроки смогут бороздить моря на собственном корабле и высаживаться на берегах остр...
Какого менеджера паролей стоит обходить стороной в 2023 году Появился поддельный менеджер паролей. Фейковый сайт предназначен для того, чтобы заманить пользователей, желающих установить программу KeePass.
ИТ-эксперты рассказали, какие приложения для смартфона крадут ваши данные Эксперты рассказали, какие на первый взгляд полезные приложения могут красть ваши данные
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google научила Chrome делиться паролями – для совместного использования аккаунтов Компания Google добавила в раннюю тестовую сборку фирменного браузера Chrome возможность совместного использования паролей разными пользователями - членами одной семейной группы Google. Сгенерировано нейросетью Midjourney Сборка Chrome Canary под номером 121 позв...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
«Предательство» Chrome заставило разработчика сделать свой менеджер паролей В недавней статье на HackerNoon рассказывалось об истории создания Neulock, менеджера паролей, родившегося в результате разочарования автора в решениях, которые предлагал Google.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Сбер предупредил: работу устаревших версий «СберБанка Онлайн» скоро ограничат Команда СберБанка опубликовала предупреждение для пользователей мобильного приложения «СберБанка Онлайн». Сбер советует пользователям Android-устройств обновить приложение. В пресс-службе подчеркнули: Сделать это необходимо уже сейчас, потому ч...
Android на Windows 11 — всё. Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Когда Microsoft представляла Windows 11, одной из главных «фишек» системы преподносилась Windows Subsystem for Android (WSA) — технология, позволяющая запускать на Windows-устройствах Android-приложения (с их установкой через Amazon Appstore). Однако с...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальн...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Google запускает обновлённую сеть Find My Device для поиска Android-устройств Она также поможет найти некоторые наушники и, конечно, Bluetooth-маячки.
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
AnTuTu обновил рейтинг мощных Android-смартфонов Результаты и расположение устройств в нём многих могут удивить
Китайцы оценили Nubia Z60 Ultra. Он стал самым популярным Android-смартфоном на площадке JD.com в первый же день предпродаж Сегодня Nubia официально представила флагманскую модель Nubia Z60 Ultra, и сегодня же в Китае стартовали предпродажи. Судя по всему, китайцам этот аппарат понравился: он взлетел в топ-продаж Android-смартфонов на площадке JD.com, а по данным самой Nubia, по объему предп...
Обновлённый DirectX 12 позволяет запускать современные игры даже на старых ПК Компания Microsoft выпустила обновлённую версию DirectX 12 — с интегрированной поддержкой технологии Work Graphs.
Пароль как мелодия. Генерация стойких паролей в музыкальных аккордах Несмотря на популярность парольных менеджеров, никто не отменяет необходимость в реальном запоминании длинных стойких паролей. В крайнем случае, мастер-пароль для самого парольного менеджера ведь надо запомнить. К сожалению, человеческая память не приспособлена для запоми...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий малвари скрываться на устройствах пользователей и оставаться активной, даже если исходное приложение-дроппер было удалено.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Самая крутая система управления смартфоном с компьютера — здесь Когда-то подключение разных устройств друг к другу (это и есть значение непонятного слова «экосистема», кстати) было одним из главных аргументов для покупки техники Apple, в отличие от Windows + Symbian, Windows + Android или даже Windows + Windows Phone (позор, да). Но к 20...
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Уникальные функции, которые есть только на смартфонах Samsung Несмотря на то, что всем нам порой кажется, будто смартфоны от разных производителей одинаковы по своей сути, это не так. Их отличия затрагивают не только дизайн и аппаратную составляющую, но и функциональность. Каждый производитель пытается добавить что-то свое, дабы выдел...
В Windows 11 можно будет использовать Android-устройство в качестве веб-камеры Компания Microsoft разрабатывает обновление для Windows 11, которое принесет пользователям Android-устройств полезную функцию.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Не Galaxy S24 и не Pixel 8 Pro: назван самый мощный Android-смартфон на данный момент Как и в среднебюджетном списке, в мартовском рейтинге AnTuTu среди Android-флагманов произошла смена лидера: Asus ROG 8 Pro с чипсетом Qualcomm Snapdragon 8 Gen3 обошел Oppo Find X7, который до этого доминировал два месяца подряд.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Кому-то ещё нужен SCSI? Представлено устройство SCSIFlash-Fast, позволяющее подключить к старому интерфейсу современный SSD Интерфейс SCSI — это далеко не то, что встречается обычному пользователю постоянно хотя бы на страницах новостных ресурсов. Однако интерфейс жив. Компания Solid State Disks Ltd (SSDL) даже выпустила устройство под названием SCSIFlash-Fast, которое позволяет подклю...
Google начала развертывание сети Find My Device для поиска утерянных Android-гаджетов Google начала развертывание сети Find My Device (FMD) в США и Канаде, позволяющей отслеживать местоположение потерянных смартфонов, планшетов и других устройств на базе Android. Сервис использует зашифрованные данные о местоположении других гаджетов поблизости.
Xiaomi анонсировала «самый мощный игровой ноутбук в пределах 1400 долларов» В завершении сегодняшней конференции, на которой представили Xiaomi 14 Ultra, Redmi Book Pro 16 2024 и Xiaomi Pad 6S Pro 12.4, состоялся анонс будущего игрового ноутбука Redmi G Pro 2024. Устройство не представили, но показали на тизере, а новый главный менеджер Xiaomi ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Названы лучшие флагманские Android-смартфоны осени 2023 года Компания AnTutu обновила свой рейтинг наиболее производительных Android-смартфонов по состоянию на начало осени.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
Microsoft превратит Android-смартфоны в веб-камеры для Windows Microsoft намерена превратить смартфоны на базе Android в веб-камеры для ПК. Последний анализ кода приложения Link to Windows показывает, что в нем уже есть интересные функции, в том числе возможность превратить Android-устройство во внешнюю веб-камеру для видеозвонков ...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Менеджер паролей 1Password добавляет ключи доступа в версию для Android Прежде 1Password предлагал ключи доступа в браузере и на iOS
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Как настроить разблокировку смартфона Xiaomi смарт-часами или фитнес-браслетом Смартфоны Xiaomi предлагают много способов разблокировки экрана. Попасть на рабочий стол устройства получится по лицу или отпечатку, а также через ввод графического ключа или пароля (PIN-кода). Но есть еще один способ, который, возможно, является самым удобным. Это разблоки...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
В WhatsApp появится возможность блокировать чаты с помощью пароля В WhatsApp появится функция блокировки чатов с помощью пароля. По мысли разработчиков, это усилит конфиденциальность, потому что даже при попадании смартфона в руки злоумышленников, прочитать защищённую паролем переписку им не удастся.
Новое поколение замены Android: HarmonyOS 4 оказалась самой быстрорастущей версией ОС Huawei Компания Huawei поделилась своими достижениями по развитию фирменной альтернативы Android. Самая свежая HarmonyOS 4 была представлена 4 августа во время конференции разработчиков Huawei (HDC) 2023. А теперь генеральный директор Huawei Consumer Business Group Ю Чэндун (Y...
Самые распространённые пароли в 2023 году снова самые слабые У многих при создании пароля фантазии хватает только на 123456
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Эмулятор Mobox Edge: В Сети появился ещё один «убийца» Winlator и Mobox Эмуляторы Winlator и Mobox хоть и позволяют запускать тяжёлые игры на Android-смартфонах среднего класса, но даже читатели AppTime знают, насколько сложно порой бывает настроить программу, ведь зачастую приходится работать с командной строкой, копируя в неё скрипты на малень...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Google может удалять приложения с вашего Android-смартфона — даже купленные С устройств начали исчезать игры.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Недорогие Android-смартфоны получат более плавную поддержку обработки видео AV1 Воспроизведение видео на Android-устройствах станет лучше
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В Google Chrome появилась возможность поделиться своим логином и паролем с другом Google Chrome внедрил новую функцию, которая позволяет пользователям делиться своими логинами и паролями с другими.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Открыты предзаказы Xiaomi 14 — Android-смартфон стоит больше iPhone 15 Android-смартфоны исторически стоили меньше, чем Айфоны; считалось, что Apple делает наценку за премиальность своего бренда. Со временем мобильные устройства на Android подросли и в некоторых моментах стали даже лучше, чем iPhone. К сожалению, у этой победы есть и обратная с...
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
Разработчики Sudachi скопировали интерфейс Nintendo Switch После прекращения работы популярного эмулятора Nintendo Switch под названием Yuzu, несколько других проектов, основанных на открытом исходном коде данного проекта, начали самостоятельную разработку. Один из таких проектов под названием Sudachi недавно был существенно обновлё...
СМИ: Пользователей внезапно отключили от Apple ID С пятницы, 26 апреля, некоторые пользователи были заблокированы на своих устройствах Apple. Проблема наблюдается до сих пор. Даже правильные пароли не работают.
СМИ: Пользователей внезапно отключили от Apple ID С пятницы, 26 апреля, некоторые пользователи были заблокированы на своих устройствах Apple. Проблема наблюдается до сих пор. Даже правильные пароли не работают.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Как перестать себя уговаривать и начать без усилий браться за важные дела Возможно, вы уже применяете эту стратегию, даже не подозревая, что у неё есть какое-то особенное название.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Названы 10 самых мощных Android-смартфонов в мире за сентябрь В топе два устройства от Xiaomi и три — от Samsung.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Правительство США снова обновит санкции против Китая, поставив под запрет поставки теперь и GeForce RTX 4090D Похоже, китайцы вскоре лишатся и специально созданной для них GeForce RTX 4090D. Согласно данным Reuters, правительство США решило обновить правила, которые касаются китайских санкций. В том числе там есть пункт, где сказано, что лицензирования будут требовать у...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Шлем Vision Pro больше не нужно отправлять Apple, даже если вы забыли пароль от устройства Первые владельцы гарнитуры дополненной реальности Apple Vision Pro могли столкнуться с серьезной проблемой, если забывали пароль доступа к устройству.
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Число атак на пользователей Android-устройств в России в 2023 году выросло в полтора раза Такие данные приводит "Лаборатория Касперского"
Microsoft улучшает возможности совершения звонков в Windows 11 с Android-устройств с помощью Copilot Владельцам iPhone данное нововведение пока не доступно.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Делаем из битого планшета одноплатник: подключаем Android-устройства к дешевым микроконтроллерам через UART В наше время, из-за санкций одноплатники стали стоить каких-то «конских» денег. Даже б/у RaspberryPi Zero стоит 2-3 тысячи рублей на барахолках, что, мягко скажем, не совсем лояльная цена для «самого дешевого одноплатного компьютера в мире». Конечно, Orange Pi Zero всё ещё...
На iPhone обнаружился троян с возможностью красть деньги из финансовых программ Банковский троян нацелился специально на мобильные устройства Apple
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Менеджер паролей Proton Pass получает поддержку ключей доступа Ключи доступа будут у платных и бесплатных пользователей Proton Pass
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
iPhone перестанут красть на запчасти Apple начнёт блокировать даже детали смартфонов, чтобы их нельзя было использовать для ремонта.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Android 15 позволит найти даже выключенное устройство Поиск потерянного или утерянного Android-телефона может быть довольно неприятным опытом, особенно когда устройство выключено.
Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.
Android 15 позволит находить смартфон, даже когда он выключен Система Google Find My Device имеет свои ограничения, особенно когда устройство отключено. В Android 15 компания Google стремится решить эту проблему, представив новый API-интерфейс Powered Off Finding. Как пишет Android Police, данный API может помочь в обнаружении уст...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Эксперты назвали плюсы и минусы получения root-прав на Android-смартфонах Получение root-прав на Android-устройствах открывает новые возможности, но несет в себе и определенные риски.
Почему я рекомендую сменить браузер на смартфоне и выбрать DuckDuckGo вместо Google Chrome Во всех современных смартфонах по умолчанию включены все приложения, которые пригодятся пользователю. Наиболее преуспели в этом устройства на Android: производители встраивают в оболочки разработанный ими софт, который иногда кажется избыточным. Так что, даже при первом вкл...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
5 функций iPhone, которыми вы зря не пользуетесь в 2024 году Apple регулярно добавляет в iOS новые функции, благодаря которым операционка потихоньку догоняет Android. Однако владельцы iPhone по-прежнему жалуются на отсутствие сопоставимой кастомизации — и они объективно правы! Но лишь частично: на самом деле, в смартфонах от Ap...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Redux vs Mobx кого же выбрать для React-приложения в 2024 году? Привет, Хабр!Сегодня я хочу поделиться с вами своими размышлениями о том, какой стейт менеджер лучше использовать для разработки приложений на React в 2024 году. Как вы знаете, React — это одна из самых популярных и мощных библиотек дл...
Власти Нигерии запросили данные 100 крупных пользователей Binance В Нигерии сразу после ареста двух ведущих менеджеров Binance, главы отдела расследования криптопреступлений и регионального менеджера в Африке, власти страны выдвинули новые требования.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp
X5: как ИИ «поставить на поток» Артем Ерохин, ведущий менеджер по работе с большими данными X5 Group, – о создании платформы AI-RUN Business Platform, позволяющей радикально ускорить процессы внедрения решений на основе искусственного интеллекта.
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Apple готовит инструмент для переноса данных с iPhone на Android-устройства Компания впервые создаст официальный функционал для быстрого переноса пользовательских данных с iPhone на смартфоны Android.
HONOR Choice знаменит недорогими и крутыми TWS-наушниками. Но есть у него модели даже интереснее Что такое устройства HONOR, вам объяснять, думаю, не надо — это один из самых известных китайских производителей смартфонов, ноутбуков и другой компьютерной техники. А HONOR Choice — это… не собственноручно сделанные самим HONOR устройства, а подобранные (и иногда профинанси...
12 привычек, которые незаметно крадут энергию каждый день Даже просмотр любимого сериала или включённый на ночь светильник может оставить нас без сил.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Google выпустила свой Локатор для Android как на iPhone. Теперь можно найти смартфон даже без Интернета Если вы считаете, что Android не отличается от iOS в 2024 году, то отчасти будете правы. Операционки реально похожи, по крайней мере, внешне, но у каждой есть свои преимущества. Так Локатор в Айфоне уже много лет позволяет находить потерянные устройства, блокировать их удал...
Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Samsung нацелена усилить поддержку своих Android-устройств в ответ на вызов Google В ответ на 7-летнее обновление Google для Pixel 8, Samsung рассматривает возможность расширения периода поддержки и обновления своих Android-смартфонов
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов
В России выросло число писем с подменными буквами в 11 раз за год В России в 11 раз выросло число писем в которых заменены символы. Такую методику используют преступники, чтобы красть данные
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
В сервисы Яндекса теперь можно войти по отпечатку пальца или лицу Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды. Новый беспарольный способ входа стал доступен благо...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Orange Pi 5 (как настоящий...) Недавно компания OrangePi обновила линейку одноплатных компьютеров Orange Pi 5/5B/5+, распаяв на платах 32GB LDDR4 RAM. Однако данные платы вполне прилично работают и с меньшим объемом памяти на борту, а наличие SPI Nor Flash и возможность подключения NVMe диска делают эти п...
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
Складной смартфон Xiaomi Mix Flip получит функцию спутниковой связи Данная возможность позволит владельцу устройства иметь подключение даже в самых отдалённых местах.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Что будет, если Android-смартфон перестанет обновляться Времена, когда обновления для Android-смартфонов были чем-то факультативным и совершенно необязательным, давно прошли. Сегодня производители уделяют этому аспекту гораздо больше внимания и стараются не только своевременно выпускать даже незначительные апдейты, но и планомер...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU Безответственное отношение к учетным данным — проблема, которая встречается часто и даже в крупных компаниях. Вот почему важно проводить аудиты «стойкости» паролей сотрудников. Один из вариантов такой проверки — прогон учетных данных по утекшим базам через хэши. Но обычно п...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
iPhone 15 Pro даже не в пятерке: названы самые любимые фанатами мобильные устройства Apple Бенчмарк AnTuTu опубликовал неожиданные результаты рейтинга самых мощных мобильных устройств Apple.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Object-Relational Mapping (ORM) в Golang Одна из самых важных задач ЯП`s это эффективное взаимодействие с базами данных и Go не исключение. В Go есть парадигма Object-Relational Mapping (ORM), позволяет работать с реляционными базами данных в терминах объектно-ориентированного программирования. Это очень сильно упр...
Россиян предупредили о новой схеме мошенничества через Систему Быстрых Платежей Мошенники продолжают совершенствовать свои методы обмана, и недавно в России появилась новая схема, которая позволяет им красть деньги через Систему Быстрых Платежей (СБП) по по QR-коду
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
Nvidia готовит урезанную GeForce RTX 3050 с 6 ГБ памяти и 96-битной шиной Пока Intel собирается наконец-то выпустить представленную более года назад видеокарту Arc A580, которая будет конкурировать с GeForce RTX 3050, Nvidia собирается обновить линейку RTX 30, представив самую дешёвую модель. Такой будет RTX 3050, но с 6 ГБ памяти. RTX...
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Android-устройства Samsung приносят больше половины доходов Google Play Об этом рассказал вице-президент Google по партнерским отношениям Джеймс Колотурос в рамках судебного процесса Epic Games (разработчик игр) против Google. Данные актуальны на начало 2019 года.
Android раскрывает DNS-запросы пользователей при включенном VPN Пользователь Mullvad VPN заметил, что Android-устройства раскрывают DNS-запросы при переключении VPN-серверов, даже если функция Always-on VPN включена с помощью опции «Блокировать соединения без VPN».
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Лазейку с ключами Windows 7 и 8 заблокировали и начались сбои: Microsoft расследует проблемы с активацией Windows 10 и 11 Чуть больше месяца назад Microsoft заблокировала возможность активации Windows 10 и 11 ключами Windows 7 и Windows 8. Вслед за решением о блокировке пользователи начали сталкиваться с проблемами - активированная таким образом ОС может «деактивироваться» при ...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Неожиданный крепыш: OnePlus Open оказался практически неубиваемым смартфоном по итогам тестов JerryRigEverything Складной смартфон OnePlus Open попал в руки известного блогера Зака Нельсона, которого знают как JerryRigEverything в YouTube. Устройство успешно прошло разнообразные испытания, включая царапины, воздействие огня и изгиб, при этом по итогам тестов можно сказать, что эт...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
В IOS-версии WhatsApp появилась возможность создания своих стикеров Пока что данная функция работает только на устройствах под управлением IOS 17 (и новее). Когда она появится на Android-устойствах - не сообщается.
Google признала, что собирает данные в Chrome даже в режиме инкогнито Google обновила заявление об отказе от ответственности после того, как согласилась урегулировать иск на 5 миллиардов долларов.
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Apple представила планы в области искусственного интеллекта В этом году Apple намерена представить новые функции искусственного интеллекта, а ее центры обработки данных будут оснащены процессорами, изготовленными на заказ, в рамках своих усилий по наделению своих устройств возможностями искусственного интеллекта.
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Активизация мошенников перед президентскими выборами в России вызывает тревогу среди экспертов Мошенники на выборах: как они крадут данные россиян
Пентагон назвал военной китайскую компанию YMTC, у которой Apple хотела покупать флеш-память Очередная крупная китайская компания попала под прицел санкционной машины США. Пентагон обновил список компаний из Поднебесной, которые, по данным самого Пентагона, так или иначе связаны с военным сектором Китая. В данном случае в список так называемых военных ко...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Владельцам процессоров AMD Ryzen стоит проверить и обновить BIOS из-за четырёх уязвимостей Некоторые процессоры исправления ещё не получили.
Apple включила в список устаревших устройств iPhone 6 Plus и iPad mini 4 Apple обновила перечень устаревших устройств, которые сняты с гарантийного ремонта. В официальный список вошла одна из самых популярных моделей — iPhone 6 Plus.
Как на Android-смартфоне запускать игры и приложения из Google Play без скачивания и установки Современные игры и приложения на Андроид весят непозволительно много. Данный факт является причиной возникновения сразу двух серьезных проблем. Во-первых, довольно быстро на телефоне заканчивается место. Во-вторых, программы очень долго скачиваются и устанавливаются. Впроче...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Эксперт рассказал о мошеннической схеме с телефонными номерами россиян Эксперт рассказал о новой схеме мошенников, где они предлагают сохранить ваш номер телефона, но вместо этого крадут данные
Как включить HD-звук в режиме разработчика и зачем это нужно? В режиме разработчика на смартфоне можно улучшить звук и активировать его HD-качество. Расскажем, как включить HD звук на телефоне, и при каких условиях он будет работать. Режим для разработчиков — особый раздел настроек, который есть на любом современном Android-устройстве...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
ASUSTOR обновила список совместимых жестких дисков для своих NAS устройств Жесткий диск с большой емкостью до 400 ТБ предназначен для предприятий и пользователей, которым требуется максимальное пространство для хранения данных
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
Назван самый продаваемый Android-смартфон в начале 2024 года В начале 2024 года Galaxy S24 Ultra от Samsung стал самым продаваемым Android-смартфоном в мире.
ASUS может выпустить обновлённую консоль ROG Ally с важным конструктивным изменением Главная проблема текущей версии консоли заключается в том, что ASUS разместила устройство чтения карт MicroSD Ally прямо над одним из вытяжных отверстий. Конечным результатом является быстрая тепловая смерть карт MicroSD и в конечном итоге самого устройства чтения.
Благодаря этому процессору AMD рынок портативных приставок полностью изменился. Появились фото APU Aerith консоли Steam Deck под микроскопом Valve назвала лучшие игры Steam за 2023 год. Там есть Baldur's Gate 3, Hogwarts Legacy и Starfield Портативная игровая приставка Steam Deck основана на гибридном процессоре AMD под кодовым именем Aerith, который относится к линейке Van Gogh. И сегодня у нас есть во...
Google добавит в Android-версию Google Maps функцию, которая уже ... В версии Карт Google для iOS уже некоторое время есть функция, которой нет в версии приложения для Android – это функция погоды в виде небольшого кружочка сверху. А теперь погода появляется и в Android-версии приложения.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Ленивый продакт: как собирать готовые идеи для развития продукта от коллег Когда продукт входит в фазу эксплуатации, продакт-менеджер занимается его поддержкой и развитием. Для этого есть много каналов пополнения бэклога идеями: анализ запросов в поддержку, интервью с пользователями, анализ данных продуктовой аналитики, анализ конкурентов и пр. Но ...
Meizu 21 Pro поступит в продажу за 560 долларов Флагманский смартфон Meizu 21 был выпущен в конце 2023 года, однако компания так и не отправила в продажу профессиональную версию данного устройства (на самом деле профессиональных смартфонов не существует — это условное сокращение от Pro в названии). Но инсайдеры из Китая п...
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Google обновит ядро Android на моделях от Pixel 6 до Pixel 9 на базе чипов Tensor На днях Android-инсайдер Мишаал Рахман опубликовал сообщение в соцсети Х о том, что Google обновит ядро операционной системы своих смартфонов на базе SoC Tensor.
Устройства Apple по всему миру вылетают из Apple ID и не принимают верный пароль Неприятно.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Xiaomi построила высокоинтеллектуальный завод для производства Xiaomi 14 Ultra Данное предприятие может похвастаться 100% автоматизированным программным обеспечением, созданным усилиями самой компании, которое предназначено для рабочих машин, а также автоматическим (на 96,8%) тестирующим и сборочным оборудованием.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Microsoft добавила ИИ Copilot в Android-версию своей клавиатуры SwiftKey Накануне Microsoft обновила SwiftKey для Android, добавив в нее ИИ Copilot и поддержку GPT-4 Turbo.
В Steam появилась демоверсия градостроя про пингвинов — United Penguin Kingdom Мы уже видели градостроительную стратегию про бобров Timberborn, так что совсем не удивительно, что студия Turquoise Revival Games решила представить другой проект про животных — United Penguin Kingdom. И да, как понятно из названия, на этот раз города будут возводить самые ...
Пограничная служба Украины задержала уклонистов, пытавшихся выехать по паролю «картошка» К сожалению для беглецов, пограничники такого пароля не знали.
Теперь прямо как у Apple. Google обновила функцию Find My Device, чтобы можно было найти смартфон, даже если он отключён от интернета Компания Google наконец-то обновила функцию Find My Device таким образом, что она позволяет найти даже тот смартфон, который отключён от интернета. Данная особенность функции работает аналогично подобному продукту у Apple (Find My): найти потерявшийся смартфон по...
«ВКонтакте» сделала вход без пароля основным Возможность зайти по паролю сохранится — но будет предлагаться как альтернативный вариант.
Android 14 QPR2 позволить проще делиться паролями Wi-Fi Получить пароль от сети Wi-Fi можно в панели быстрых настроек
Google сделала авторизацию без пароля опцией по умолчанию для личных аккаунтов Возможность входа по паролю пока останется.
Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Чего боятся пользователи в России: превращение смартфона в «кирпич», вредное излучение, и не только МТС подвёл итоги интересного опроса, который оператор провел к запуску продаж смартфона Honor 90. Исследование позволило выявить главные страхи и убеждения россиян, связанные со смартфонами. Сгенерировано нейросетью Midjourney Опрос показал, что у подавляющего большинс...
Samsung внедрит Galaxy AI даже в очень старые устройства Изначально компания Samsung представила функции Galaxy AI на базе искусственного интеллекта в смартфонах серии Galaxy S24, а затем Samsung распространила эти же функции на флагманы 2023 года. Благодаря этому решению функции на базе искусственного интеллекта получили владельц...
Контролируемый самоконфликт: как научить менеджеров прогнозировать Привет! Я Наташа Тарасова, руководитель проектного офиса в AGIMA. Сегодня хочу поговорить об одном из самых важных качеств в заказной разработке — умении прогнозировать. Иначе сказать — попадать в ожидания, и в первую очередь, в свои собственные. Будет полезно всем проектным...
Делегаты и с чем их едят Делегат, по сути, это ссылка на метод. Техническим языком, это типобезопасный указатель на функцию. То есть делегат хранит адрес метода, позволяя нам вызвать этот метод без необходимости вызывать его напрямую.Определение: Делегат - это переменная ссылочного типа, которая мож...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Windows 11 теперь позволяет делиться паролем Wi-Fi с помощью QR-кода Пока только тестовая версия ОС.
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
Процессоры Intle 14-го поколения без индекса К уже продают в Китае Процессоры 14-го поколения Intel, только без индекса К, то есть без поддержки разгона по множителю, теоретически не должны быть доступны до начала 2024 года, потому что компания их официально ещё даже не анонсировала, не говоря уже про запуск полноценных продаж. Но сегодня п...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Иногда лучше делать, а не планировать Пожилой рабочий на строительстве «Эмпайр-стейт-билдинг» в 1930 г., источник. Вся стройка от подготовки стройплощадки до торжественного запуска лифтов заняла 410 дней В последнее время часто приходится слышать про новую модель управления — избыток административных кадров, н...
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Неожиданно вышла iOS 17.3.1 с исправлением ошибок в системе. Есть ли в ней новые функции и стоит ли ее устанавливать Перед тем как выпустить какую-то новую версию операционной системы, Apple некоторое время проводит ее бета-тестирование среди разработчиков и даже обычных пользователей, которые сами изъявляют такое желание. Однако некоторые обновления компания из Купертино проверяет самост...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Это самый маленький в мире игровой монитор. Энтузиаст создал портативную приставку на основе 6-миллиметрового экрана и Raspberry Pi Современные портативные игровые приставки оснащаются экранами диагональю 6-7 дюймов. Экраны смартфонов имеют такие же диагонали, только с другим соотношением сторон. Есть компактные консоли для старых игр, есть тамагочи. А автор канала Basically Homeless показал то, что...
Можно ли пользоваться Android-смартфоном без SIM-карты Еще со времен кнопочных телефонов все мы знаем, что SIM-карта — основополагающий компонент, без которого наше средство коммуникации превращается в бесполезный кусок металла или пластика. Ведь некоторые старые модели отказываются даже включаться без маленькой карточки, купле...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Никаких дешёвых смартфонов с SoC Snapdragon 8 Gen 4. Эта платформа будет ещё дороже, чем и так очень дорогая Snapdragon 8 Gen 3 Похоже, с относительно доступными смартфонами на основе топовых платформ Qualcomm в скором можно будет попрощаться. Как сообщается, Snapdragon 8 Gen 4 будет ещё дороже, чем Gen 3. Согласно недавним данным, Snapdargon 8 Gen 3 будет обходиться производителям смартф...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Как опустить производительность игры с 1400 до 65 к/с? Игру Max Payne обновили посредством инструмента Nvidia RTX Remix Инструментарий Nvidia RTX Remix позволяет вдохнуть новую жизнь в старые игры, сделав их визуально более привлекательными с минимальными затратами времени и сил. Однако за это, похоже, придётся заплатить производительностью. Хороший пример — игра Max Payne, ...
Состоялся релиз Warframe Mobile на iOS. Есть информация по Android-версии Первый крупный релиз на смартфонах в 2024 году пришёлся на Warframe Mobile. Данная мобильная игра доступна в App Store многих стран, за исключением России. Её не собираются добавлять в РФ, так что для проекта требуется перейти в другой регион. Что касается iOS-версии Warfra...
Эти новые ИИ-функции появятся в крупном обновлении Windows 11 24H2 Компания Microsoft раскрыла новые детали о новшествах, которые появятся в крупном обновлении Windows 11 24H2. Одна из новых функций, где появится интегрированный искусственный интеллект, это PowerToys. Называться она будет PowerToys Advanced Paste with Local AI, ...
Google Разрабатывает свой аналог Samsung DeX Если верить информации западных журналистов, компания Google с серией смартфонов Pixel 8 собирается реализовать новую функцию, позволяющую пользователям подключать свои устройства к внешним мониторам или телевизорам, а затем использовать их в режиме рабочего стола, аналогичн...
Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Microsoft объявила о прекращении поддержки подсистемы Windows для Android (WSA) в операционной системе Windows 11. WSA – это служба, которая позволяет пользователям загружать и устанавливать приложения Android через Amazon Appstore на ПК с Windows. Только в 2021 году Windows...
Складной флагман Honor возглавил рейтинг самых любимых Android-смартфонов по версии пользователей Складной флагман Honor, Magic V2, взлетел на вершину рейтинга самых любимых Android-смартфонов, согласно последним данным от известного бенчмарка AnTuTu.
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
5 хороших недорогих процессоров, которые подойдут даже для игрового ПК Процессоры, хоть они и являются сердцем любого компьютера, не всегда должны быть самым дорогим и производительным компонентом. Многие игры не требуют большой вычислительной мощности от ЦПУ. Поэтому нет большой пользы от использования в сборке самого мощного “камня”. Зачастую...
Как мы построили свой лунапарк (с блекджеком, разумеется) или опыт внедрения системы управления ИТ-проектами Привет, Хабр! На связи команда Проектного офиса НЛМК-ИТ. В жизни каждого Проектного офиса наступает момент, когда населяющие его менеджеры и другие сотрудники задумываются о внедрении системы управления проектами. Манящая простотой и выгодами идея редко обходится без подводн...
Почему стоит включить Always On Display на Android-смартфоне и умных часах Функция Always On Display, или, как ее называют во многих прошивках, Активный экран, появилась на Android-смартфонах уже очень давно. С того самого момента между владельцами аппаратов с AOD идут ожесточенные споры о том, стоит ли включать его или лучше сэкономить заряд акку...
Square Enix выпустил SaGa Emerald Beyond на смартфоны, ПК и консоли Японский издатель Square Enix сделал почти невозможное в 2024 году — выпустил кроссплатформенную игру SaGa Emerald Beyond не только на ПК и консоли, но сразу же и на смартфоны. Также данная компания не стала отходить от традиции и выставила высокий ценник для всех регионов, ...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Утраченные карты для знаменитой игры F-Zero воскресили с помощью ИИ Забытая часть игровой истории была спасена благодаря неустанным усилиям преданных делу игроков. Спутниковый модем Satellaview от Nintendo для Super Famicom, предназначенный исключительно для Японии, позволял транслировать уникальныйконтент, например специальные события для и...
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
TikTok просит некоторых пользователей iPhone ввести пароли Простое нажатие кнопки «Отмена» часто позволяет избежать необходимости вводить пароль.
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Warframe Mobile выйдет только на одной платформе Разработчики из Digital Extremes заявили в 15-минутной трансляции, что Warframe Mobile выйдет 20 февраля. Эта дата была известна ещё с августа 2023 года. Интересно, что создатели мобильной версии Warframe сдержали своё слово — для мобильной индустрии это не норма. К сожален...
7 товаров от Haier, с которыми можно прокачать даже самую маленькую кухню Рассказываем, с каким минимумом техники ежедневная готовка превратится в радость, а о тяжёлой уборке после можно будет не волноваться. Ищите в статье промокод: с ним обновить кухню получится выгоднее.
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Карточный рогалик Balatro перенесут на iOS Игры для ПК и консолей стало популярно переносить на устройства из экосистемы Apple, в которые также входят iPhone и iPad. В основном мобильным геймерам на iOS везёт тем, что при портировании игры на Mac её относительно легко перенести и на портативные устройства. Но если р...
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Не могу зайти в Apple ID, Айфон пишет: неправильный пароль. Что делать Учетная запись Apple ID кажется простой и вполне понятной: она хранит всю информацию о пользователе и позволяет пользоваться Айфоном на все 100. Иногда пользователи испытывают с ним проблемы, что вполне естественно, но в последнее время владельцы iPhone то и дело видят разл...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Тестируем российский менеджер паролей «Пассворк» Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительн...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Cамый дешёвый MacBook Pro всё-таки не настолько «Про», как старшие модели. ПК на основе M3 поддерживает только один внешний экран Чем дальше от анонса новых MacBook, тем сильнее ощущение, что базовая модель MacBook Pro на M3 получилась менее «Про», чем старшие. К примеру, обнаружилось, что такой ПК поддерживает лишь один внешний дисплей. С разрешением до 6K и частотой 60 Гц. Фот...
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
В России доступны умные телевизоры Philips OLED 808/708 Сегодня серию умных телевизоров Philips OLED 808/708 (808-я модель представлена в диагонали 55 и 65 дюймов, а версия 708 — в 48 и 55 дюймах) официально представили в России, что открывает пользователям массу возможностей для выбора комфортного устройства для просмотра контен...
Работа в стартапе, студии и корпорации – опыт проджект-менеджера В настоящее время, особенно после пандемии, большим спросом пользуется работа в сфере IT. Множество курсов предлагает за короткие сроки обучиться новой специальности и найти высокооплачиваемую работу. Но какую компанию выбрать для старта карьеры? Можно выделить три основных ...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Говорят, Ватсап перестал работать на смартфонах в России. А как на самом деле? Телеграм продолжает обновляться, радуя людей классными функциями даже без Премиум-подписки. Однако для многих Ватсап по-прежнему остается самым актуальным мессенджером и основным средством связи несмотря ни на что. Вот только активные пользователи приложения практически каж...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Google разрабатывает решение для проблемы сохраненных паролей в Chrome после сброса пароля macOS Google тестирует в Chrome новое решение, которое поможет предотвратить проблему с недоступностью сохраненных паролей после сброса пароля на macOS.
Apple не предусмотрела в гарнитуре Vision Pro за 3499 долларов функцию сброса пароля Владельцам Apple Vision Pro лучше не забывать свой пароль от гарнитуры
Больше никаких хлопот с паролями: One UI 6 добавляет ... One UI 6 теперь позволяет устанавливать одноразовый пароль (OTP) при предоставлении общего доступа к Интернет через мобильную точку доступа.
Обзор Honor Magic6 Pro — смартфона с отличной камерой и очень ярким экраном С разблокировкой по лицу, которая позволяет зайти в онлайн-банк без пароля или отпечатка пальца.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Вход во «ВКонтакте» без пароля стал основным для пользователей соцсети Компания VK (бывшая Mail.ru Group) обновила процесс авторизации в социальной сети «ВКонтакте». Беспарольные способы входа теперь становятся основными при авторизации через VK ID. Как отмечают разработчики, это обеспечит дополнительную защиту аккаунтов ...
Xiaomi 14, Xiaomi 14 Pro и их камеру впервые показали на официальных изображениях Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, опубликовал официальное изображение Xiaomi 14 и Xiaomi 14 Pro. Он заявил, что Xiaomi и Leica объединили усилия для создания новой оптической системы: «С этого момента новые мобильные устройст...
Устройство умного приёмника звука в составе сетецентрической системы установления координат источника звука Фомичев В.А., полковник запаса, Крюков В.А., гражданское лицо. Живый в помощи Вышняго, в крове Б...
[Перевод] Как прорешать тысячу задач на Leetcode за триста дней Привет, меня зовут Мэнси Эгэрвэл, я контент-менеджер в компании Favtutor. Недавно я добралась до отметки в тысячу решенных задач на Leetcode, и подумала, что хорошо бы поделиться своим опытом с другими. В прошлом мой интерес часто привлекали зеленые метки и разнообразные з...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Это же на что будет способен такой суперкомпьютер? Microsoft и OpenAI хотят построить систему стоимостью до 100 млрд долларов Компании Microsoft и OpenAI собираются построить невероятно дорогой суперкомпьютер под названием Stargate. создано DALL-E На данный момент руководители компаний разрабатывают план создания ЦОД, который будет содержать Stargate с миллионами специальных серверных ч...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Вход без пароля стал основным для пользователей «ВКонтакте» VK ID обновил процесс авторизации пользователей «ВКонтакте». Беспарольные способы входа станут основными при авторизации.
Краткий обзор TinyML TinyML сам по себе означает внедрение ml в маломощные микроконтроллеры и встроенные системы. Это устройствам IoT выполнять задачи обработки данных и машинного обучения непосредственно на самом устройстве, минимизируя таким образом необходимость в постоянном подключении к инт...
ТОП-5 бесплатных приложений из Гугл Плей, которые прокачают даже старый Андроид-смартфон Несмотря на долговечность современных смартфонов, со временем они все же начинают устаревать. Внешний вид, оформление оболочки, поддержка некоторых приложений и обновлений ОС — все это через пару лет выдает в устройстве модель не первой свежести. Особенно тяжело Андро...
Google Camera – всё? Нет, просто Google переименовала приложение Компания Google переименовала своё фирменное приложение для съёмки, ранее известное как Google Camera для устройств Pixel. Приложение переименовано и в магазине Play Store доступно под названием Pixel Camera. Компания также обновила описание приложения, подчеркну...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
«Революционное» ИИ-устройство Rabbit R1 оказалось по сути Android-приложением Rabbit R1, широко разрекламированное устройство с искусственным интеллектом, обещающее упростить выполнение задач с помощью голосовых команд, попало в «интересное» положение. Первые пользователи и рецензенты указали на «странность»: функциональность R1 кажется идентичной ста...
Экс-менеджер Boeing: Я никогда бы не полетел на пассажирском самолете 737 Max Бывший менеджер авиапроизводителя Boeing не хочет летать на пассажирском самолете 737 Max. Он знает, как строились эти самолеты.
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Оказывается, на Android-смартфоне можно обновить версию Bluetooth. Как это сделать и в чем подвох В процессе эксплуатации смартфона мы постоянно обновляем ПО Android. К нему относится как сама операционная система, так и отдельные приложения, установленные на мобильном устройстве. В то же время мало кто знает, что помимо прочего на телефоне можно обновить блютуз. Да-да,...
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Самый дизайнерский смартфон за 350 евро? Раскрыты цены Nothing Phone (2a) Смартфон Nothing Phone (2a) будет даже дешевле, чем предполагалось. Согласно свежим данным, в Европе за новинку будут просить всего 350 евро, то есть смартфон будет дешевле, чем первая модель компании на старте продаж. За эти деньги покупатель получит устро...
Создан ИИ для угадывания паролей по щелчку клавиш Ученые из Англии создали искусственный интеллект, способный распознавать пароли на основе нажатия клавиш на клавиатуре компьютера. Какова оказалась эффективность этой программы? Подробности в этой новости.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
POS терминалы для HoReCa: об устройствах и ситуации на отечественном рынке в 2023 году На барной стойке, кассе или у входа почти в каждом ресторане или кафе можно увидеть сенсорный POS терминал — моноблок, в котором оформляются заказы и фиксируются все рабочие процессы. Это самый популярный тип гаджетов в ресторанном биз...
Reuters: Google переименовывает чат-бота Bard в Gemini Также Google выпустит новое приложение для android-устройств
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
Redmi Note 12 5G обошел абсолютно все Android-смартфоны, в том числе флагманы. Он установил необычный, но важный рекорд Аппараты Redmi Note входят в число самых популярных Android-смартфонов в мире, но некоторые модели семейства популярны особенно. В этом году таким стал Redmi Note 12 5G: Xiaomi сообщила, что эта модель раньше всех других Android-смартфонов достигла отметки в 1 млн поста...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Можно ли пользоваться Android-смартфоном без аккаунта Google Работа подавляющего большинства Android-смартфонов завязана на сервисах Google, доступ к которым открывается только при наличии аккаунта. Это серьезное ограничение, буквально заставляющее нас регистрировать учетную запись в экосистеме, нужной далеко не каждому. А что, если ...
Угоняют Kia и Hyundai, а также Chery. Какие машины чаще всего крадут в России, рассказали страховщики В этом году наиболее угоняемой маркой автомобилей в России является Hyundai, о чем сообщает Страховой Дом ВСК. Несмотря на санкции и обвал продаж, на автомобили этого бренда приходится 31% от общего числа хищений. Второе место удерживает Kia, автомобили которого фигурир...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Функция Find My Device в Pixel 8, в будущем будет работать на других телефонах Android Устройства из серии Pixel 8 оснащены специальным оборудованием, которое позволяет чипу Bluetooth продолжать работать даже при выключенном питании или разряженной батарее
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Как поделиться геолокацией на iPhone и Android-устройстве Восемь проверенных способов для разных ситуаций.
Microsoft объявила о запуске приложения Bing Webmaster Tools для Android-устройств Оно доступно бесплатно в магазине Google Play.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Домашний виниловый проигрыватель с теплым звуком. Обзор Reproductor RP-LP2XBT Цифровизация музыки и стриминговые сервисы конечно упростили доступ к огромной библиотеке и позволили слушать даже в самых отдаленных точках планеты, но к сожалению даже самый высокий битрейт не позволяет дать нотки души. Не зря что и сейчас виниловые пластинки остаются акту...
Лучшие устройства Dreame на распродаже 11.11: выбор ZOOM Если вы заранее покупаете подарки на Новый год или просто хотите обновить бытовую технику, обратите внимание на топовые устройства бренда Dreame. На распродаже, которая продлится с 7 по 27 ноября, их предлагают по очень выгодным ценам. Редакция ZOOM.CNews рассказывает о самы...
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Обновление для Find My Device позволяет находить устройства в автономном режиме Теперь пользователи Android могут использовать различные совместимые устройства для поиска потерянных устройств, даже если они находятся в автономном режиме.
25 паролей, которые никогда не следует использовать в Интернете Топ-25 самых распространенных паролей в мире.
Назван самый популярный пароль 2023 года. Признайтесь, у вас такой же? Стыдно должно быть.
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
22 способа чувствовать себя лучше без особых усилий В отдельных случаях надо делать даже не больше, а меньше.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Количество активаций аппаратов iPhone в США уменьшается Android-устройства на родине iPhone покупают всё чаще
Функции Samsung Galaxy S24 теперь можно опробовать на любом Android-смартфоне Компания Samsung обновила приложение Try Galaxy, чтобы пользователи могли пользоваться функциями Galaxy AI, даже если у них нет телефона Galaxy. В список входят такие функции, как Live Translate, который переводит разговоры в режиме реального времени, Chat Assist, котор...
Фанаты Buckshot Roulette нашли тайные послания в игре и пытаются их расшифровать Buckshot Roulette выпустили на ПК 4 апреля 2024 года — до этого была доступна ранняя версия. Как знают наши читатели, некоторые китайские студии уже выпустили неофициальные мобильные порты данной игры. Теперь же пользователь сайта Touch Arcade обнаружил в разделе FAQ Bucksho...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
5 полезных настроек Wi-Fi на Android, которые научат вас пользоваться интернетом по-новому Часто ли вы прибегаете к настройкам вайфай на Андроид? Как правило, владельцы смартфонов лишь включают Wi-Fi, ищут нужную сеть и вводят пароль, на чем и завершается взаимодействие с параметрами. Однако настройки Android скрывают массу других полезных опций. Грамотное управл...
Мошенники украли $25 млн с помощью дипфейков Мошенники посредством видеозвонка представились высокопоставленными менеджерами компании и заказали крупный денежный перевод. Лицо менеджера подделали, используя ИИ.
Ученые раскрыли секрет кошачьего мурлыканья Уникальная анатомическая особенность позволяет кошкам издавать звуки низкой частоты без усилий
Из микро в макро: как адаптировать мобильное приложение под ТВ-платформу Рано или поздно Android-разработчику станет любопытно попробовать новые платформы. Устройств с этой ОС много — есть из чего выбрать. Например, сейчас набирает популярность разработка под умные телевизоры.И вот здесь начинается самое интересное. Вроде бы и на смартфоне, и на ...
«Сбербанк» ввел новую комиссию для всех, у кого есть банковская карта Самым крупным, известным и распространенным банком в России является «Сбербанк», а делать данная кредитная организация стремится все ради своего активного развития, ведь это сильно влияет на доходы кредитной организации, позволяя ей зарабатывать еще больше. Разного Читать п...
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
Мини-ПК GEEKOM Mini Air12: что это за система и какие у неё возможности? Миниатюрные персональные компьютеры — отличный выбор для любой категории пользователей, включая корпоративных. Такие устройства занимают минимум пространства на рабочем столе. Более того, большинство можно закрепить на задней крышке монитора. Есть девайсы, которые служат лиш...
Honor Magic5 Pro – лучший смартфон в своей ценовой категории по итогам большого тестирования China Telecom China Telecom опубликовал «Аналитический отчет по пользовательским устройствам за ноябрь 2023 года». Данные большого исследования, проведенного оператором, говорят о том, что лучшим смартфоном в своей ценовой категории (стоимостью более 5000 юаней &ndas...
Это как будто бы Nvidia, AMD и Intel объединили DLSS, FSR и XeSS. Microsoft рассказала, что такое DirectSR, который будет интегрирован в Windows 11 Компания Microsoft рассказала, что такое DirectSR, о котором мы узнали буквально на днях. Оказалось, что это не какая-то новая технология апскейла от самой Microsoft, а нечто даже более интересное. Microsoft DirectSR представляет собой API, который позвол...
Недорогие микроволновки: топ-7 отличных моделей Микроволновая печь уже давно стала базовым устройством первой необходимости на кухне. Но если бюджет на новую микроволновку у вас ограничен, а обновить устройство надо, то мы можем посоветовать 7 моделей недорогих микроволновок.
Xiaomi 14 Ultra с двумя перископами и десятиступенчатой регулировкой диафрагмы, а также Xiaomi Civi4 готовы к выходу: они прошли сертификацию Rheinland Два новых телефона Xiaomi прошли сертификацию Rheinland, эти модели получили номера 24030PN60G и 24031PN0DC. По данным инсайдера Digital Chat Station, под номером 24030PN60G скрывается Xiaomi 14 Ultra. Что касается второй модели, то это смартфон среднего класса, который...
Многострадальный ремейк трилогии GTA вышел на iPhone и Android-смартфонах Rockstar Games выпустила ремейк классической трилогии GTA для мобильных устройств под управлением iOS и Android.
Блокировка iMessage: почему Apple препятствует использованию Beeper Mini на Android Apple препятствует отправке iMessage-сообщений с Android-устройств через приложение Beeper Mini.
Блокировка iMessage: почему Apple препятствует использованию Beeper Mini на Android Apple препятствует отправке iMessage-сообщений с Android-устройств через приложение Beeper Mini.
Представлен Qualcomm Snapdragon 8s Gen 3 — новый мощный чипсет для Android-устройств По сути, это сильно урезанная версия флагманского Snapdragon 8 Gen 3.
7 настроек SIM-карты, о которых должен знать каждый владелец Android-смартфона Несмотря ни на что, смартфоны главным образом выполняют роль средства связи, а ее почти невозможно сыграть без симки. Именно эта карточка позволяет нам совершать звонки и пользоваться мобильным интернетом, но многое ли вам известно о настройках SIM-карты? Скорее всего, вы к...
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
Gravity представила сверхбыстрые зарядные устройства для электромобилей Зарядные станции электромобилей (EV) в переполненных городах получат значительное обновление благодаря новым зарядным устройствам Gravity Technologies. Разработанные специально для городских условий, эти устройства обеспечивают скорость, не уступающую даже самым мощным станц...
За три поколения этих смартфонов Samsung не удосужилась ощутимо повысить производительность. Galaxy M55 засветился в Сети Смартфон Samsung Galaxy M55 засветился в базе Geekbench, что позволяет нам узнать некоторые его характеристики. В частности, сердцем новинки послужит SoC Snapdragon 7 Gen 1. Это не самая свежая, но всё ещё современная и энергоэффективная платформа, которая в AnTu...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Что нового будет в Android 15, почему это важно и когда он выйдет Android 14 была публично запущена на устройствах серии Pixel 8 еще в октябре 2023 года. Прошло несколько месяцев, и Google начала тестирование следующей версии Android, выпустив Android 15 Developer Preview 1 для устройств Pixel. Это первое доступное обновление для Android ...
Фен Evolution EvoDry Pro: когда дешево не значит плохо Фен Evolution EvoDry Pro относится к категории недорогих устройств для домашнего и, как заверяет производитель, профессионального использования. Невысокая цена не отменяет солидной мощности устройства, наличия ионизации и трехступенчатой регулировки температуры. И действител...
Кратко про Raft и Paxos: путь к надежным распределенным базам данных Привет, Хабр!Консенсус позволяет нескольким узлам или процессам согласовать некоторое значение или последовательность действий, даже если часть системы выходит из строя или ведет себя непредсказуемо.Среди множества подходов к решению проблемы достижения консенсуса в распреде...
Xiaomi 14 Ultra почти полностью копирует Xiaomi 13 Ultra не только снаружи, но и внутри. Опубликовано видео с разборкой новинки Смартфон Xiaomi 14 Ultra внешне очень похож на предшественника. Оказалось, что и внутри тоже. В Сети появилось видео с разборкой смартфона, из которого понятно, что Xiaomi решила не затрачивать усилия на разработку совершенно нового устройства и использовала множ...
Забудьте Mitsubishi Outlander за 2,6 млн рублей. Остались только топовые версии — на 2 млн рублей дороже В России заметно подорожал кроссовер Mitsubishi Outlander четвертого поколения, который поступает на наш рынок при помощи системы параллельного импорта. Дилеры констатируют, что на данный момент в наличии остались только дорогие комплектации, оснащенные полным набором о...
NVIDIA GeForce RTX 4090 может взломать ваши пароли за считанные минуты Согласно данным от компании Hive Systems, графический процессор NVIDIA GeForce RTX 4090 может взломать сложные пароли за несколько минут.
Мошенники изобрели гениальный способ заполучить чужие пароли и данные карт. Один клик — и всё Вот это поворот.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
[Перевод] Построение архитектур для обработки данных в режиме реального времени при помощи Apache Kafka, Flink и Druid Командам, которые занимаются обработкой данных (поступающих пакетными партиями в рабочих потоках) сложно соответствовать современным требованиям по обработке данных в режиме реального времени. Почему? Потому что пакетный поток данных – от доставки данных до их дальнейшей о...
Как содержать пароли. Мой сетап Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов. Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона. Или, ...
Выплат не будет. «Сбербанк» обратился ко всем, у кого есть вклад в банке Самым крупным, известным и наиболее распространенным банком в России был и остается по сей день «Сбербанк». Данная кредитная организация является настолько распространенной, что ее отделения и банкоматы можно встретить даже в удаленных населенных пунктах, где Читать полную ...
Состоялся релиз iOS-порта Hades от Netflix Издатель Netflix выпустил Hades на iOS-смартфоны после короткого пробного запуска на Филиппинах. Android-версия так и не появилась. Пользователи Reddit уже заметили, что студия Supergiant никогда не выпускает свои игры на Android. Отмечу, что Hades недоступна в российском A...
Apple думает над выпуском 42-дюймового iMac с OLED-экраном По данным сетевых источников, компания Apple планирует планомерно переводить все свои устройства на OLED-экраны. Согласно «дорожной карте», которой поделился инсайдер Revegnus, процесс перехода на новый тип дисплеев затянется до 2028-2029 года. Однако интересно даже не это. ...
GHacks: Google может удалять приложения со смартфонов и иных Android-устройств пользователей Но только если они установлены через Play Market
Представлен защищённый и компактный Android-планшет Ulefone Armor Pad Lite на Android 13 Go Устройство для работы в любых условиях окружающей среды
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Продакт-менеджеры против традиционных менеджеров Продакт идеален для чисто ИТ-продукта, а традиционный менеджер — для стройки, финансового или образовательного проекта. Только вот у нас стык цифрового и образовательного проекта, и потому ни тот ни другой не подходят в полной мере. Продуктовый менеджер, или ПМ, — относи...
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
SQL и python для анализа цен на новостройки в СПб или ценнейший навык для маркетолога в 2024 «Зачем мне SQL и python?» — задают резонный вопрос маркетологи или менеджеры по продукту, особенно в сфере недвижимости, оптовой торговли, услуг для бизнеса: «У нас нет миллионов строк данных, нет логов, мы успешно работаем с несколькими таблица...
В прямом смысле космические SSD. Kioxia и Hewlett Packard обновили компьютеры на МКС, установив множество больших SSD Компания Kioxia отправила на МКС свои твердотельные накопители. Теперь на космической станции есть первая коммерческая система периферийных вычислений с искусственным интеллектом в космосе. Совместно с Hewlett Packard компания Kioxia в рамках программы Spaceborne...
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
5 причин скачать Гугл Хром на Айфон и отказаться от Safari Выбор браузеров для Айфона очень велик. В App Store можно найти огромное количество вариантов буквально на любой вкус и цвет. Правда, по правилам App Store использовать движки, отличные от WebKit, нельзя. Поэтому искать отличия от Сафари в них можно только по дополнительным...
Это самый дорогой Redmi в этом году. Топовая модель Redmi K70 Pro Champion Edition поступит в продажу в Китае уже завтра, 21 декабря Компания Redmi официально сообщила о том, что смартфон Redmi K70 Pro Champion Edition поступит в продажу в Китае уже завтра, 21 декабря. Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, подтвердил на пресс-конференции, что Redmi K70 Pro Champion ...
Состоялся релиз Art of Rally на Android Симулятор ралли Art of Rally появился в Google Play 26 марта, как и обещал издатель Noodlecake. Напомню, что iOS-версия вышла ещё 18 января и я успел сделать на неё обзор. Android-версия стоит 499 рублей, поэтому купили и скачали игру только более 500 раз. В Art of Rally ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Что меня больше всего раздражает в новых Android-смартфонах Смартфоны уникальны, и у каждой модели есть свои плюсы и минусы. Мы узнаем о них через отзывы и полноценные обзоры или в процессе эксплуатации. Но вместе с тем существуют недостатки современных смартфонов, которые объединяют все модели без исключения: и дешевые, и самые дор...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Следующий ноутбук Lenovo ThinkBook Plus будет иметь дисплей, превращающийся в Android-планшет Новое устройство Lenovo будет работать в двух режимах - как обычный ноутбук на Windows и как Android-планшет.
Google намеревается интегрировать Gemini во все Android-смартфоны в 2025 году Производители надеются подстегнуть интерес пользователей к мобильным устройствам при помощи ИИ
В Vivo подтвердили, что смартфон X100 Ultra далеко не бюджетный Vivo умалчивает о цене своего грядущего флагмана X100 Ultra, но недавний комментарий менеджера по продукции Vivo позволяет предположить, что он не будет дешевым. Это соответствует ожиданиям от телефона, обладающего такими характеристиками.
Теперь Сбербанк Онлайн можно установить на Айфон не выходя из дома без App Store и компьютера К марту 2024 года из App Store удалили приложения практически всех крупных российских банков. Не так давно США ввели новые санкции, из-за чего под удар попал СБПэй, а также несколько других организаций, чьи программы незамедлительно исчезли из каталога. Вместо того, чтобы ж...
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Как фотографировать на Android-смартфон, не прикасаясь к нему Подозреваю, ни у кого из наших читателей нет персонального фотографа. И как быть, если хочется сделать снимок на фоне чего-то красивого и величественного? Можно обойтись селфи, но тогда в кадр попадет только лицо. Можно попросить прохожего сыграть роль фотографа, а лучше — ...
Переиздание Beyond Good & Evil готовится к релизу: геймплей, скрины и достижения Ubisoft ещё даже не анонсировала переиздание Beyond Good & Evil, а в сеть просочилось море скриншотов, 35 минут геймплея и обновлённый список достижений. Юбилейное издание появилось в Microsoft Store с поддержкой 4K и 60 FPS в ночь на 29 ноября, но на данный момент удале...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Intel представила видеокарту Arc A580 Сегодня компания Intel официально представила новую видеокарту Intel Arc A580, которая является доступным решением начального уровня и способной конкурировать с видеокартой AMD RX 7600. Представители компании Intel даже заявили, что данная видеокарта на 6% мощнее прямого кон...
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
WhatsApp защитит закрытые чаты с помощью секретных кодов Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей (которые могут содержать даже эмодзи).
Из Apple уйдёт главный дизайнер, разрабатывавший iPhone, iPad и другие устройства Издание Bloomberg сообщило об уходе из Apple исполнительного директора компании, который отвечал за разработку дизайна iPhone, iPad, Apple Watch и AirPods. Это, по сути, главный дизайнер. Имя менеджера Танг Тан.
Российские инженеры создали миниатюрную высокотехнологичную систему «свой-чужой» для беспилотников Вес устройства не превышает 150 грамм, что позволяет интегрировать его на самые небольшие дроны
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Каждый десятый топ-менеджер считает, что ИИ может принимать лучшие кадровые решения, чем человек Топ-менеджеры убеждены, что ИИ может принимать лучшие кадровые решения, чем человек. Но большинство хочет сочетания человека и машины.
Факты из жизни Эллен Рипли — самой смелой женщины за всю историю фантастических фильмов Есть люди, которые в критической ситуации сдаются. Но, есть и такие, кто пытается выжить до самого конца, а проиграет он или же наоборот, уже не важно. Эллен Рипли относится к тем, кто борется даже после смерти.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Забывшим пароль от гарнитуры Apple Vision Pro пользователям придётся отправлять её в сервисный центр и проститься с данными Как его получишь — береги его.
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Более 120 моделей смартфонов Xiaomi, Redmi и Poco получат MIUI 15. Подробный список Ресурс XiaomiUI, постоянно отслеживающий выход новых прошивок для смартфонов Xiaomi, опубликовал актуальный список моделей, которые получат MIUI 15. Перечень составлен по состоянию на 2 октября. Подчеркивается, что данные неофициальные, но у XiaomiUI есть внутренние ис...
Android 13 наконец-то стала самой популярной версией ОС – через год после выпуска Компания Google без особого энтузиазма делится с общественностью статистикой по скорости внедрения разных версий операционной системы Android. Спустя несколько месяцев перерыва, Google обновила данные для разработчиков и стало известно, что Android 13, наконец, вырвалас...
Intel и Microsoft могут объединить усилия для создания чипа Xbox С технической точки зрения, у Intel есть всё для создания процессора нового поколения игровых консолей.
Разработчики ончейн-платформы для исполнения Brahma, привлекли $2,5 млн инвестиций Консоль Brahma предоставляет уникальные возможности для менеджеров активов, DAO и конечных пользователей, позволяя им делегировать и автоматизировать операции в сети.
Android-устройства Samsung приносили «половину или больше» доходов Google Play Судебный процесс Epic Games против Google продолжается и достоянием общественности становятся новые интересные подробности. Теперь, например, стала известна примерная статистика по доходности мобильных устройств Samsung с точки зрения магазина приложений Google Play.&nb...
Почему в некоторых смартфонах вирусы предустановлены «с завода» Эксперты «Лаборатории Касперского» рассказали о росте числа кибератак на Android-устройства
Стартовая партия «умных колец» Samsung Galaxy Ring составит 400 000 штук Устройство будет совместимо с современным Android-смартфонами – не только с моделями Samsung, но и с другими
Android-устройства теперь можно превратить в веб-камеры при подключении к Windows-компьютерам Microsoft Phone Link избавляет от необходимости покупать отдельные веб-камеры
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Маленькая, розовая и на уровне RTX 2080 Ti. Представлена видеокарта Zephyr GeForce RTX 4060 Ti Sakura Компания Zephyr представила одну из самых компактных моделей видеокарты GeForce RTX 4060 Ti. Модель называется GeForce RTX 4060 Ti Sakura и имеет длину всего 172 мм, так что отлично подойдёт для сборки ITX. Кроме того, как и предыдущие модели Sakura, она выделяет...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
iPhone 15 Pro разочаровал 700 тысяч покупателей Сегодня информационное издание PerfectRec опубликовало результаты опроса 700 тысяч пользователей, в которых указано, что новый iPhone 15 Pro имеет самый низкий рейтинг удовлетворённости клиентов среди всех премиальных моделей iPhone. То есть на текущий момент среди всех смар...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Экран с двойным разрешением, камера, стилус, Android 11 и цен 570 евро. Представлена электронная книга PocketBook InkPad Eo Ассортимент компании PocketBook пополнился довольно необычной электронной книгой InkPad Eo. Устройство получило цветной дисплей E Ink Kaleido 3, который способен отображать 4096 цветов, и поддержку стилуса Wacom. Стилус в данном случае поставляется в комплекте.&n...
Стало известно как изменить пароль в облачном «Р7-Офисе» Пользователи облачной версии «Р7-Офис» могут сменить пароль для входа в систему. Рассказываем, как это сделать. Для смены пользовательского пароля понадобится адрес электронной почты, который ранее не был зарегистрирован ранее на портале «Р7-Офис». В облачной версии надо отк...
Bloomberg: Компанию Apple покидает ещё один менеджер высшего звена На этот раз компанию покидает Джей Новотни, руководивший разработкой домашних устройств и участвовавший в проекте создания электромобиля
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Как поиграть в Grand Theft Auto III The Definitive Edition на Android? Grand Theft Auto III The Definitive Edition — обновлённая версия оригинальной GTA III, первой игры в серии с трёхмерной графикой. В ней есть много пасхалок, профессий и криминальных миссий. Поиграть в Grand Theft Auto III The Definitive Edition можно тремя способами: офор...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Apple активизирует усилия по разработке и интеграции 6G-связи в предстоящие устройства Этот шаг свидетельствует о стремлении Apple идти в ногу с технологическим прогрессом в постоянно меняющемся ландшафте средств связи.
Microsoft принудительно обновит до Windows 11 23H2 совместимые ПК Microsoft периодически принудительно устанавливает обновления Windows на компьютеры. Софтверный гигант сделает то же самое с Windows 11 23H2, которая вступает в фазу более широкого развертывания. На странице поддержки Microsoft указано, что совместимые компьютеры вскоре...
Названы самые популярные и опасные пароли Всего было изучено более 36 миллиардов учётных записей.
Исходников нет, но мы не сдадимся: как и зачем я портировал более старый Android, чем стоял «с завода»? Моддинг-сцена с разработкой и портированием кастомных прошивок для Android-устройств существует вот уже более 10 лет. В основном, энтузиасты пытаются проапгрейдить свои устройства путем портирования более свежих версий Android, чем предлагает производитель девайса. Чего уж...
Почему Т-80 снова ставят на конвеер В армии России на данный момент служат три основных модели танков – Т-72, Т-90 и Т-80. Первые два имеют практически полную обратную совместимость между собой и проблем с их ремонтом практически нет, но Т-80… У них радикально отличаются двигатель и бортовые коробки передач, д...
Газовая варочная поверхность Millen MGH 451 IX: мощная 3-конфорочная модель с электроподжигом и газ-контролем Газовая варочная панель Millen MGH 451 IX имеет лаконичный строгий дизайн, элементарна в уходе, удобна в управлении и эксплуатации. Устройство рассчитано на приготовление в трех емкостях одновременно, если диаметр посуды, установленной на самой большой конфорке, не превышает...