«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально уязвимы перед атаками.
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Космическая станция Китая «Тяньгун-1» скоро упадет на поверхность Земли Космическая лаборатория «Тяньгун-1» потеряла контроль и с 2016 года дрейфует на орбите. Вероятно, что объект скоро рухнет на Землю. Астрономы перестали контролировать «Тяньгун» в 2016 году и с того времени лаборатория плавает на орбите, которая постепенно сужается, а это г...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Россияне распробовали преимущества смарт-часов В 2017 году объем реализованных на российском рынке смарт-часов достиг 274 000 штук, пишут «Ведомости» со ссылкой на отчет торговой сети «М.Видео». Совокупный рост продаж по сравнению с показателями прошлого года составил 150% в штуках и 81% — в денежном выражении. В...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В атмосфере гигантской экзопланеты обнаружено существенное содержание воды Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что исследователям удалось обнаружить существенное содержание воды в атмосфере экзопланеты WASP-39b. Названный объект был обнаружен в 2011 году методом тра...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Смарт-контракт ловушка в сети Ethereum Недавно, просматривая опубликованные смарт контракты в сети Эфириум, наткнулся на один интересный контракт с уязвимостью внутри. С первого взгляда, разработчик ошибся в коде и вы можете получить деньги контракта, но если внимательно проанализировать логику контракта, все выг...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему? Когда социальная инженерия сильнее киберзащиты.
Определены самые популярные в мире смартфоны Исследователи компании DeviceAtlas выяснили, что наибольшей популярностью на мировом рынке смартфонов пользуются устройства с 5,5-дюймовым дисплеем. Как рассказали эксперты, в 2017 году четверть пользователей из Индии, США и Нигерии выбрали смартфон с 5,5-дюймовым дисплеем. ...
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Ученые рассказали, как возник остров Белый Ученые смогли разгадать, откуда взялся остров Белый, расположенный на Ямале. Они провели исследования и сделали выводы о том, что этот участок земли уже несколько раз покрывался водой. Но в самом начале он все же не был ни островом, ни морским дном. Это была часть суши, при ...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Стали известны новые подробности о Xiaomi Mi Max 3 Разработчики с сайта XDA продолжают изучать файлы прошивок ещё не анонсированных новинок Xiaomi. Ранее они обнаружили подробности о Mi Mix 2S и Mi7, а на этот раз специалистам удалось найти некоторые детали [...]
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Fujitsu создает технологию обнаружения уязвимостей в смарт-контрактах Новая разработка автоматически определяет подозрительные места в исходном коде программах, выполняющих транзакции на основе блокчейн-платформ.
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция американских военных.
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Xiaomi готова к релизу фитнес-браслета Mi Band 3 Xiaomi Mi Band третьего поколения может появиться в продаже в самое ближайшее время, передает gizmochina со ссылкой на регистрационные документы, обнаруженные в базе данных официального сайта Bluetooth.com. Предстоящий фитнес-браслет получит поддержку энергоэффективного ста...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Смарт-динамик Apple HomePod не пользуется спросом Apple сократила заказы на поставку HomePod у контрактного производителя Inventec в конце марта, менее чем через два месяца после того, как смарт-динамик попал на полки магазинов. Об этом сообщил ресурс Bloomberg со ссылкой на источники, знакомые с вопросом. Первонач...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Исследование: мошенники украли более $35 тысяч на желании людей инвестировать в ICO Telegram Исследователи «Лаборатории Касперского» обнаружили десятки фейковых веб-страниц, предлагающих приобрести токены Gram в преддверии первичного размещения монет (ICO) проекта Telegram Open Network. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. По словам с...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
В Луцком университете в ходе обыска обнаружено и изъято оборудование для майнинга Сотрудники следственного отдела Луцкого отдела полиции и Полесского управления киберполиции провели санкционированный судом обыск в помещении Луцкого Национального технического университета. Обыск проводился в ходе расследования уголовного производства о несанкционированном...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Huawei научит смарт-часы распознавать жесты на руке и в воздухе Сетевые источники обнаружили новую патентную документацию Huawei на любопытную разработку в сфере «умных» наручных часов. Не так давно мы сообщали, что Huawei изучает возможность оснащения смарт-хронометров специальным сенсорным ободом вокруг циферблата....
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки» Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо «из коробки».
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В Сирии у террористов нашли американские противотанковые комплексы В Сети распространилась новость о том, что российским военным удалось найти химическую лабораторию и реагенты в городе Думе. Появилась информация о том, что боевики были вооружены и американскими противотанковыми ракетными комплексами. В интернете появилась видеозапись, на...
Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Android-девайсы поражает «подслушивающий» вирус RedDrop Компании Wandera удалось обнаружить новый вирус под названием RedDrop, целью которого являются Android-девайсы. ***
Samsung научит смарт-часы измерять кровяное давление Сетевые источники обнаружили патентную документацию Samsung на новую разработку в сфере «умных» наручных часов. Речь идёт о расширении возможностей смарт-хронометров в плане мониторинга показателей жизнедеятельности организма. Многие «умные» ...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Базу данных удалось похитить, взломав смарт-термостат аквариума Наша жизнь достаточно стремительно наполняется кучей различных смарт-приборов, которые существенно упрощают нашу жизнь, но иногда и создают серьезные проблемы. ***
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Оператор «МегаФон назвал самые популярные социальные сети в России, которыми пользуются все Сотовый оператор «МегаФон» входит в «большую тройку», а потому его услугами пользуются десятки миллионов россиян. Специалисты компании решили провести исследование с целью определить, какие социальные сети в России, которыми пользуется каждый человек, являются наиболее попул...
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили около 7 млн человек.
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В Нидерландах работники проводили водопровод и нашли клад XV века В Нидерландах в провинции Утрехт работники устанавливали трубы для водопровода. Внезапно люди натолкнулись на ничем не примечательный глиняный горшок, но обнаруженное внутри посуды заставило их изменить первоначальное мнение. Водопроводчики нашли 500 монет, 12 из которых ...
Назван ТОП-5 самых популярных в России китайских автомобилей Не секрет, что в Китае изо дня в день становится всё больше автомобильных брендов, многие из которых смогли отвоевать внушительную долю мирового рынка. Эксперты агентства «Автостат Инфо» определили, какие из китайских автомобилей пользовались наибольшим спросом в России в...
В НИТУ «МИСиС» откроют первую российскую Лабораторию SAP Next-Gen для инноваций в горно-металлургической отрасли Студенты НИТУ "МИСиС" будут разрабатывать новые проекты с использованием технологий обработки больших данных, решений для автоматизации и цифровизации производства для ведущих российских компаний - партнёров и заказчиков SAP. SAP Next-Gen Lab - это новая площадка д...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Nokia открыла лабораторию Интернета вещей в «Сколково» В инновационном центре «Сколково» открылась новая лаборатория компании Nokia, специалисты которой будут создавать и …
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Российский рынок "умных" часов вырос на 150% Наибольшим спросом в России пользуются гаджеты Apple.
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
Спрос на Galaxy S9 в России вдвое больше, чем на Galaxy S8 Уже в первые часы приема предзаказов Galaxy S9 оказался вдвое популярнее флагмана-предшественника, пишут «Ведомости» со ссылкой на представителей отечественного ритейла. Несмотря на более высокую цену, самой популярной модификацией оказался Galaxy S9+ в максимальной конфигу...
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...
Графический процессор NVIDIA P102-100 для майнинга - имеет 3200 шейдерных ядер и 5 ГБ Одна из самых удивительных тенденций в 2017/2018 году должна стать ростом спроса на все, что связано с криптовалютой. Вся аппаратная индустрия погрузилась в нее, от материнских плат до видеокарт до еще более эффективных источников питания. Теперь был обнаружен новый графичес...
Ожирение вызывается бактериями Ожирение стало актуальной проблемой человечества. Из-за этого темой начали активно интересоваться учеными. Специалисты из Соединенных Штатов Америки попробовали определить основные причины значительного набора веса. В ходе работы они случайно обнаружили бактерии, вызывающие ...
В соцсети «ВКонтакте» обнаружили опасную брешь Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
В США спустя 40 лет нашли гараж с раритетными автомобилями В одном из законсервированных гаражей Манхеттена обнаружили коллекцию раритетных автомобилей, которые простояли там порядка 40 лет. Отмечается, что найти модели удалось представителям компании, занимающейся продажей подержанных машин. Одной из самых ценных находок в амери...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
HP готовит ноутбуки EliteBook 700 G5 на процессорах AMD Ryzen Mobile Судя по всему, HP готовится к выпуску новых бизнес-ноутбуков на процессорах AMD Ryzen Mobile. Компания пока не провела их презентацию, но Tom's Hardware удалось обнаружить новинки на странице поддержки на официальном сайте HP. Подробнее об этом читайте на THG.ru.
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
По вине Apple компания Samsung столкнулась с серьезными проблемами Южнокорейское подразделение Samsung Display столкнулось с серьезной проблемой: компания Apple не удовлетворила обещанный спрос на OLED-матрицы, лишив производителя ожидаемой выручки от производства дисплеев для iPhone X. Теперь Samsung Display вынуждена искать нового заказчи...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
LiDAR обнаружил огромный мегаполис в джунглях Гватемалы Огромный мегаполис майя на протяжении многих лет скрывался под покровом столетних деревьев и лиан в Гватемальском лесу - и мы, возможно, никогда бы о нем не узнали, если бы не лазерный радар. Именно с помощью этой технологии фонду PACUNAM, который занимается исследованием и ...
Samsung сократит производство OLED панелей из-за низкого спроса на iPhone X Слабый спрос на iPhone X усугубляет бизнес Samsung по изготовлению OLED панелей. ***
С 16 марта Россия ограничивает ввоз картофеля из Египта Специалисты Россельхознадзора нашли в картофеле из Египта бактерию, вызывающую бурую гниль. В связи с этим ведомство решило с завтрашнего дня ввести временное ограничение на ввоз продукта из соответствующей страны. Россельхознадзор постановил, что с 16 марта импорт картофе...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
HomePod покоряет рынок смарт-колонок Менее чем за две недели полноценного присутствия в продаже фирменной смарт-колонкой Apple успели обзавестись 3% потребителей, показало исследование венчурной компании Loup Ventures. Несмотря на довольно высокий уровень принятия, компании Apple предстоит проделать большую р...
Названы самые популярные в мире размеры смартфонов Наибольшим спросом по итогам прошлого года пользуются аппараты с экраном 5,5 дюйма. Причем в развивающихся странах, таких как Индия, Малайзия, Нигерия и Египет, они занимают около четверти всего рынка.
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Intel выпустит NUC Intel Crimson Canyon на процессоре Cannon Lake-U с графикой Radeon 500 Компания Intel готовит новый мини-ПК Intel Crimson Canyon на процессоре Cannon Lake-U. И недавно нашим коллегам из WinFuture удалось обнаружить первые изображения одного из таких NUC, а также выяснить, что в его основе лежит процессор Intel Core i3-8121U. Подробнее об этом ч...
Российская система позволит дронам летать группами без аварий Специалисты лаборатории промышленной робототехники Томского политехнического университета разрабатывают многоагентную робототехническую систему, которая позволит дронам летать в составе групп. Отмечается, что спутниковая навигационная система GPS, используемая сегод...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
Samsung теперь производит чипсеты для майнинга Samsung приступила к производству специальных чипсетов для майнинга. Известно, что гигант из Южной Кореи выпускает их под заказ, но технические характеристики фирменных интегральных схем специального назначения (ASIC) на данный момент не раскрыты. Южнокорейское агентств...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
LONGi планирует нарастить объемы производства монокристаллического кремния В январе 2018 года ведущий мировой производитель монокристаллических пластин, компания LONGi Green Energy TechnologyCo., Ltd., (далее – «LONGi») обнародовала свой 3-летний стратегический план производства монокристаллических пластин на период с 2018 по 2020 гг. В целях повыш...
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
Тест и обзор графической карты Zotac GeForce GT 1030 Zone Edition: хуже среднего уровня Во время теста графической карты GeForce GT 1030 Zone Edition 2GB GDDR5 в отдельных зачетных дисциплинах, как «Шумность» и «Энергопотребление» это устройство оказалось весьма убедительным. Тем не менее, были обнаружены во время проверки и серьезные недост...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
В РФ запустят скоростные поезда с технологиями Siemens В России собираются начать серийное производство и запуск высокоскоростных поездов. Для начала запуска «Сапсанов» ожидается получение технологий от немецкого производителя Siemens. Генеральный директор «Уральских локомотивов» сообщил СМИ о том, что в настоящее время готови...
Роскомнадзор обнаружил случаи незаконных блокировок сайтов О незаконных блокировках удалось узнать благодаря системе «Ревизор».
Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
Астрономы обнаружили новые 15 планет, вращающиеся вокруг красных карликовых звезд, большая часть из которых потенциально пригодна для жизни Звезды, относящиеся к классу красных карликовых звезд, особенно интересны для ученых-астрономов из-за того, что планеты, находящиеся в их системах, имеют большой шанс оказаться пригодными для существования на них жизни. Именно поэтому ученые продолжают производить анализ дан...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Российских пользователей Google Play атаковали приложения-подделки «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В...
При крушении вертолета в штате Аризона погибли три человека При крушении вертолета в штате Аризона погибли три человека. Об этом сообщило в воскресенье АВС. Вертолет с туристами делал обзорный полет Большого Каньона в одноименном национальном парке США. Спасатели обнаружили обломки туристического геликоптера на плато, которое распо...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Samsung вложит $27,63 млрд в фабрику по производству чипов Компания Samsung Electronics планирует сделать крупные инвестиции в строительство линии для производства чипов в городе Пхентхэк (Pyeongtaek) в Южной Корее. Об этом сообщает агентство Reuters со ссылкой на корейское новостное агентство Yonhap...
Hyundai может организовать в РФ выпуск двигателей и трансмиссий Руководство компании Hyundai рассматривает возможности наладить на территории РФ производство моторов и трансмиссий. Как отметил управляющий директор российского офиса марки Алексей Калицев, решение о вложении средств в данные проекты, скорее всего, примут до конца 2018 г...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Более 20 тысяч человек скачали в Google Play вредоносную «Алису» Специалисты антивирусной компании «Доктор Веб» рассказали об обнаруженном в Google Play вредоносе, который выдает себя за клиент голосового помощника «Алиса». За несколько недель троян был скачан более 20 000 раз.
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
InfoWatch и ГУАП откроют лабораторию кибербезопасности в Петербурге Планируется, что Лаборатория станет центром компетенции по технологиям InfoWatch в Северо-Западном регионе и базой для подготовки специалистов в национальном масштабе.
«Лаборатория Касперского» обезвредила хакеров, которые боролись с терроризмом Специалисты «Лаборатории Касперского» рассказали на Kaspersky Security Analyst Summit о шпионской кампании Slingshot, которая была активна как минимум с 2012 года. Она проводилась под контролем Мнистерства обороны США.
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.
Микробы, обнаруженные в океане Энцелада, могут расти у спутника Сатурна Некоторые очень устойчивые микробы c Земли могли бы жить в океане Энцелада у спутника Сатурна. Он стал «главным кандидатом» для исследователей, ищущих внеземную жизнь. Ученые успешно культивировали некоторые из этих крошечных организмов в лаборатории в тех же условиях, котор...
Очередной баг iOS позволяет «убить» чужой iPhone через мессенджер или почту В iOS 11.2.5 обнаружена серьезная уязвимость: отправив через iMessage, или, например WhatsApp, всего один символ, можно «убить» любой iPhone. В большинстве случаев восстановить работоспособность устройства помогает обычная перезагрузка, но некоторым пользователям пришлось во...
Facebook не отказалась от смарт-колонок По словам инсайдеров, компания не закрыла проект, а скорректировала планы относительно выпуска «умных» спикеров. Кроме того, лицензионные соглашения с Sony и Universal Music уже подписаны. Предположительно, Facebook работает над 2 смарт-колонками под кодовыми имена...
Чиновник, регулировавший криптовалюты в Южной Корее, найден мертвым в своем доме 52-летний высокопоставленный южнокорейский чиновник Чон Ки Джун, занимавшийся разработкой мер по регулированию криптовалют, обнаружен мертвым в своем доме в воскресенье, 18 февраля. По предварительной версии, он умер от сердечного приступа, сообщает агентство «Ренхап». Как с...
В Японии впервые покажут сериал российского производства Японский телеканал Channel Ginga покажет российский исторический сериал "Екатерина", в котором речь идет о периоде правления императрицы Екатерины ІІ. Как сообщает представитель компании Kartz Media Works Манами Коиси, управляющей телеканалом, ранее в Японии тра...
Google обвинили в слежке за пользователями через Chrome Специалист в области кибербезопасности Келли Шортридж обнаружила крайне необычное поведение Chrome для Windows. Как оказалось, браузер от Google просматривает все файлы и документы на компьютере. Поисковый [...]
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...
Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
В Google Play обнаружен банковский троян, нацеленный на российских пользователей В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей.
Через публичный Wi-Fi можно украсть все данные с iPhone и установить слежку Специалисты Symantec обнаружили в iOS потенциальную опасность, которая ставит под угрозу сохранность всех данных на iPhone и iPad.
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Колонка Apple HomePod удивила ремонтников и аудиофилов Поступившая в конце прошлой недели в продажу смарт-колонка Apple HomePod уже попала к специалистам популярного ресурса iFixit. Они тщательно изучили новинку, чтобы оценить её ремонтопригодность. Это [...]
Количество исков к Intel по уязвимостям Spectre и Meltdown превышает 30 штук Но компания не считает, что они существенно навредят её финансовому положению.
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Космический телескоп Hubble обнаружил самую далекую звезду Чем дальше находится звезда, тем сложнее ее обнаружить, поэтому на больших расстояниях астрономы оперируют целыми галактиками, однако иногда удается зафиксировать и отдельные звезды. Недавно исследователи, использующие данные космического телескопа Hubble, обнаружили об...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Личные данные пользователей Wi-Fi московского метро оказались в открытом доступе В начале прошлого месяца программист Владимир Серов обнаружил в сети Wi-Fi московского метрополитена серьёзную уязвимость: по словам специалиста, в течение долгого времени любой желающий мог получить номера [...]
Samsung вытеснит Sony с рынка мобильных камер Закрепив свое положение лидера на рынке флэш-памяти DRAM и NAND компания Samsung теперь планирует забрать первенство у японской Sony в производстве датчиков изображения. Новый отчет из Южной Кореи утверждает, что Samsung планирует увеличить производственные мощности своих…
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Кроссовер Tesla Model Y может появиться раньше, чем мы ожидаем Как известно, у компании Tesla сейчас достаточно серьёзные проблемы. Как финансовые, так и производственные. К примеру, Tesla всё ещё не может выйти на требуемые объёмы производства автомобилей Model 3, выпуская 2000 машин в неделю вместо необходимых 5000. При этом Tes...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
Apple вынуждена сократить производство HomePod Компания Apple вынуждена сократить объемы производства «умной» колонки HomePod из-за недостаточного спроса. Об этом Bloomberg рассказали аналитики Slice Intelligence, проанализировавшие ситуацию на рынке. По данным экспертов, спустя всего 10 недель после появления новинки ...
Смарт-часы Xiaomi Amazfit Pace временно распродают по самой низкой цене в истории Китайская корпорация Xiaomi выпускает сотни различных электронных гаджетов, самыми популярными среди которых конечно же являются смартфоны и портативные батареи, которыми активно пользуются даже жители США, хоть они официально там и не продаются. Все гаджеты от
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
Аналитики выяснили, почему пользователи не покупают iPhone X Некоторое время назад в сети появилась информация о том, что компания Apple планирует снизить объемы производства iPhone X из-за низкого спроса на новый флагман. Специалисты компании Piper Jaffray постарались выяснить, почему пользователи не спешат менять свои старые яблочн...
За прошлый год майнеры и геймеры «спустили» на видеокарты 776 миллионов долларов Аналитики компании Jon Peddie Research (JPR) подготовили отчёт, в котором опубликовали данные, касающиеся продаж видеокарт AMD и NVIDIA. По информации, представленной в документе, в прошлом году компании AMD удалось увеличить объёмы производства графических адаптеров и сок...
Apple остановила производство iPhone из-за серьезных нарушений У компании Apple более 10 лет опыта производства различных мобильных устройств, начиная от смартфонов и заканчивая компьютерами. Тем не менее, даже у нее случаются какие-то проблемы, причем зачастую они возникают не по ее вине, а
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
В 200 световых годах от Солнца обнаружена суперземля Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд. Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано э...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Обнаружены доказательства существования смартфона Xiaomi Mi Mix 2S На форуме XDA Developers обнаружили доказательства существования смартфона Xiaomi Mi Mix 2S, слухи о котором активно распространяются в Сети с начала этого года. Покопавшись в новой прошивке Xiaomi, энтузиасты обнаружили в ней упоминание смартфона под кодовым назв...
В Гонконге обнаружена бомба времен Второй мировой воны В Гонконге саперы обезвредили американскую бомбу времен Второй мировой войны, которая весит 450 килограмм. В Гонконге начали строить в районе Ван Чай новую ветку метро. На строительной площадке рабочие обнаружили уже второй снаряд бомбы, который сохранился еще со времен Вт...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Apple Watch пользуются высоким спросом Еще в прошлом году некоторые источники сообщали о высокой популярности Apple Watch Series 3. Однако только на днях эксперты компании IDC подтвердили эту информацию. По их словам, именно благодаря Apple Watch Series 3 с поддержкой LTE купертиновцам удалось значительно усилит...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Samsung обогнала Intel и стала крупнейшим производителем чипов Зарубежное издание Bloomberg проанализоровало доходы крупнейших технологических гигантов за 2017-й и выявило, что Samsung обогнала Intel по этому показателю. Сообщается, что за прошлый год южнокорейская компания получила выручку в размере $69,1 млрд, в то время как американс...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Действительно ли новые смартфоны снимают лучше старых? Специалисты независимой лаборатории DxOMark опубликовали результаты исследования, целью которого было проверить, как изменилось качество съёмки фото и видео на мобильные камеры за последние несколько лет. [...]
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Колонка Apple HomePod не поддаётся ремонту Специалисты популярного ресурса iFixit разобрали и оценили ремонтопригодность смарт-колонки Apple HomePod, которая вышла 9 февраля текущего года. Стоимость новинки составляет $349. Как оказалось при демонтаже, невозможно снять с колонки защитную сетку, не повредив ее. Чтобы…
Чаще всего серовчане жалуются в Роспотребнадзор на некачественные смартфоны, плохой ремонт техники и торговлю табаком Некачественные смартфоны, плохой ремонт техники, продажа табака в неположенных местах – главный специалист-эксперт Серовского отделения Роспотребнадзора Павел Сиволин рассказал «Глобусу», на что чаще всего жалуются серовчане. Серовчане часто жалуются на ненадлежащее качество...
Хиты продаж: смарт-часы На рынке смарт-часов уже несколько лет наблюдается положительная динамика и эксперты предсказывают дальнейший рост этого направления. Предсказуемо лидируют по популярности у российских покупателей Apple Watch, но не остаются без внимания и модели других производителей.
В Серове на стройке горела сторожевая будка. Погиб человек По информации официального сайта Главного управления МЧС России по Свердловской области, сигнал о пожаре поступил огнеборцам в 19 часов 37 минут вчера, 19 апреля. На площади 6 квадратных метров сгорело бытовое помещение на строительной площадке. – К месту вызова были направ...
Новый вирус-вымогатель для Android принимает выкуп подарочными картами iTunes Специалисты компании ESET обнаружили новое семейство вирусов-вымогателей, угрожающее неосторожным и невнимательным Android-пользователям. Вредоносные программы самостоятельно меняют PIN-код экрана блокировки, а затем показывают сообщение со стоимостью выкупа заблокированног...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Появление биткоина было предсказано еще в 1990 году в игре Final Fantasy III Пользователь Reddit 13entley обнаружил предсказание появления биткоина в японской ролевой видеоигре Final Fantasy III, релиз которой состоялся в 1990 году. Символ монеты биткоин был обнаружен им на кровати в одной из локаций. 13entley предположил, что разработчики игры таким...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Спрос на специалистов по блокчейн в США вырос на 700% Один специалист по блокчейн сейчас выбирает из 14 доступных вариантов места работы .
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Выбираем браузер для android-устройств: UC Browser и Яндекс.Браузер Лаборатория сайта Overclockers.ru продолжает изучать сегмент веб-обозревателей для устройств на базе OC Android. Занятие, что и говорить, интересное, ведь нужно рассмотреть все популярные приложения. Сегодня мы обновим информацию по двум народным браузерам. Именно они пользу...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» для клиентов 21 банка.
Instagram убрал gif-анимацию Вчера довелось зайти в Instagram, выложить очередной пост в Историю, но какого-было моё удивление, когда не удалось обнаружить gif-анимацию. Оказалось, что Instagram и Snapchat решили отказаться от интеграции с сервисом Giphy (откуда берутся гифки) из-за скандала на расистск...
У Activision большие планы на знаменитую серию от авторов Uncharted Внимательные читатели издания Licensing Source Book Europe обнаружили неофициальный анонс относительно будущего популярной серии платформеров Crash Bandicoot от студии Naughty Dog. Макс Аргайл, менеджер [...]
Сотрудники Samsung ошибочно получили $105 млрд Брокерская компания Samsung Securities, считающаяся одной из лучших в Южной Корее, допустила серьезную ошибку. ***
«Лаборатория Касперского» и бельгийская полиция «обезоружили» шифровальщика, четыре года атаковавшего российских пользователей Федеральная полиция Бельгии при поддержке «Лаборатории Касперского» выпустила бесплатную утилиту для расшифровки файлов, пострадавших от новых версий …
Как занять топовые позиции в Google, используя уязвимость XML-карт в Search Console
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
«Лаборатория Касперского»: К аварии с Tesla Model X могла привести уязвимость его системы Смертельное ДТП с Tesla Model X могло произойти в результате несанкционированного вмешательства в работу беспилотной системы кроссовера, подтвердили iot.ru в «Лаборатории Касперского». «Беспилотные технологии – это, в первую очередь, программы на борту автомобиля, к...
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Эксперты обнаружили игру с худшей производительностью на PS4 Pro и Xbox One X Сотрудники авторитетного ресурса Digital Foundry опубликовали подробный технический разбор недавно вышедшего слэшера Dynasty Warriors 9. Специалисты в подробностях изучили разные версии игры и пришли к [...]
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Характерная для продуктов ASMedia уязвимость Chimera актуальна и для плат, работающих с процессорами Intel О чём молчит CTS Labs?
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
AMD выпустила микрокод для процессоров для защиты от уязвимости Spectre Variant 2 Кому костыли? Свежие костыли!
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
Российские инженеры разработали для кинематографа мимический сканер Специалисты разработали конструкцию шлема Nimble — первой российской системы захвата и переноса мимики человека на 3D-персонажа в реальном времени. Проект ориентирован на производство анимационного и игрового кино, телепередач, компьютерных игр и VR/AR-приложений. На разрабо...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Meizu хочет спрятать фронтальную камеру в смартфонах за дисплей Сетевые источники обнаружили патентную документацию Meizu на новый дизайн смартфона со скрытыми датчиками и камерой во фронтальной части. В настоящее время наблюдается бум смартфонов с дисплеями Full Screen с предельно узкими рамками. Ради увеличения полезной площад...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Японке спустя два года вернули утопленную в море камеру Это одна их тех историй, в правдивость которой сложно поверить. Группа школьников во время уборки пляжа на Тайване обнаружила объект, покрытый водорослями и ракушками. При детальном изучении оказалось, [...]
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.
Volkswagen приостановил производство Passat из-за низкого спроса Компания Volkswagen приняла решение приостановить производство седана Volkswagen Passat на две недели на своем заводе в городе Чаттануга, штат Теннеси. Вместо этого разработчики акцентируют внимание на сборке более популярного внедорожника Volkswagen Atlas. Стоит отметить...
Cмарт-папки и смарт-альбомы в Фото, Контактах и Mail на Mac (macOS): что это и как пользоваться Эти инструменты macOS очень просты в освоении — и очень здорово упрощают нашу повседневную жизнь. Что именно они «умеют», и как настроить полезную функцию правильно? Давайте разберемся! Смарт-альбомы для фотографий на Mac Вы можете легко создавать смарт-альб...
Упоминания Microsoft Andromeda обнаружены в новой предварительной версии Windows 10 SDK В последние месяцы ходило множество слухов о дальнейших планах Microsoft по дальнейшему развитию Windows 10, одна из ключевых ролей в котором отведена разрабатываемому в недрах компании гибридному устройству под кодовым именем Andromeda или Surface Phone. Впрочем, несмотря ...
Ученые обнаружили новые строения, сооруженные цивилизацией Майя О строениях, созданных в свое время представителями цивилизации Майя, многие слышали. Ученые находили много таких в Южной Америке. Но как оказалось, найденное ими было лишь небольшой частью от общего количества древних строений. Было отмечено, что помимо уже известного имеет...
Intel забросали исками из-за уязвимостей в процессорах В одном из исков требуется компенсация в размере 5 млрд долларов.
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
Процессоры Intel Ivy Bridge и Sandy Bridge защищены от Spectre и Meltdown Intel выпустила новые заплатки для устранения процессорных уязвимостей
Huawei готовит к выпуску смартфон Y7 Pro Ассортимент бюджетных смартфонов компании Huawei в скором времени пополнится моделью Y7 Pro: источнику удалось обнаружить устройство, обозначенное цифро-буквенным индексом LDN-LX2, в базе данных бенчмарка Geekbench. Видно, что смартфон построен на однокристальной сист...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Камера LG V30 не впечатлила специалистов DxOMark Сотрудники авторитетного ресурса DxOMark опубликовали подробный обзор камеры актуального флагмана компании LG — V30. Специалисты традиционно оценили качество фото и видео в разных условиях. Им [...]