Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Россия бесплатно передала Киргизии собственные модифицированные вертолеты Как стало известно, Россия безвозмездно передала Киргизии свежую партию различного рода вооружения и техники, которая предварительно прошла обновление. Так, в рамках торжественной церемонии представители Минобороны Российской Федерации передали два вертолета Ми-8МТ и два рад...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Новинки партнёров AMD на выставке Embedded World 2019 Год назад Advanced Micro Devices явила миру линейки процессоров Ryzen Embedded V1000 и EPYC Embedded 3000, нацеленные на рынок встраиваемых решений. Сегодня эти CPU были взяты на вооружение более чем полусотней компаний, многие...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Очень мощный, недорогой и неубиваемый смартфон с 5G. Blackview также взяла на вооружение SoC MediaTek Dimensity 1000 Вчера компания Ulefone сообщила о том, что намерена в следующем году выпустить защищённый смартфон с однокристальной системой MediaTek Dimensity 1000. Сегодня аналогичное намерение выразила и Blackview. Она для своего первого аппарата с 5G также будет использовать нову...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Первый электромобиль-миллионник уже на подходе Летом мы писали о том, что в Германии обнаружился электромобиль Tesla Model S с пробегом в 900 000 км. Владелец машины — Хансйорг Гемминген (Hansjörg Gemmingen). Он известен тем, что в своё время проехал на первой модели Tesla Roadster 620 000 км, а...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Data Science Digest (May 2019) Хабр, привет! В прошлом выпуске я рассказывал, что для дайджеста запустил Telegram-канал, а сегодня хочу поделиться новостью, что также завел для него страницы в facebook, twitter, LinkedIn. Приглашаю всех присоединяться к ним. Кроме этого сегодня мы опубликовали дайдж...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
Борьба продолжается: «детское порно» используют для борьбы с конкурентами на YouTube, сервис отключит комментарии почти для всех видео с детьми Интернет-тролли и недоброжелатели взяли на вооружение недавний скандал с «разоблачением сети лёгкой педофилии» на YouTube. Они размещают под роликами конкурентов комментариями по теме детского порно в надежде, что администрация сервиса заблокирует весь канал из-за этого. Нап...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
22 Китайская полиция арестовала владельцев ботнета из 200 000 сайтов Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.
Ультрабюджетный смартфон Samsung Galaxy A2 Core при цене $75 предложит 5-дюймовый экран, современную 8-ядерную SoC Exynos 7870 и свежую Android 9 Pie (Go edition) В прошлом месяце мы узнали, что Samsung готовит к выходу ультрабюджетный смартфон Galaxy A2 Core с Android Go. Это будет уже третий смартфон Samsung в рамках инициативы Android Go (первым был Galaxy J2 Core, а вторым — Galaxy J4 Core). И вот сейчас ресурс 91mobiles опубликов...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Фото упаковок эксклюзивных версий Redmi 7 и Redmi Note 7, приуроченных к выходу «Мстители: Финал» В конце марта компания Redmi объявила о сотрудничестве с MARVEL в честь выхода фильма «Мстители: Финал». Официальные подробности должны были появиться еще на прошлой неделе, но пока есть только слухи. Один из инсайдеров опубликовал изображения с упаковками смартфонов Redmi ...
Ботнеты в 2019 году: актуальные опасности и вред, наносимый малому и среднему бизнесу О ботнетах на Хабре писали много раз, чем не приходится удивляться — это действительно значительная угроза, которая никуда не исчезла. В нашей сегодняшней статье мы поговорим о том, какие ботнеты актуальны в 2019 году и какой вред они могут нанести бизнесу — не крупным кор...
HWiNFO уже поддерживает микроархитектуру Intel Willow Cove В мобильном сегменте её в следующем году возьмут на вооружение 10-нм процессоры Tiger Lake.
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Ускорение Fusion, SolidWorks etc В дополнение к этому посту: https://3dtoday.ru/blogs/dvnik/inhibits-the-sketch-in-solidworks-fusion-360-treatment/. Meltdown and Spectre были на слуху полтора года назад. Но вот уже прошла куча времени, а апокалипсиса так и не случилось. Может быть из-за патчей, что закрыли ...
Подробности одиночных режимов файтинга Kill la Kill the Game: IF Компания Arc System Works опубликовала свежую информацию об однопользовательских режимах и скриншоты грядущего файтинга Kill la Kill the Game: IF. В сюжетном режиме игроки в роли Сацуки Кирюин сражаются с различными персонажами. Пользователи начнут с режима Tutorial...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Авторы новой GRID опубликовали свежую запись игрового процесса Демонстрируется трасса в Гаване.
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Windows 10 стремительно теряет популярность среди геймеров: свежая статистика Steam Компания Valve опубликовала свежую аналитику Steam за ноябрь 2019 года
7 советов для тех, кто хочет развить позитивное мышление Быть пессимистом не только неприятно, но и вредно для здоровья, поэтому возьмите на вооружение эти рекомендации.
30 лайфхаков с одеждой и обувью, которые должна знать каждая девушка Возьмите на вооружение эти простые трюки, чтобы всегда выглядеть идеально.
[Из песочницы] Три парадигмы Привет, Хабр! Предлагаю вашему вниманию перевод статьи «Three Paradigms» автора Robert C. Martin (Uncle Bob). За последние 40 лет технологии аппаратного обеспечения увеличили вычислительную мощность наших устройств более чем на двадцать порядков. Теперь мы играем в Angry ...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Обзор видеокарты PALIT GeForce GTX 1660 SUPER GP Недавно NVIDIA выдала на рынок очередную видеокарту линейки GTX. На прилавках магазинов появилась GTX 1660 Super. Производитель сообщает, что использовал привычную уже архитектуру Turing, но при этом сверхбыструю память GDDR6, что дало возможность обогнать по производитель...
Ботнет Phorpiex рассылает 30 000 вымогательских писем в час Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, в которых пытаются шантажировать жертв.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Клиентам «Яндекс.Драйва» стали доступны оригинальные Ford Mustang Клиенты каршерингового оператора «Яндекс.Драйв» смогут взять в аренду оригинальные Ford Mustang, выпущенные в 65 и 69 годах прошлого века.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Подробности о смартфонах Samsung Galaxy A70 и A90 Сразу несколько авторитетных профильных СМИ опубликовали подробности о смартфонах Samsung Galaxy A70 и A90, которые пока что не были представлены официально.
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-атаку на небольшую африканскую страну Либерию, произошедшую еще в 2016 году.
Американец вез противотанковый гранатомёт в багаже как сувенир Впечатляющая фотография была опубликована в официальном Twitter-аккаунте службы. Сотрудники службы безопасности Международного аэропорта Балтимор-Вашингтон имени Таргуда Маршалла в округе Мэриленд были неприятно удивлены во время досмотра багажа, обнаружив смертельно опасный...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Экраны OLED с кадровой частотой 90 Гц и двойные камеры с датчиками 12 и 16 Мп: опубликованы подробности о смартфонах Google Pixel 4 и Pixel 4 XL В распоряжении источника оказались подробности о перспективных смартфонах Google Pixel 4 и Pixel 4 XL. Самая интересная новость — у них будут экраны с повышенной кадровой частотой. Такие дисплеи сначала были прерогативой игровых моделей, а сейчас появляются и во ф...
Достать до звезд: Осваиваем операторы Ansible для управления приложениями в Kubernetes Посмотрим, как использовать опубликованные в Ansible Galaxy роли (Role) в качестве операторов (Operator), управляющих приложениями в Kubernetes, и разберем это на примере создания оператора, который просто устанавливает приложение, гибко настраивая свое поведение в зависимос...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Valve опубликовала свежие данные об оборудовании и ПО пользователей Steam Valve опубликовала свежую статистику об использовании оборудования и ПО пользователей Steam за сентябрь.
Раджа Кодури напомнил о сроках анонса новых графических решений Intel нетривиальным способом Летом этого года руководитель графического подразделения Intel Раджа Кодури (Raja Koduri) во время поездки в Россию признался в намерениях компании в течение двух или трёх лет выпустить полный ассортимент дискретных графических решений. За точку отсчёта следует брать 2020 го...
Как у OnePlus 7: смартфон Samsung Galaxy Note10 получит новейшую память UFS 3.0 Как известно, смартфоны OnePlus 7 и 7 Pro станут первыми на рынке с флэш-памятью UFS 3.0, что должно положительно сказаться на скорости работы аппаратов. Компания Samsung, как утверждает источник, также намерена взят на вооружение новую память, но чуть позже. UFS 3.0 як...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Норвежцы испытали «оружие доминирования» Американская всепогодная управляемая ракета класса «воздух-воздух» средней дальности AIM-120 AMRAAM предназначена для поражения воздушных целей за пределами прямой видимости. Она была принята на вооружение ВВС США в 1991 году, кроме того, ракета состоит на вооружении ВВС Вел...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Разработана прорывная технология захвата движений, способная в реальном времени преобразовывать мимику и движения актера в анимацию Компания Cubic Motion разработала технологию, которая совмещает CGI с захватом движений. С ее помощью актер может в реальном времени управлять анимированным компьютерным персонажем, сообщает Digital Trends. Cubic Motion — далеко не первая студия, использующая технологию захв...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Carbon продемонстрировала первые 3D-печатные детали кроссовера Lamborghini Urus Люксовый автомобильный бренд Lamborghini взял на вооружение скоростные стереолитографические 3D-принтеры компании Carbon с намерением наладить серийное аддитивное производство полимерных компонентов.Подробнее...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
90-Гц дисплеи появятся в смартфонах Oppo и Nubia На прошлой неделе состоялась премьера семейства Oppo Reno 2, а местом ее презентации была выбрана Индия. Теперь компания объявила о своих планах представить новинки у себя на родине в Китае, а также готовится к дебюту еще одна модель. Ожидается, что она станет частью серии R...
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Операторы гипермасштабируемых ЦОД взяли передышку в плане капзатрат Аналитики Synergy Research сообщают о небольшом снижении капитальных вложений у ведущих операторов гипермасштабируемых центров обработки данных в январе-марте 2019-го.
Впервые и сразу за весь год. Опубликован первый отчет Dell в новом качестве Компания Dell недавно опубликовала отчет за очередной квартал. В системе отсчета одного из ведущих поставщиков ПК и серверов 1 февраля завершился четвертый квартал 2019 финансового года. Соответственно, были опубликованы и данные за весь год в целом. Отметим, что это пе...
НАТО впервые признали Россию сильнейшей военной державой благодаря ВВС Официальное заявление звучит как признание проигрыша. 26 сентября, глава Североатлантического альянса Йенс Столтенберг объявил Россию и Китай сильнейшими конкурентами в военных технологиях. Столтенберг заявил об этом в военной академии «Вест-Пойнт» в Соединенных Штатах: НАТ...
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
ВВС США массово превращают устаревшие F-16 в беспилотники Истребитель F-16 был принят на вооружение ВВС США в 1980 году. За 40 лет он зарекомендовал себя, как универсальный многофункциональный и самый массовый истребитель 4-го поколения, состоящий на вооружении ВВС 25 стран. По состоянию на июнь 2018 года в мире было построено уже ...
Названы самые продаваемые процессоры AMD и Intel В сети опубликовали свежую статистику крупного немецкого магазина MindFactory по продажам процессоров AMD и Intel. Явным лидером является первый производитель.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Moto G7, Moto G7 Plus, Moto G7 Power и Moto G7 play представлены официально Motorola анонсировала свежую линейку своих смартфонов. В неё вошли модели Moto G7, Moto G7 Plus, Moto G7 Power и Moto G7 Play. Компания обещает нам улучшенные камеры, время автономной работы и повышенную производительность по сравнению с прошлым поколением. Читать полную...
Как бы выглядели смартфоны Xiaomi, если бы они были оснащены выдвижными камерам? Смартфоны Xiaomi только-только начали переходить на каплевидные выреза экрана – гораздо более компактные чем те, что присутствуют, например, в моделях Mi 8 и Mi Mix 2S. В этом году борьба за уменьшение площади выреза и, соответственно, увеличение площади экрана пр...
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Стало известное, какие смартфоны Sony получат Android 10 Известный японский оператор NTT DoCoMo опубликовал перечень смартфонов Sony, которые получат обновление до Android 10. В небольшом списке шесть моделей с глобальной пропиской и одна местная. Итак, по данным оператора Android 10 получат следующие смартфоны Sony: Xperia ...
Square Enix датировала Final Fantasy X | X-2 HD Remaster и Final Fantasy XII: The Zodiac Age для Xbox One и Switch Компания Square Enix объявила о том, что Final Fantasy X | X-2 HD Remaster выйдет на Xbox One и Nintendo Switch 16 апреля, тогда как Final Fantasy XII: The Zodiac Age на этих платформах ждёт игроков 30 апреля 2019 года. С целью отметить анонс даты выхода Final Fanta...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Смартфон Xiaomi Redmi K30 4G получит Snapdragon 730G Сегодня в сети были опубликованы новые подробности о смартфоне Xiaomi Redmi K30 4G, который должен быть анонсирован 10 декабря. Их опубликовал авторитетный инсайдер TechMate в Twitter. По его словам, аппарат должен оснаститься 6,65 – дюймовым экраном с разрешением 2400 х 108...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Илон Маск: стоимость запуска Starship не превысит $2 млн, а создание самодостаточной колонии на Марсе потребует 20 лет и тысячу кораблей После объявления даты презентации долгожданного пикапа Tesla Илон Маск опубликовал на своей страничке в Twitter новую порцию подробностей по проекту межпланетного корабля SpaceX Starship. Напомним, в конце сентября прошла презентация обновленного проекта SpaceX Starship и ес...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Как меняется популярность 2G, 3G и 4G на фоне внедрения 5G В мире постепенно начинает внедряться сотовая связь пятого поколения 5G. Ресурс GSMArena поделился интересным исследованием — насколько быстро внедрялись, становились популярными и переставали использоваться прошлые поколения связи. Авторы использовали отно...
Власти Южной Кореи не позволили местным операторам завысить цены на 5G Правительство Южной Кореи активно координирует развитие национальной сети 5G, которая будет запущена уже в конце этой недели вместе с выходом Samsung Galaxy S10 5G, — все тарифы провайдеров должны были сперва получить одобрение в регулирующих органах. В начале прошлого...
Snapdragon 865: первые подробности о процессоре Под конец прошлого года компания Qualcomm выпустила флагманский чип Snapdragon 855. Сейчас его активно используют в топовых девайсах, а запаса...
«МегаФон» модернизировал сеть связи в 12 районах Бурятии В прошлом году были реализованы инфраструктурные проекты, которые позволили оператору улучшить качество и скорость мобильного интернета.
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Стало известно, сколько стоит и когда появится в продаже смартфон Redmi 7A В конце прошлой недели был официально представлен бюджетный смартфон Redmi 7A, но на тот момент не были раскрыты подробности о его стоимости и доступности. ***
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
[Перевод] Python 3.8: Что нового и как этим пользоваться? Следующий перевод подготовлен специально для «питонистов», которым интересно наверняка интересно почитать о новых функциях Python 3.8. В преддверии запуска нового потока по курсу «Разработчик Python» мы не смогли пройти мимо этой темы. В этой статье мы поговорим про новые ф...
«Калаши» 200-й серии «признали» в ЦСН ФСБ АК-200 и АК-203 становятся постоянным вооружением у спецназа. Настоящим произведением искусства назвали читатели одной из страничек ВК размещенные фотоматериалы с изображением российских автоматов концерна Калашников. На снимках было показано оружие, которое используют сотр...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Цифра дня: Сколько москвичей каждый день оплачивают проезд картой или смартфоном? СМИ опубликовали свежую статистику Мосгортранса по оплате проезда с помощью банковских карт и смартфонов.
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Американские военные разрабатывают снаряд с искусственным интеллектом Минобороны США планирует уже в 2020 году взять на вооружение новый тип 155-мм артиллерийских снарядов с функцией самостоятельного поиска цели. Разработка известна под названием Cannon-Delivered Area Effects Munition (C-DAEM) и создается компанией Raytheon. Технически боеприп...
Lenovo Z6 Pro получит «нечестные 100 Мп» и двухдиапазонный GPS. Новые фото и подробности Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) сегодня опубликовал на своей страничке в Twitter несколько качественных изображений, а также фотографию смартфона Lenovo Z6 Pro. Также он подтвердил, что Lenovo использовала уловку, говоря о 100-мегапиксельных сн...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Видеокарта GeForce GTX 1660 Ti выйдет 22 февраля, опубликованы изображения моделей EVGA GeForce GTX 1660 Ti XC и Palit GTX 1660 Ti StormX Сегодня в Сети появились новые подробности о видеокартах GeForce GTX 1660 Ti. Мы уже писали об упаковке модели Galax, а сейчас в распоряжении источника оказались изображения моделей EVGA GeForce GTX 1660 Ti XC и Palit GTX 1660 Ti StormX. Но начнем с другого. Как пишет и...
lifecell пожаловался в НКРСИ на Киевстар, который не отпускает своих абонентов к другим операторам по процедуре MNP Оператор мобильной связи lifecell пожаловался в НКРСИ на Киевстар, который «не отпускает» своих абонентов в рамках услуги переноса номера MNP. Копию письма, адресованного главе НКРСИ, опубликовал в Facebook CEO компании Исмет Языджы. По утверждению представителей l...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Schunk Carbon Technology приступила к эксплуатации 3D-принтеров Anisoprint Компания Schunk Carbon Technology, входящая в состав немецкого концерна Schunk Group и специализирующаяся на разработке, производстве и применении решений на основе углерода и керамики, взяла на вооружение 3D-принтеры для печати армированными полимерами российско-люксембургс...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...
Россия защитит Крым новейшим вооружением Российское издание “Известия”, ссылаясь на собственные источники в Министерстве обороны Российской Федерации, рассказало, что южный военный округ в ближайшее время получит на вооружение сверхмощные радиолокационные системы дальнего действия “Ниобий-СВ”.
«Укравтопром»: Доля подержанных легковых авто выросла до 76% Ассоциация автопроизводителей Украины «Укравтопром» опубликовала свежую порцию статистики. Как следует из отчета, в сентябре украинцы зарегистрировали 23 тыс. ввезенных из-за границы подержанных легковых автомобилей — это в 3,2 раза больше, чем всех новых легковых авто за то...
Новые подробности о Diablo IV и плохие новости о Diablo II В Сети появилась новая пачка слухов о Diablo IV. Эту информацию опубликовал пользователь форума Reddit под ником Gorelight. И хоть многие его прошлые утечки часто подтверждаются официально, стоит иметь в виду, что все,...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Xiaomi использует в смартфонах Mi A3 и Mi A3 Lite платформы Qualcomm серии Snapdragon 700 Помимо подробностей о новом флагмане Xiaomi, главный редактор известного ресурса XDA Developers Мишаал Рахман (Mishaal Rahman) опубликовал подробности о новых смартфонах китайской компании, создающихся в рамках программы Android One. По словам инсайдера, Xiaomi готовит ...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Дизайн Motorola Moto Z4 полностью раскрыт на фото-рендерах Еще в ноябре прошлого года появилась первая информация о новом флагмане Motorola. В прошлом месяце в сети были опубликованы изображения грядущего гаджета и подтвердилось его название – Moto Z4. Теперь, благодаря еще одной утечке, появилось более четкое изображение Moto Z4…
Темпы роста популярности 5G пугают Как мы уже сообщила, Южная Корея стала первой страной, которая стала предлагать коммерческие услуги 5G. Благодаря высокому спросу на новейшие гаджеты и агрессивной стратегии продвижения, число абонентов 5G в стране растет стремительными темпами. Согласно предыдущим соо...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Начата подготовка к реализации закона об «изоляции Рунета» Первого мая президент утвердил так называемый закон о «суверенном Интернете», призванный обеспечить стабильную работу Рунета в любых условиях, в том числе при попытках нарушить функционирование Сети извне. Закон вступает в силу 1 ноября. На прошлой неделе Роскомнадзор опубли...
На Redmi Note 8 Pro в любой момент прилетит Android 10 На прошлой неделе компания Xiaomi начала распространять глобальную стабильную версию фирменной оболочки MIUI 11 для смартфона Redmi Note 8 Pro. Однако прошивка пока основана на прошлогодней операционной системе Android 9 Pie, что разочаровало многих. Теперь в сет...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Владельцы банковской карты Apple получат беспроцентную рассрочку на новые iPhone Американцы зачастую используют контракт с сотовым оператором как отличную возможность взять новенький iPhone в рассрочку без каких-либо заметных переплат. Но как стало известно, благодаря главе Apple Тиму Куку, в самое ближайшее время владельцы Apple Card также смогут п...
ВВС США получили на тестирование лазерную систему Raytheon для обнаружения и уничтожения дронов Компания Raytheon передала ВВС США первый багги, оснащённый лазерной системой борьбы с дронами. С момента презентации технологии до её реализации в виде готовой системы вооружения прошло около одного года. Устройство представляет собой высокоэнергетическую лазерную систему, ...
10 января — день рождения бренда Redmi и дата анонса ... Локомотив под названием Xiaomi стремительно несется вперед и решил мощно стартовать в этом сезоне. Китайский производитель с завидной регулярностью, поставленной на конвейер, создает суббренды, в ряду которых в скором времени появится еще один. Сегодня на своей официальной с...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
«What the ЩИТ?». Росгвардия получила на вооружение щиты с нано звуком «Тсссс! Прислушайтесь к «Шепоту»…!» Российские конструкторы вооружения не стоят на месте. Зачем иметь обычный щит для защиты, если можно иметь щит, оснащённый специальным устройством, создающие низкие колебания звуковых волн, выводящее из стоя аппозицию? What the ЩИТ? Росгв...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Новые умные часы Huawei Watch GT Active предлагаются за предзаказ флагманских камерофонов Huawei P30 задолго до анонса На прошлой неделе в сети появились первые подробности о более дорогих версиях умных часов Huawei Watch GT под названиями Active и Elegant. Теперь стало известно, что новые часы будут предлагаться в качестве подарка оформившим предварительный заказ на смартфоны Huawei P3...
Двойная и тройная камеры: опубликованы изображения смартфонов Asus Zenfone Max Plus M2 и Zenfone Max Shot В Сети появились изображения новых смартфонов компании Asus – бюджетных моделей Zenfone Max Plus M2 и Zenfone Max Shot. Часть картинок взята из инструкции, другая часть – живые фото, опубликованные бразильским регулятором. Если присмотреться к картинкам, т...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Найдены самые древние кишечные паразиты человека Археологи исследовали древние человеческие фекалии, а также образцы почвы из захоронений, датируемых 7100−6150 гг. до н.э. Куски окаменелых экскрементов, известных как копролиты, были взяты из древних отхожих мест, а в случае захоронений исследовался грунт из тазовой области...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Moto P40 будет с «дырявым» дисплеем Стив Хеммерстоффер, журналист и инсайдер, собрал свежую информацию, на основе которой были созданы подробные рендеры и видеоконцепт. Концепт-арт Moto P40 от Motorola и Lenovo ...
Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
США «спалили всю контору»: Разведка Запада посещала парады Победы СССР ради изучения военной техники Единственным шансом заснять передовое вооружение бдительного СССР для Запада были праздничные военные шествия. Американский историк Джеймс Дэвид исследовал документы Архива национальной безопасности в Вашингтоне и заявил, что разведка Запада посещала парады Победы СССР ради ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Осенние флагманы Huawei Mate 30 показаны на живых фото в подробностях На просторах Weibo, китайского аналога Twitter, обнаружились появились живые фотографии готовящихся к выпуску смартфонов Huawei Mate 30 и Mate 30 Pro, которые пока не были представлены официально. Их опубликовал профильный ресурс SlashLeaks, специализирующийся на сборе самых...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Игроки обнаружили уязвимость ботов OpenAl 19 апреля стартовало открытое тестирование ботов в Dota 2 OpenAl, где любой желающий может сразиться с искусственным интеллектом. Не прошло и суток со старта теста, а игроки уже нашли слабое место ботов и очень легко их обыгрывают. Вся слабость ботов заключается в том, чт...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Опубликован новый трейлер Cyberpunk 2077 с Киану Ривзом, игра выходит 16 апреля 2020 года Корпорация Microsoft опубликовала новый трейлер игры Cyberpunk 2077, а также назвала сроки её официального релиза. В трейлере было много тех же самых элементов, которые были показаны в прошлом году, в том числе мрачное будущее, где модификации тела и преступная деятельность ...
Не сюрприз для РФ: Эксперты назвали «лучшее оружие» НАТО для возможной войны с Россией Специалисты выделили эффективные образцы вооружения стран НАТО, которые возможно будет применить при конфликте с Россией. Американский портал Business Insider опубликовал список вооружений, имеющихся у стран Североатлантического альянса, которые можно использовать для возмо...
Honor 20 и Honor 20 Pro получили модули Bluetooth с дальностью действия до 200 метров Источник опубликовал ранее неизвестную подробность об аппаратных возможностях смартфонов Honor 20 и Honor 20 Pro, которые были представлены на прошлой неделе. Смартфоны оснащены модулем беспроводной связи Bluetooth, который получил неофициальное название Super Bluetooth...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подняли в два раза расценки на всех тарифных планах Услуги операторов связи из «большой четверки» пользуются среди россиян громадной популярностью, потому что их используют более чем 97% жителей страны. В этом нет ничего удивительного, так как все хотят иметь возможность совершать голосовые звонки, использовать Сообщение Сот...
Покупатели Google Pixel 3 и OnePlus 6T чаще всего уходят с Samsung Аналитическое агентство Counterpoint опубликовало отчет по продажам OnePlus 6T и Google Pixel 3 в четвертом квартале прошлого года. Объектом исследования был американский рынок, где серия Pixel 3 заняла 7,3% общего числа продаж оператора Verizon, а OnePlus 6T – 2,4% продаж T...
Из-за кибератаки крупный производитель вооружений теряет по четыре миллиона евро еженедельно Крупнейший производитель военной техники и вооружения в Германии и Европе, концерн Rheinmetall сообщил о кибератаке, из-за которой произошли крупные сбои в работе заводов компании в Бразилии, Мексике и США. Убытки Rheinmetall составят 3-4 млн евро еженедельно.
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Передовой боевой робот «Уран-9» поступил на вооружение армии России Генеральный директор концерна «Калашников» Владимир Дмитриев заявил в интервью изданиям «РИА Новости» и «Коммерсантъ», что боевой многофункциональный робототехнический комплекс «Уран-9» принят на вооружение армии России. По его словам, в настоящее время завершается производс...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Опубликован официальный рекламный ролик огромного планшета Samsung Galaxy View 2 Вчера мы публиковали рендеры большого планшета Samsung Galaxy View 2, а сегодня в сети появился рекламный ролик с ним же в главной роли. Видео опубликовал американский оператор AT&T – он станет предлагать Galaxy View 2 своим клиентам. Видео раскрывает кое-каки...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Противник уничтожен! На вооружение РФ вскоре может поступить боевой робот Нерехта – универсальный легкий робот, способный нести широкий спектр вооружений. Боевые роботы сейчас – это управляемые оператором боевые единицы, способные выполнять задачу на поле боя без угрозы риска для человека. Одним из главных плюсов таких роботов является защищенност...
Сотовый оператор Tele2 запустил новую услугу, которая нужна всем Одним из самых известных сотовых операторов в России является Tele2, а делает он все ради того, чтобы как можно более широкий круг людей использовал все услуги, которые он предоставляет. Такие уже используют более чем 40 Сообщение Сотовый оператор Tele2 запустил новую услуг...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Стало известно, какие объективы Lumix S компания Panasonic планирует выпустить в этом году Компания Panasonic опубликовала обновленный план выпуска объективов линейки Lumix S. Напомним, в эту линейку входят объективы с креплением Leica L. Компания Panasonic получила возможность использовать в своей продукции этот байонет, вступив в альянс, включающий также ко...
Видео: прохождение короткой миссии Anthem в джавелинах трёх классов Портал IGN опубликовал свежую запись игрового процесса ролевого онлайн-экшена Anthem от создателей Mass Effect и Dragon Age. В ролике группа из трёх человек проходит небольшое задание. В ролике демонстрируется геймплей от лица трёх классов джавелинов: «Колос...
Выпущенный в 2016 году Xiaomi Mi Max получил свежую версию MIUI 10 В ноябре прошлого года компания Xiaomi начала распространение глобальной версии прошивки MIUI 10 для смартфонов Xiaomi Mi Max и Mi Max Prime. Тогда высказывалось предположение о том, что это было последнее обновление для Xiaomi Mi Max и Mi Max Prime. Однако сегодня разр...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Пора затягивать пояса? Минобороны втягивает россиян в новую гонку вооружений Деньги на новые ракеты, танки и самолеты возьмут из кармана граждан. Министерство финансов РФ на своем сайте опубликовало проект федерального бюджета на 2020 год и плановый период 2012–2022 годов. В документе указывается, что разница между доходами и расходами составит 876 ...
Новая модель iPad mini показалась на фото Слухи о скором выходе пятого поколения iPad mini активизировались в конце прошлого года, и вот с наступлением 2019 года они продолжили появляться. На этот раз в Сети были опубликованы фотографии компо...
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Google официально представила Pixel 4 и Pixel 4 XL: никаких сюрпризов После нескольких месяцев утечек и ожиданий Google наконец-то выпустила свои новейшие смартфоны серии Pixel. Аппараты Pixel 4 и Pixel 4 XL заменят Pixel 3 и Pixel 3 XL, выпущенные в прошлом году. К сожалению для Google, вряд ли многое удивило публику: благодаря утечкам, подро...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Флагманский G8 ThinQ от LG со всех сторон Стив Хеммерстоффер, журналист и инсайдер, собрал свежую информацию, на основе которой были созданы подробные изображения и концепт-ролик. Концепт-арт G8 ThinQ от LG ...
Генно-модифицированные в КНР дети могут не дожить до старости Новаторская идея Хэ Цзянькуя, если немножко ее упростить, состояла в том, чтобы снабдить человеческие эмбрионы мутантной версией гена CCR5. Он относительно распространен в Европе, но не встречается за ее пределами, включая и Китай. Генетики предполагают, что эта мутация возн...
Смартфоны OnePlus 5 и 5T получили стабильную версию OxygenOS 9.0.0 В конце прошлого года компания OnePlus начала распространять открытую бета-версию новой прошивки OxygenOS на базе Android 9.0 Pie среди пользователей смартфонов OnePlus 5 и OnePlus 5T. Теперь же разработчики сообщили о том, что для OnePlus 5 и OnePlus 5T начала распрост...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Подсчитано число исчезающих видов животных Свыше 600 видов животных, не включенных в Красную книгу, все же находятся на грани вымирания, подсчитали ученые, опубликовавшие статью в журнале Conservation Biology. Причина в том, что методики, используемые экспертами Международного союза охраны природа, составляющими и ко...
Представляем shell-operator: создавать операторы для Kubernetes теперь совсем просто В нашем блоге уже были статьи, рассказывающие про возможности операторов в Kubernetes и о том, как написать простой оператор самому. На этот раз хотим представить вашему вниманию наше Open Source-решение, которое выводит создание операторов на суперлёгкий уровень, — познаком...
Опубликовано изображение флагманского смартфона Meizu 16s: выреза для камеры нет, она практически интегрирована в рамку Китайский источник опубликовал изображение и новые подробности о смартфоне Meizu 16s – флагманской модели этого года. Картинка основана на данных, которые сообщил о смартфоне генеральный директор Meizu Хуан Чжан (Huang Zhang). По словам топ-менеджера, верхний отст...
В сети появились первые кадры “Терминатор:Темная судьба” Первые кадры из фильма “Терминатор:Темная судьба” были опубликованы в сети на портале IGN. Сюжет картины разворачивается вокруг событий прошлого “Терминатора. Восстание машин”. Выход фильма запланирован на 31 октября 2019 года.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
ССО берут на вооружение винтовку Мосина В сети всплыла фотография бойца со знаменитой трёхлинейкой. У одного из бойцов, предположительно, Сил специальных операций России пользователи сети рассмотрели винтовку Мосина. По фотографии можно заметить, что к оружию добавлен оптический прицел. Это не первый раз, когда...
Cмартфоны Xiaomi ломаются в 43,7% случаев, и это очень хороший показатель Вчера Xiaomi опубликовала финансовые итоги за прошлый год и раскрыла много интересных статистических данных, среди них – интересные подробности относительно процента отказов смартфонов компании. Как оказалось, за последнее время аппараты компании стали ломаться ре...
Средневековый мультиплеерный слешер Mordhau выйдет в апреле и предложит шесть режимов Разработчики из независимой студии Triternion на официальном сайте Mordhau опубликовали обращение к игрокам. В нём авторы раскрыли примерную дату релиза мультиплеерного слешера, а также поделились подробностями насчёт режимов сражений. Ранее в Mordhau были заявлены ...
Redmi Note 8 Pro получил глобальную версию MIUI 11 раньше срока В середине прошлой недели Xiaomi начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, однако изначально ее получили только жители и гости Китая. Теперь же Xiaomi выпустила глобальную стабильную версию MIUI 11 для международных рынко...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
5G опережает 4G по скорости распространения и темпам увеличения пользовательской базы В Южной Корее уже около 1 млн пользователей 5G Как и ожидалось, уже в понедельник в Южной Корее было зафиксировано более одного миллиона абонентов мобильной связи 5G, тогда как в середине прошлой недели пользовательская база составляла 800 тыс. человек. С момента запус...
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Опубликовано изображение консоли Sony PlayStation 5 Dev Kit Внешний вид игровой консоли PlayStation 5 до сих пор держится в секрете, как и большинство технических подробностей. Сегодня в сети появилось изображение PlayStation 5 Dev Kit – специального варианта грядущей приставки, которое предусмотрено для разработчиков. Сразу заметим,...
Учёные подтвердили, что инопланетяне были на Земле Млечный путь может объединять межзвёздные инопланетные цивилизации. Земляне могут об этом не знать просто потому, что с тех пор прошло десятки миллионов лет. Об этом говорится в новом исследовании, опубликованном в The Astronomical Journal.
Раскрыты подробности о телефоне Путина Газета «Московский комсомолец» взяла интервью у некого источника в Кремле, «разбирающегося в "телефонной" теме». Он рассказал журналистам некоторые подробности о телефоне президента России.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
Американцы назвали самые провальные проекты российского вооружения Американское издание Business Insider опубликовало материал с перечислением самых «провальных» проектов российского вооружения. То есть военной техники, которая не оправдала обещаний относительно неё.
Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах Для подписчиковЕсли ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного лучше, чем домашние гаджеты, то эта статья тебя разубедит. Я возьму девайс под названием Linx-150 и на его примере покажу, как работать с ПЛК на Linux. По этой схеме ты с...
Армия США разработала «бомбу-ниндзя»: она не взрывается, а давит и режет Издание The Wall Street Journal опубликовало данные о секретном оружии, стоящем на вооружении у американских спецслужб. Речь идет об авиационной бомбе с минимальным радиусом поражения, но большой убойной силой, которая предназначена для точного поражения противника. За особе...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Тайна новой раскладушки Samsung с гибким экраном раскрыта В конце октября китайский оператор China Telecom анонсировал складной смартфон Samsung Galaxy W20 5G, но не раскрыл подробностей о нём. Сначала было высказано предположение, что смартфон окажется принципиально новой раскладушкой, которую Samsung показала на...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Смартфону iPhone SE 2 приписывают SoC Apple A11, 3 ГБ ОЗУ, 4,2-дюймовый экран и цену от $250 После того, как Apple весьма неожиданно устроила три молниеносные распродажи iPhone SE по существенно сниженной цене, в сети с новой силой вспыхнули слухи о выпуске в этом году преемника популярной компактной модели смартфона Apple, представленной почти три года назад. Источ...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Первый сезон сериала Witcher / «Ведьмак» выйдет на Netflix уже в четвертом квартале текущего года Первые подробности о сериале Witcher / «Ведьмак» от Netflix стали появляться только осенью прошлого года, прямо перед началом съемок, так что премьеру сериала ожидали не ранее 2020 года. Однако во время общения с инвесторами представители сервиса прямо сказали, что сериал вы...
Российские операторы готовятся к запуску eSIM назло ФСБ На прошлой неделе три крупнейших российских оператора связи МегаФон, МТС и ВымпелКом, выступили против технологии eSIM. Их поддержал представитель Федеральной службы безопасности (ФСБ).
Сотовый оператор «МТС» запустил полностью новый самый лучший тарифный план в мире Все чаще и чаще жители России используют услуги, которые всем желающим предлагают операторы связи. Самым крупным и известным среди таковых, как не крути, является «МТС». Данная телекоммуникационная компания в настоящее время позволяет использовать мобильный интернет, Сообще...
Яндекс подвергся сетевой атаке из-за уязвимости в системе Роскомнадзора Поэтому операторы заблокировали доступ к некоторым IP-адресам Яндекса
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Google призналась в намерениях предотвратить победу Трампа, но тут же взяла свои слова обратно На днях американский проект Project Veritas опубликовал расследование, посвящённое планам компании Google изменить свои алгоритмы так, чтобы не допустить очередной победы Дональда Трампа на президентских выборах. В материале приводилась скрытая запись разговора представитель...
Инцидент на фабрике TSMC разрушает тысячи видеокарт NVIDIA На одной из фабрик TSMC по производству чипов произошел инцидент, в результате которого повреждены не менее 10 000 16нм и 12нм пластин, которые NVIDIA использует для своих графических процессоров Pascal и Turing. NVIDIA не одинока, и производители мобильных чипов, такие...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Sharp готовит версию Aquos R2 Compact без привязки к оператору Японский сертификатор JATE подтвердил соответствие требованиям японских законов смартфона Sharp SH-M09 Aquos R2 Compact. Это модификация анонсированного в конце прошлого года для оператора SoftBank мини-флагмана, которая будет продаваться без привязки к сети оператора.
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Ракетную шахту выставили на продажу всего за 25 млн рублей Эта межконтинентальная баллистическая ракета поступила на вооружение ВВС США в 1963 году и была способна поразить цель в Советском Союзе и Китае. «Титан II» нес одну термоядерную боеголовку W-53 мощностью 9 миллионов тонн в тротиловом эквиваленте. Для сравнения, бомба, сброш...
Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Сотовый оператор «Билайн» запустил лучший тарифный план всего за 99 рублей Одним из самых крупных и известных сотовых операторов в России является «Билайн», а делает он все ради того, чтобы как можно более широкий круг людей использовал оказываемые им услуги. Такие используют приблизительно 60 млн абонентов Сообщение Сотовый оператор «Билайн» запу...
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Ответы на задачи со стенда PVS-Studio на конференциях 2018-2019 Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с новым набором задач, поэтому уже можно обнародовать решение старых задачек за 2018 год,...
Облик Xperia XA3 Ultra раскрылся на 3D-рендере Стив Хеммерстоффер, журналист и инсайдер, собрал свежую информацию, на основе которой были созданы подробные изображения и концепт-ролик. Концепт-арт Xperia XA3 Ultra от Sony ...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Xiaomi объявила дату анонса нового смартфона Redmi с 48-мегапиксельной камерой и заявила о выделении Redmi в самостоятельный бренд В прошлом месяце президент Xiaomi Бин Лин опубликовал фото грядущего смартфона компании, выделяющегося 48-мегапиксельной основной камерой. И вот сегодня Xiaomi официально подтвердила, что этот загадочный смартфон будет представлен ровно через неделю (10 января) в рамках сери...
Гибридный накопитель Intel Optane Memory H10 — приводим характеристики Когда в январе мы анонсировали принципиально новый продукт Intel под названием Optane Memory H10, объединяющий в себе кэш Optane и накопитель QLC 3D NAND, то не смогли побаловать читателей спецификациями и подробностями — тогда их просто еще не было. Известно, что любая тай...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Ford подтверждает намерения использовать платформу MEB от Volkswagen для создания электромобилей По сообщениям сетевых источников, компания Ford официально подтвердила свои намерения использовать платформу MEB компании Volkswagen для разработки некоторых собственных автомобилей на электрической тяге. В сообщении говорится о том, что Ford будет использовать платформу MEB...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
За 2018 год в Московском метро скачали в 14 раз больше гигабайт Московский филиал оператора МегаФон опубликовал статистику по интернет-трафику в Московском метрополитене. По данным оператора, в 2018 году пассажиры были более активны в интернете, чем годом ранее, причем в перегонах трафик передачи данных вырос почти в 14 раз.
Redmi Note 8 и Redmi Note 8 Pro c 64-мегапиксельными камерами представят 29 августа, опубликован первый официальный рендер Глава бренда Redmi Лю Вейбинг (Lu Weibing) продолжает неделю хороших новостей: в понедельник он анонсировал дату анонса первого телевизора Redmi, во вторник опубликовал его официальное изображение и сообщил, что продажи Redmi Note 7 превысили отметку в 20 миллионов штук...
ФАС признала компанию "МегаФон" виновной в завышении цен на SMS-рассылки Ранее в том же обвинили трех других операторов "большой четверки". На действия компаний в прошлом году пожаловались банки, и теперь операторам грозят штрафы за нарушения закона о защите конкуренции.
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Опровергнуты традиционные представления об эволюции иммунитета Примерно так, только, разумеется, длиннее и сложнее, полагают современные ученые в том числе и те, кто занимается проблемами эволюции иммунитета профессионально. Между тем, эта точка зрения до недавнего времени оставалась экспериментально не проверенной. Исправить этот недоч...
Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников.
И снова ложь. Рекламная фотография «суперзума» в Huawei P30 и P30 Pro была сделана на профессиональную камеру... 10 лет назад Компанию Huawei снова уличили в том, что, рекламируя фотовозможности своих флагманских смартфонов, она использует фотографии, сделанные на профессиональные камеры. Впервые подобная ситуация всплывала еще в 2016 году в ходе рекламной кампании Huawei P9. После нее «...
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Уязвимости систем дистанционного радиоуправления промышленного оборудования Компания Trend Micro опубликовала результаты нового исследования A Security Analysis of Radio Remote Controllers for …
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Vodafone Украина сообщил о готовности к тестированию MNP, которое стартует 4 февраля, и рассказал о подробностях предоставления услуги Оператор мобильной связи Vodafone Украина сообщил о готовности к проведению межоператорского тестирования в рамках подготовки к внедрению услуги переноса номера (MNP). Компания заранее подготовила собственную локальную базу данных и готова приступить к тестированию взаимодей...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Tic Tac Toe, часть 5: Бэкенд на С++ Boost.Beast, HTTP В этой статье рассмотрим реализацию бэкенда с применением C++ Boost.Beast библиотеки на примере синхронного сервера. Та же функциональность, что и в прошлой статье — получаем от бэкенда случайное число от 0 до 8 включительно. Оказалось, что поднимать контейнер для Beast ничу...
Data Science Digest Хабр, привет! Очень давно я вел на Хабре дайджест посвященный AI и BigData. Сейчас хочу восстановить его и раз в месяц делать подборку интересных материалов из области Data Science. В январе я начал опрос дата-сайентистов об их рабочих инструментах. За это время в нем ...
В США решили заняться разработкой танков на базе искусственного интеллекта Американская армия предприняла очередной шаг к разработке автоматизированных систем вооружения. Военные США обратились к ведущим специалистам в области разработок технологий искусственного интеллекта с предложением принять участие в создании новых видов наземной боевой техн...
iPhone XI в концепт-ролике по «утечкам» Стив Хеммерстоффер, журналист и инсайдер, суммировал свежую информацию, на основе которой были созданы подробные изображения и концепт-ролик. Ранее можно было лицезреть макет, распечатанный на 3D-принтере. Напомним, что в данный момент iPhone 11 приписывают: стеклянный корп...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
ЧВК Вагнера «создали» спецслужбы США – СМИ Идеологом появления наемников в России был эмиссар американской разведки. Американское издание The Bell опубликовало собственное расследование, где сделали выводы, что российские ЧВК появились благодаря спецслужбам американской разведки. Основанием к такому выводу послужило...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Промышленный шпионаж и фишинг: как работали хакеры в 2018 Специалисты по кибербезопасности из Positive Technologies подвели итоги 2018 года: как ни странно, главной уязвимостью были люди.
Lenovo готовит смартфон-слайдер с тройной фронтальной камерой Судя по изображениям, опубликованным в Сети, компания Lenovo готовит смартфон-слайдер, причем довольно необычный: фронтальная камера устройства представлена целой системой из трех датчиков! Впрочем, так думает источник, а на деле один из кружков схематичного изображени...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
BIOSTAR обеспечивает поддержку Ryzen 9 3950X даже для плат на базе чипсета AMD A320 Представленный второй раз за год процессор AMD Ryzen 9 3950X смущал некоторых потенциальных владельцев рекомендацией использовать для его охлаждения жидкостную систему, хотя TDP данной модели как и у предшественников не превышал 105 Вт. Могут ли возникнуть проблемы с поддерж...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Сотовые операторы «Билайн», «МегаФон», «МТС» и Tele2 отключили мобильный интернет Каждый оператор связи в России стремится к тому, чтобы его фирменные услуги, которые он оказывает максимально широкому кругу лиц, были как можно более востребованными во всех отношениях, а для этого внедряются самые разные нововведения. Прибыль Сообщение Сотовые операторы «...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Смартфоны-утопленников можно высушить в салоне оператора Пока что лишь в США, но никто не мешает российским операторам закупить недорогие устройства и использовать бизнес-модель американских коллег.
Российским операторам порекомендовали использовать отечественные серверы для сетей 5G Об этом говорится в "дорожной карте" по технологиям беспроводной связи. По мнению авторов документа, речь идет об обычных серверах, но операторы считают, что таких решений пока нет ни в России, ни в других странах.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Новая версия OxygenOS для OnePlus 6 и OnePlus 6T улучшает работу приложений Screen Recorder, Weather и Phone Компания OnePlus, которая только на прошлой неделе выпустила обновление для смартфонов OnePlus 6 и OnePlus 6T, добавляющее новые возможности и включающее июньский патч системы безопасности, предлагает желающим опробовать свежую версию OxygenOS, которая находится в стади...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
BOE станет поставщиком OLED-дисплеев для смартфонов LG Сетевые источники сообщают о том, что компания LG Electronics планирует начать использовать в своих смартфонах экраны на органических светодиодах (OLED) производства китайской BOE. Фотографии Reuters OLED-дисплеи BOE уже применяет Huawei в своих аппаратах Mate 20 Series. Кро...
Топовый G8X ThinQ от LG «засветился» в концепт-клипе Стив Хеммерстоффер (он же Стив МакФлай), журналист и инсайдер, собрал свежую информацию, на основе которой были созданы подробные изображения и концептуальный видеоролик. Неофициальные рендеры с G8X ThinQ от LG ...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...
Дата-центры наполнят трафиком Как пишет "КоммерсантЪ", это следует из опубликованного 9 января проекта постановления правительства, направленного на обеспечение информационной безопасности российской инфраструктуры связи в условиях санкционной политики западных стран и компьютерных атак с испол...
«Ростелеком» в Сибири взял курс на импортозамещение Оператор провел в Хакасии успешные тестовые испытания маршрутизатора МЕ5100, разработанного новосибирским заводом «Элтекс».
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Анонс «бездисковой» консоли Xbox One S All-Digital может состояться уже завтра, европейскую версию предварительно оценили в 229 евро Почти месяц назад мы написали о том, что «бездисковую» консоль Xbox One S All-Digital представят 7 мая, а теперь благодаря немецкому изданию WinFuture стало известно еще больше подробностей о новинке, включая дату анонса и стоимость на европейском рынке. Издание опубликовало...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
ДИТ Москвы и сотовые операторы «большой четверки» подвели итоги новогодних праздников Суммарный трафик передачи данных в сетях «большой четвёрки» операторов в столице в новогодние праздники увеличился в 1,5 раза по сравнению с прошлым …
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Глава Xiaomi озвучил цену и пару особенностей смартфона Redmi 7 Руководство Xiaomi уже взяло за правило раскрывать все ключевые подробности о будущих смартфонах за несколько дней до их выпуска. ***
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Состоялся испытательный полет F-82 Twin Mustang Концепция необычного самолета родилась под конец войны, когда американские бомбардировщики стали регулярно атаковать цели на территории Японских островов. Лететь туда было далеко и долго, поэтому имевшиеся на вооружении ВВС истребители далеко не всегда справлялись с сопрово...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Опубликован рейтинг богатства российских операторов Издание РБК опубликовало ежегодный рейтинг 500 крупнейших российских компаний. Среди телекоммуникационных компаний лидером оказался МТС. В рейтинге указаны размеры прибыли и выручки российских предприятий за год.
Intel Tremont — новая микроархитектура для энергоэффективных процессоров В рамках отраслевой конференции Linley Fall Processor Conference компания Intel рассказала первые подробности о Tremont — следующей и очень перспективной микроархитектуре для будущих энергоэффективных x86-совместимых процессоров. То есть, Tremont — дальнейшее развитие микроа...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Kotlin как будущее разработки приложений на Android С момента появления версии 1.0 прошло всего несколько лет, а язык приняли на вооружение многие крупные компании и разработчики. Всё благодаря тому, что создателям языка удалось добиться целей, поставленных в начале пути — разработать инструмент, который был бы удобнее и б...
Ответ на статью «Покорение “Москвичом” Сибири», или Двадцать лет спустя «История учит лишь тому, что ничему не учит» © Георг Вильгельм Фридрих Гегель В прошлом году я опубликовал на Хабре статью Вариатор для «Москвича» о попытке создания на АЗЛК в годы перестройки бесступенчатой автоматической трансмиссии. При ее обсуждении среди комментариев ...
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
3D-карты AMD Radeon RX 5500 XT поступят в продажу на следующей неделе, а Radeon RX 5600 XT выйдет в январе Надежный источник, с большим количеством информаторов в отрасли, поделился новыми подробностями о видеокарте Radeon RX 5500 XT. Она, как сообщается, поступит в продажу на следующей неделе – это подтверждает данные, предоставленные китайским источником на прошлой н...
Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернета и 2500 минутами разговоров Чтобы полноценно использовать какой-либо тарифный план от сотового оператора обязательно нужно платить деньги, однако во всем этом больше нет нужды, так как в России появилась новая телекоммуникационная компания, которая использует совершенно новую бизнес-модель. Она предла...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Фото дня: первые настоящие живые снимки Google Pixel 4 Прошлую утечку «живых» фотографий смартфона Google Pixel 4 признали подделкой на основе фото Samsung Galaxy S10+. Теперь ресурс 9to5Google опубликовал новую подборку снимков. По данным 9to5Google, это первые реальны живые фотографии Pixel 4. Снимки бы...
Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
За последний год количество 4G-абонентов оператора «Киевстар» увеличилось почти в четыре раза — с 1,95 млн до 7,25 млн Украинский оператор мобильной связи «Киевстар» сообщил, что по итогам августа 2019 года количество абонентов, которые воспользовались 4G-интернетом, выросло почти в четыре раза по сравнению с августом прошлого года – с 1 млн 950 тысяч до 7 млн 250 тысяч. Только в т...
Сотовый оператор «Билайн» в несколько раз снизил цены на популярных тарифах Судя по всему, смена руководства компании «Вымпелком», которая случилась на прошлой неделе, пошла сотовому оператору «Билайн» на пользу, потому как он начал постепенно внедрять положительные новшества. Они должны помочь ему вернуть себе более чем 2 Сообщение Сотовый операто...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Как чиновников защитят от оскорблений В российском парламенте ведутся обсуждения законопроектов о наказании за публикации, выражающие неуважение к государству, а также о штрафах за недостоверную информацию в СМИ. Проекты уже вызвали неоднозначную реакцию в обществе. Их автор, сенатор Андрей Клишас, считает, чт...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Ирак, Танзания и Нидерланды: фотоподборка экзотических мест, где работают системы бесперебойного питания Huawei Что объединяет, например, Танзанию, Нигерию, Ирак, Папуа-Новую Гвинею, Бурунди, Великобританию, Польшу, Китай, Мальдивы? Во всех этих странах, а также десятках других, есть крупные компании и организации, которые используют наши системы бесперебойного питания. Это сотовые оп...
Metacritic назвал лучших издателей игр 2018 года Сайт Metacritic опубликовал ежегодный рейтинг игровых издательств. Как и в прошлый раз, агрегатор определил худшие и лучшие компании ушедшего года исключительно согласно рейтингу релизов 2018 года. Издательства были разделены на две группы на основании количества вы...
Предполагаемые макеты будущих iPhone попали на фото Weibo В китайской соцсети Weibo были опубликованы снимки, на которых, предположительно, показаны макеты будущих смартфонов Apple, используемые для создания чехлов. На данный момент официальной информации о линейке смартфонов, которые Apple готовится представить осенью э...
Нью-Йоркская полиция автоматизировала процесс поиска схожих деталей между разными преступлениями Полицейское управление Нью-Йорка взяло на вооружение алгоритм Patternizr, который анализирует рапорты сотрудников в поисках связей и общих черт между различными случаями краж и грабежей. Как сообщает Fast Company, система, разработанная силами самого департамента, помогает в...
Турецкая компания TurkCell, владеющая оператором lifecell, намерена инвестировать средства в создание первого украинского электромобиля В рамках мероприятия Turkcell Technology Summit 2019 в Стамбуле, владелец украинского оператора мобильной связи lifecell заявил, что собирается инвестировать средства в разработку первого украинского электромобиля. Информацию об этом опубликовало издание LIGA.net со ссылкой ...
Официально раскрыты особенности игровой приставки Sony PlayStation 5 Издание The Wired взяло эксклюзивное интервью у главного инженера Sony Марка Церни, в котором он поделился подробностями о приставке PlayStation следующего поколения. ***
Появились сведения о цене камеры Zeiss ZX1 Анонсируя в сентябре прошлого года полнокадровую камеру Zeiss ZX1, производитель не стал называть ее цену. Даже когда в октябре были опубликованы подробные характеристики аппарата с датчиком разрешением 37,4 Мп и объективом с фиксированным фокусным расстоянием 35 мм и м...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Функция кардиограммы в часах Apple Watch 4 заработала в Европе после выхода новой прошивки watchOS 5.2 Очередное обновление прошивки умных часов Apple Watch 4 принесло жителям Европы долгожданную функцию снятия электрокардиограммы, которой ранее могли пользоваться только пользователи в США. Чтобы задействовать датчик ЭКГ, достаточно установить свежую прошивку watchOS 5.2 и вы...
Смартфоны Huawei P30 и Huawei P30 Pro выйдут 26 марта Компания Huawei официально объявила, что серия смартфонов P30 дебютирует на специальном мероприятии в Париже 26 марта текущего года. В Париже, в прошлом году также были представлены Huawei P20 и P20 Pro. Дата анонса серии P30 была опубликована в рекламном тизере со слоганом…
Американские военные используют списанные почти 10 лет назад истребители В сети были опубликованы новые кадры, на которых видно, как тактические ударные самолеты серии F-117 совершают полет. По имеющейся информации, истребители пролетели над небом Невады, в районе авиабазы Тонопа.
В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Свыше 6 тысяч терабайтов поздравлений: как украинцы праздновали Новый год и Рождество 40% новогоднего и рождественского дата-трафика было в сети 4G. Абоненты в г.Киев наиболее активно использовали новыми технологиями. Как и в прошлом году, абоненты национального телеком-оператора Киевстар выбрали мобильный интернет для поздравления близких и друзей.
800 000 россиян стали жертвами банковского ботнета Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019.
Рендер Xiaomi Mi Watch: дизайн от Apple Watch, начинка от Xiaomi За неделю до презентации смарт-часов Xiaomi Mi Watch стало известно, как они будут выглядеть. Экстерьер новинки рассекретили не инсайдеры, а сам глава компании, опубликовавший на своей странице в сети Weibo рендер носимого гаджета. Не сложно понять каким продуктом вдо...
Intel начинает делиться подробностями о видеокартах Intel Xe, Tiger Lake CPU и Lakefield SoC В сети начинают появляться подробности о видеокартах линейки Intel Xe. Уже известно, что новые GPU будут называться Ponte Vecchio и получат множество новых технологий. Однако большинство из них будут ограничены дата-центрами. На потребительский сегмент рассчитаны более прост...
Украина создала электромагнитное оружие В четверг, 28 марта, на официальном сайте предприятия появилась информация о том, что электромагнитное оружие нового поколения прошло первые испытания и завод готов начать серийное производство. Первоначально оно будет поставляться на экспорт в Индию, однако компания готова ...
Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернета и 4000 минутами разговоров От привлекательности услуг какого-либо сотового оператора всегда зависело и будет зависеть, сколько людей захотят использовать такие на постоянной основе. Поскольку сейчас российские операторы связи предлагают одни из самых низких в мире цен на голосовую связь, Сообщение Но...
Смартфон Redmi Note 7 Pro получит новую SoC Snapdragon 675 На прошлой неделе были представлены смартфоны Redmi Note и Redmi Note 7 Pro. Тогда утверждалось, что старшая модель получит чипсет Snapdragon 670, однако сегодня в сети появилось опровержение. Если верить источнику, Redmi Note 7 Pro станет одним из первых смартфонjd на платф...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Видео: пять минут путешествия двух разлучённых душ пазл-платформера Degrees of Separation Компания Modus Games и студия Moondrop опубликовали свежий трейлер двухмерного пазл-платформера Degrees of Separation. Особенность Degrees of Separation в том, что проект требует от игроков использовать силы тепла и холода для прохождения уровней. По сюжету, напис...
Глава японского оператора намекнул на дату начала продаж iPhone 11 В прошлом в сети уже появлялась информация о том, когда компания Apple представит свои новые iPhone. По подсчетам аналитиков, iPhone 11 могут быть представлены уже 10 сентября, а на полках магазинов новинки станут доступны примерно через полторы недели. Сегодня некоторыми по...
Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
НАТО «случайно» рассекретило расположение ядерного оружия США Один из членов Комитета по обороне и безопасности Парламентской ассамблеи НАТО в апреле опубликовал доклад под названием «Новая эра ядерного сдерживания? Модернизация, контроль вооружений и ядерные силы союзников». Всё бы ничего, но в этом докладе раскрывались места хранения...
Опубликованы характеристики Huawei Mate 30 Lite: квадрокамера, SoC Kirin 810 и аккумулятор емкостью 4000 мА·ч Осенью должна выйти линейка флагманских смартфонов Huawei Mate 30 в составе трех моделей – собственно Mate 30, а также Mate 30 Pro и Mate 30 Lite. Китайский источник опубликовал достаточно подробные характеристики младшей из них – Mate 30 Lite. По новым дан...
У Uber сплошные проблемы с ее беспилотными автомобилями и теперь ей, скорее всего, придется платить роялти Waymo Новый отчёт, выпущенный на этой неделе Национальным советом по безопасности на транспорте США (NTSB), утверждает, что Uber официально не располагала системой обеспечения безопасности, когда в прошлом году один из его беспилотных автомобилей сбил насмерть человека. Беспилотни...
Исследователям удалось создать искусственное трехмерное сердце Исследователям из Тель-Авивского университета удалось успешно напечатать первое в мире трехмерное сердце, которое использует клетки и биологические материалы пациента. Медицинский прорыв, который был опубликован сегодня в Advanced Science, позволил создать целое сердце с...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Базовые станции 5G для крупнейшего оператора мобильной связи в мире поставляют Huawei, ZTE, Ericsson, Nokia и Datang Лидирующими китайскими компаниями, если говорить о технологиях 5G, являются Huawei и ZTE. Эти компании сейчас фигурируют в затяжном конфликте между Китаем и США, правительство которых обвиняют в том, что Huawei и ZTE использует свое оборудование для того, чтобы собирать...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Xiaomi уже начала убирать рекламу из MIUI На этой неделе главный менеджер Xiaomi по интернет-сервисам сообщил, что компания будет использовать алгоритмы, которые позволят показывать в MIUI только рекламные объявления, соответствующие интересам пользователей. Также было обещано уменьшить объем рекламы в MIUI. ...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Apple Mac Pro (2019): первое изображение самого мощного компьютера Apple Apple в прошлом году сообщила о работе над модульным компьютером Mac Pro, который должен быть представлен уже этим летом на WWDC 3 июня. В преддверии этого в сети были обнародованы спецификации и дизайн нового компьютера. На сайте Imgur был опубликован слайд с презентации…
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
Vivo Z5x представят 24 мая Китайский производитель смартфонов Vivo объявил дату анонса очередного нового устройства. Согласно опубликованному постеру в социальной сети Weibo, Vivo Z5x представят на презентации в Китае 24 мая. На изображении нет подробностей о новинке, но согласно утечкам, аппарат с...
Смартфон Xiaomi Pocophone F1 получит свежую оболочку MIUI 11 Вчера компания Xiaomi опубликовала список смартфонов, которые получат новую оболочку MIUI 11. В перечне моделей почему-то не оказалось очень популярного и еще довольно актуального Pocophone F1. Разумеется, пользователи этого смартфона начали задавать вопросы, на которые сего...
WootCloud: ботнеты атакуют корпоративные системы видеоконференций Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.
Повышаем цены с помощью китайских мудрецов (доклад на КРОС-2019) Я общался с нашими клиентами, с другими операторами и задавал два вопроса: "Боитесь ли вы повышать цены? Повышали ли вы цены уже?". Мнения разделились. Примерно половина операторов кое-что в этом направлении уже сделали, но многие опасаются, что от них убегут абоненты. Те ж...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Подробности о смартфонах Galaxy A60 и A40 Сразу несколько авторитетных СМИ опубликовали некоторые новые подробности о смартфонах A60 и A40 от Samsung.
Новые смартфоны Huawei показались в подробностях и нескольких цветах В сети появились новые подробности о двух новых смартфонах Huawei, которые пока не были представлены официально. Тематический ресурс AndroidHeadlines поделился информацией о будущих новинках и опубликовал их изображения. Huawei P Smart 2020 — ранее почти не упоми...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернета и 4500 минутами разговоров Каждый житель России, используя какие-либо услуги, мечтает о том, чтобы они были не просто как можно более дешевыми, но еще и качественными максимально сильно. Казалось бы, эти две вещи несовместимы, и обычно это действительно так, Сообщение Новый сотовый оператор запустил ...
ФБР закрывает северокорейский ботнет Joanap, внедрившись в него Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Операторы связи и ФСБ выступили против используемой в iPhone технологии «Большая тройка» операторов и ФСБ высказались против внедрения технологии eSim, которая позволяет подключиться к сотовой сети без сим-карты. Технология может привести к ценовым войнам и не поддерживает российскую криптографию.
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
3D-карту MSI GeForce RTX 2080 Ti Lightning 10th Anniversary показали на фото Несколько дней назад компания MSI опубликовала тизер новой видеокарты RTX 2080 Ti Lightning, которой должна была стать модель 10th Anniversary. Выход новинки приурочен к десятилетнему юбилею линейки Lightning. Сегодня в рамках выставки Computex 2019 тайваньский производитель...
В этом году российская армия получит первые серийные танки «Армата» С момента первого появления новейшего российского танка Т-14 «Армата» на параде в честь Дня Победы в 2015 году прошло почти 4 года. С тех пор сроки принятия его на вооружение переносились несколько раз – танк доводили «до ума».
Смартфон Google Pixel 4 уже стал героем обзора В прошлом году флагманский смартфон Google Pixel 3 стал героем грандиозной утечки – живые фото и видео с распаковкой появились в сети за несколько месяцев до выхода. Кажется, история повторяется. Профильный ресурс опубликовал скриншоты из видеообзора Google Pixel 4, официаль...
Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы 21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же находясь под следствием за созданием ботнетов, определенно не стоит заниматься созданием новых ботнетов.
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Alibaba взял в аренду почти все лайнеры «Почты России» Подконтрольный Alibaba Group логистический оператор Cainiao договорился с «Почтой России» о запуске прямых рейсов из КНР в российские города-миллионники.
Microsoft предупреждает о спам-кампании, использующей уязвимости Office Злоумышленники пытаются заразить европейских пользователей бкэдором.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
5G-камерофоны Xiaomi не будут дешевыми Хорошо осведомленный сетевой информатор Мукул Шарма (Mukul Sharma) сообщил свежую информацию о грядущих смартфонах компании Xiaomi. Данные сведения были опубликованы на официальной страничке Xiaomi в китайской социальной сети Weibo. Представитель компании отметил, что в...
Крупнейший производитель фотолитографического оборудования рассказал, как он стал жертвой корпоративного шпионажа Нидерландская компания ASML, являющаяся крупнейшим производителем фотолитографического оборудования для полупроводниковой отрасли, за последнее время опубликовала два пресс-релиза, посвященных краже ее интеллектуальной собственности. Эпизод имел место в 2015 год...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
У кофе нашлись противовоспалительные свойства В опыте приняли участие 34 человека. Специалисты Медицинского колледжа Бэйлора взяли у них 97 биопсий слизистой оболочки толстой кишки из разных ее сегментов. Затем ученые сравнили распространенность различных бактерий в кишечнике у участников, употреблявших кофеин в высоких...
Операторов 5G переведут на российские серверы При строительстве сетей мобильной связи 5G операторы должны использовать серверы российской разработки с отечественной доверенной электроникой, следует из материалов «Цифровой экономики». Пока таких решений в России не существует.
Хромбук Google Atlas засветился на видео Первые подробности об этом хромбуке появились еще в сентябре прошлого года, но с тех пор о Google Atlas ни слуху, ни духу. А меж тем устройство активно готовится к выпуску: к примеру, в двух этих видеороликах тестируются возможности воспроизведения видео. Причем сложно ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Огромная галерея живых фото Honor V30 и Honor V30 Pro в разных цветах Только что в Китае были представлены флагманские смартфоны компании Honor, которые получили название Honor V30 и Honor V30 Pro. Китайские журналисты уже выложили в Сеть большое количество живых фото, на которых новинки можно рассмотреть во всех подробностях. Как вид...
PlayStation 5: Sony поделилась планами на консоль нового поколения Sony наконец-то готова рассказать о PlayStation следующего поколения, над которой она работает последние четыре года. Ресурс Wired взял интервью у Марка Черни, разработчика системных архитектур в Sony, который поделился некоторыми подробностями о PlayStation 5.
Надо подключать: сотовый оператор «МТС» запустил лучший в мире тарифный план Одним из самых крупных и известных операторов на российской территории является «МТС», а делает он все ради того, чтобы как можно более широкий круг людей использовал услуги, которые он всем оказывает. Для этого в ход Сообщение Надо подключать: сотовый оператор «МТС» запуст...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
Операторов 5G обяжут выбрать отечественного производителя Операторы сотовой связи в проектах по созданию сетей 5G должны использовать серверы российской разработки с отечественной доверенной электроникой, считают создатели дорожной карты по технологии 5G.
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
[Перевод] 42 оператора расширенного поиска Google (полный список) Те, кто давно занимается поисковой оптимизацией, хорошо знают об операторах расширенного поиска Google. Например, почти все знают об операторе site:, который ограничивает поисковую выдачу одним сайтом. Большинство операторов легко запомнить, это короткие команды. Но уметь э...
НКРСИ: lifecell стал лучшим среди «большой тройки» мобильных операторов Украины по качеству связи в 2018 году Помимо итогов работы телекоммуникационной отрасли Украины за 2018 год, НКРСИ также опубликовали результаты проверки качества телекоммуникационных услуг операторов мобильной связи. Наибольшее количество лучших показателей качества связи (6 из 8) среди «большой тройки» украинс...
[Из песочницы] Иследование современного Malware Cerberus под Android На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который ...
macOS Catalina — вторая Windows Vista? Свежую сборку macOS по качеству исполнения сравнивают с самой неудачной версией Windows. И вполне обоснованно.
Смартфон Google Pixel 3 Lite получит флагманскую камеру Профильное издание AndroidPolice поделилось свежими подробностями о смартфонах Pixel 3 Lite и Pixel 3 XL Lite, слухи о которых ходят уже несколько недель. Если верить источнику, устройства появятся в американской продаже в начале весны. Причем первым продавать новинки будет ...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Hyundai возьмёт на вооружение систему Aurora Driver для робомобилей Hyundai Motor Company объявила об инвестициях в компанию Aurora, которая специализируется на разработке технологий для самоуправляемых транспортных средств. Hyundai и Aurora начали сотрудничество в прошлом году. Стороны развивают системы беспилотного вождения для автомобиля ...
[Перевод] Новый оператор spaceship (космический корабль) в C++20 C++20 добавляет новый оператор, названный «космическим кораблем»: <=>. Не так давно Simon Brand опубликовал пост, в котором содержалась подробная концептуальная информация о том, чем является этот оператор и для каких целей используется. Главной задачей этого поста явл...
Xiaomi подтвердила, что Xiaomi Mi Mix 4 получит новейший датчик изображения Проверенный сетевой источник опубликовал свежую порцию новостей о смартфоне Xiaomi Mi Mix 4, который должен быть представлен осенью этого года. Источником выступил сам директор по новой продукции Xiaomi Ван Тен Томас (Wang Teng Thomas), который заявил, что Xiaomi Mi Mix...
НКРСИ рассказала, сколько городов Украины подключили к 4G операторы мобильной связи Киевстар, Vodafone и lifecell (полный список) Национальная комиссия по вопросам регулирования связи и информатизации (НКРСИ) опубликовала официальную информацию о текущем покрытии 4G-сетями территории Украины. В соответствии с условиями 4G-тендера все его победители, то есть Киевстар, Vodafone Украина и lifecell, по каж...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона, . Ответа до сих пор нет. Но за место этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт иг...
Google подтвердила достижение «квантового превосходства», но IBM не согласна и обвиняет поискового гиганта в некомпетентности Google официально заявила о достижении квантового превосходства в новой статье, опубликованной в журнале Nature. Это случилось спустя чуть больше месяца после первого научного доклада о квантовом превосходстве на сайте NASA, который был удалён по причине преждевременной публ...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Япония бесплатно раздала операторам 5G-частоты Операторы планируют начать предоставлять услуги 5G весной-летом 2020 года. Общий объем инвестиций, запланированный операторами на конец 2024 года, составит $14,4 млрд: NTT Docomo, крупнейший сетевой оператор в Японии, инвестирует в 5G в ближайшие 5 лет около $7,16 млрд, KDDI...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Топ-менеджер Xiaomi опубликовал фото версии Mi 9, которая никогда не выйдет Подробности о смартфонах, которые планировались к выпуску, но впоследствии были отменены, всегда интересны. И Xiaomi Mi 9 не является исключением. Глава отдела новой продукции Xiaomi Ван Тен (Wang Teng) опубликовал в социальной сети Weibo фото отмененной версии Mi 9 &n...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Не ходите в Африку гулять: как обстоят дела с интернет-цензурой на Черном континенте Последние несколько лет ознаменовали себя не только бурным развитием интернет-технологий и проникновением интернета в те регионы планеты, где даже с обычной мобильной связью тяжело. Разработаны и взяты на вооружение чиновниками инструменты интернет-цензуры, включая запрет...
Project xCloud будет поддерживать Xbox Game Pass и включать 50+ игр на старте На прошлой неделе компания Microsoft провела мероприятие Inside Xbox, в рамках которого анонсировала несколько новинок, поделилась подробностями об уже известных и в который раз рассказала о своем сервисе Project xCloud. На старте в нем будет доступно более 50 игр, что на п...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
В Крыму уже установлено более 7500 базовых станций пяти операторов связи На сайте Роскомнадзора опубликовали сведения о положительной динамике развития сетей и услуг операторов мобильной связи в Крыму. По состоянию на 1 марта в Республике Крым было зафиксировано 7531 базовых станций (рост с начала года составил 9%). Лучшую динамику демонстр...
За Новый Год и Рождество абоненты Киевстар использовали 6,3 петабайт трафика, из которых 40% пришлось на 4G-сети (в прошлом году — всего 2,4 ПБ) Недавно мы рассказали о том, что абоненты Vodafone Украина загрузили 6 петабайт трафика в праздничный период, а теперь аналогичными результатами поделился еще один крупный мобильного оператор. По данным Киевстар, за Новый год и Рождество абоненты оператора отправили свыше 6,...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Американцы начали печатать детали истребителей Lockheed/Boeing F-22 Raptor были первыми принятыми на вооружение ВВС США многоцелевыми истребителями пятого поколения. Но это было ещё в 2005 году, а на сегодняшний день «Рапторы» уже не выпускаются. Соответственно, ремонт этих самолётов неизбежно обходится военным существен...
Фото дня: настоящий Google Pixel 4 замечен в лондонском метро Ресурс 9to5Google опубликовал пару живых фотографий смартфона Google Pixel 4, чей анонс ожидается только осенью. Фото были сделаны остроглазым читателем ресурса в лондонском метро. Смартфон находится в корпусе, но его всё равно можно легко идентифицировать по хор...
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.
Обнаружена новая уязвимость процессоров Intel Система защиты процессоров Intel может быть использована против себя же
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.