В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми
Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Читайте полный текст на сайте www.ixbt.com
В детских умных часах Xplora нашли бэкдор Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем эти функции активируются при помощи зашифрованного SMS-сообщения. Эксперты норвежской компании Mnemonic уверены – э...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Новый Год без детских травм, петард и "ватрушек": травматолог Центра Рошаля советует следить за детьми в праздники Среди рекомендаций - внимательно выбирать пиротехнику к празднику и кататься на старых-добрых санках...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....
Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...
Фирменная клавиатура Google появится на «умных» часах Компания Google анонсировала обновление операционной системы Wear OS для «умных» часов. Оно позволит использовать на этих устройствах экранную клавиатуру Gboard.Как заявляет американская компания, новая клавиатура станет более удобным аналогом станд...
В умных часах стали появляться “антикоронавирусные” функции Во время пандемии производители умных часов не сидели сложа руки. Новые модели гаджетов получили функции, которые в “докоронавирусный” период были не очень востребованы.Например, китайская компания Fobase представила смарт-часы Air Pro с 1,54-дюймов...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Жесткие дисплеи в умных часах стали популярнее гибких Специалисты IHS Markit проанализировали распределение рынка дисплеев для умных часов между разными технологиями за последние три года и пришли к выводу, что преобладавшие ранее гибкие экраны AMOLED уступили жестким во втором квартале текущего года. ...
Всё ещё круглые. Появились подробности о новых умных часах Samsung Многочисленные утечки и слухи указывают на то, что в скором времени Samsung выпустит новые умные часы. Однако, если ранее считалось, что их анонсируют вместе с Galaxy Note20 в самом конце лета, то теперь есть данные, указывающие на возможность более...
Apple обвиняется в краже технологий для использования в «умных» часах Американский производитель технологий мониторинга здоровья Masimo обвинил Apple в незаконном использовании своей методики отслеживания состояния пациентов в «умных» часах Apple Watch. Об этом сообщает Bloomberg. Компания подала иск против Apple, утв...
В новых "умных" часах Huawei появится долгожданная многими функция Новое поколение “умных” часов Honor Watch Magic 2 представят лишь завтра, в рамках специального мероприятия, но в сети уже сейчас появился официальный постер новинки. И судя по нему, устройство наконец-то получит столь долгожданную многими пользоват...
Российский биосенсор может найти применение в смартфонах и «умных» часах Российские специалисты из Центра фотоники и двумерных материалов МФТИ предложили новую технологию создания биологических датчиков с высокой чувствительностью. Биосенсор — электрохимический датчик, позволяющий в реальном времени определять сост...
В своих новых умных часах Samsung впервые использует титан Последними моделями умных часов компании Samsung являются Galaxy Watch Active и Galaxy Watch Active 2. Однако многих интересует, когда же выйдет новая модель Galaxy Watch с присущими ей атрибутами: вращающимся безелем, более крупными габаритами и бо...
Какие функции стоит попробовать в умных часах в первую очередь У "умных часов" есть множество интересных и полезных функций - от отслеживания вашей активности в течение дня до измерения уровня кислорода в крови...
Google назначила презентацию на 6 октября — на ней расскажут о смартфонах Pixel 7 и «умных» часах Компания проведёт мероприятие после традиционной осенней презентации Apple, которая запланирована на 7 сентября....
Huawei собирается запустить ОС Harmony на ПК, умных часах и других устройствах в сентябре Рынок операционных систем ужасно консервативен и скуден. По сути у нас есть Windows, которой пользуется основная масса юзеров, Mac OS, которую всё же выделим отдельно, а также Linux, из которого выросло детище Apple. И к ним мы давно привыкли и стол...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Как в умных часах и фитнес-браслетах: смартфон Realme 9 Pro+ получит датчик измерения пульса Индийский инсайдер опубликовал тизер смартфона Realme 9 Pro+, который раскрывает одну интересную особенность новинки....
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Точно не убийцы флагманов. OnePlus продолжает делиться подробностями об умных часах Nord Watch Компания OnePlus продолжает делиться данными о своих новых умных часах Nord Watch. Новинка будет анонсирована в ближайшее время. Сегодня же мы узнали немного подробностей. К примеру, что часы получат экран AMOLED диагональю 1,78 дюйма с разрешением ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Huami представила новый логотип Amazfit и рассказала о новых умных часах Amazfit GTR 3 и GTS 3 Huami уже объявила дату анонса новых умных часов GTR 3 и GTS 3 (глобальная премьера состоится 11 октября, локальная китайская – 12 октября), а сейчас компания представила обновленный логотип, а также череду тизеров, которые раскрывают особенно...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...
В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный ...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 л...
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
В Safari обнаружена серьезная уязвимость. Она есть на iPhone, iPad и Mac В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac. Согласно источнику, речь идет о неправильной реализации базы IndexedDB внутри «яблочного» браузера Safari. Из-за ошибк...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...
Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...
В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...
Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Команда исследователей Check Point Research, входящая в подразделение Check Point Software Technologies Ltd. обнаружила уязвимость в WhatsApp — одном из самых популярном мессенджере. Напомним, что это приложение принадлежит Facebook, а его текущая а...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Пробл...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Обзор полезных приложений для умных детских часов Будьте спокойны за своих детей — приложения для умных детских часов во многом помогут! Безусловно, сейчас существует много разных программных решений для обеспечения спокойствия родителей и безопасности их чад, однако именно на «Где мои дети» ...
Обзор детских умных часов Elari Kidphone 3G Не так давно Elari, предоставили нам на обзор детские часы, которые я, признаться, довольно давно хотел протестировать на своем 6-ти летнем сыне. Обычный смартфон или телефон ему еще рановато, а тут тебе и телефон с видеозвонками, часы, трекер отсле...
Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
Xiaomi начала продажи детских «умных» часов с двумя камерами В новинке установили процессор Snapdragon Wear 2500, который дополняет 1 ГБ оперативной памяти....
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***...
К 2027 году продажи детских умных часов достигнут 10,1 млрд долларов Специалисты ResearchAndMarkets.com подготовили прогноз, относящийся к рынку детских умных часов. Судя по прогнозу, эта категория носимых электронных устройств в ближайшие годы будет уверенно набирать популярность. По подсчетам аналитиков, в 2020 год...
Омичей просят бдительно следить за детьми в дни каникул Дети не должны быть предоставлены сами себе и гулять по городу. Особо опасны их прогулки на набережной и возле Иртыша, где тонкий лед....
Тест и обзор детских умных часов ELARI KidPhone Fresh: всегда на связи и под присмотром Детские «умные» часы — уникальный способ повысить безопасность ребенка при нахождении его на детской площадке, по дороге в школу и в самом детском или учебном учреждении. В целом данный гаджет не столько часы, сколько мобильное устройство, которое п...
Российский бренд неожиданно попал в число главных мировых производителей детских умных часов Аналитики из Counterpoint Research назвали крупнейших мировых производителей детских умных часов. Далеко не самый интересный рейтинг, если бы не одно "но": в десятку ведущих игроков данного рынка неожиданно попала российская компания! Речь идет о бр...
Россияне на удалёнке начали активнее следить за детьми в интернете Разработчик ПО для управления бизнесом «Мегаплан» провел опрос сотрудников российских компаний. В результате выяснилось, что россияне на удаленке начали активнее следить за детьми в интернете. Так, порядка 51,8% признались , что после перехода на уд...
Глава СК отправил тверских женщин-следователей домой следить за детьми В нерабочую неделю, как заявил глава ведомства, Александр Бастрыкин женщины-следователи должны быть исключены из рабочего процесса. Такое решение принято в рамках профилактических мер, направленных на противодействие коронавирусной инфекции. Домой о...
ГИБДД попросила родителей лучше следить за детьми, отправленными по домам из-за COVID-19 Российская Госавтоинспекция выступила с призывом к родителям усилить контроль за безопасностью детей, которые из-за распространения коронавируса ушли на досрочные каникулы или переведены на дистанционную форму обучения. Как считают в ГИБДД, взрослым...
Глава комитета по образованию Петербурга: учителя должны следить за детьми в соцсетях Глава комитета по образованию Петербурга Наталия Путиловская, назначенная в феврале, заявила, что учителя должны следить за публикациями школьников на их личных страницах в соцсетях. Чиновница рассказала об этом в интервью Фонтанке . Гораздо правиль...
В России воспитателей в детском саду уличили в насилии над детьми с помощью "умных" часов Следователи в Карачаево-Черкесии официально объявили о возбуждении проверки, после появления в СМИ сообщений о том, что в одном из детских садов региона воспитатели на протяжении длительного времени применяли насилие в отношении воспитанников. ”След...
Следить за очередью в Эрмитаж можно будет следить через Сеть Государственный Эрмитаж с нового года будет транслировать на своем сайте состояние очереди в музей, чтобы посетители могли удаленно принять решение, стоять ли им в ней. Об этом рассказал на пресс-конференции в субботу генеральный директор Эрмитажа М...
ФБР: жертвы вымогателей выплатили злоумышленникам более $140 млн На проходившей недавно международной конференции по информационной безопасности RSA 2020, помимо прочего, состоялось выступление представителей Федерального бюро расследований. В своём отчёте они рассказали о том, что за последние 6 лет жертвы вымог...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к ...
Смоляне за сутки перевели более двух миллионов рублей злоумышленникам Счета мошенников пополнили трое жителей Смоленска и один житель Шумячей. В полицию с заявлением обратился житель Смоленска 1964 года рождения. Он сообщил о совершенном в отношении него факте мошенничества. Как оказалось, мужчине позвонил неизвестный...
Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высокой степени опасности, которые были обнаружены им в популярном мессенджере WhatsApp. На данный момент ...
Новый вирус на Android тайно делает снимки экрана и отсылает их злоумышленникам Эксперты TrendMicro нашли вирус, который маскируется под популярное почтовое приложение. Новый вирус это приложение CallerSpy. Он скрывается в защищенном почтовом клиенте Apex App или Chatrios. Оба приложения распространяются через поддельные “...
Мошенников трудно отличить от настоящих благотворителей. Надеемся, вы справитесь. Потратьте деньги на добрые дела и не попадитесь злоумышленникам На улице и в социальных сетях полно людей, которые готовы воспользоваться вашим стремлением кому-то помочь. И еще больше добросовестных фондов, которым эта помощь действительно нужна. Проверим, умеете ли вы заниматься благотворительностью: отличать ...
Новый сервис «Лаборатории Касперского» поможет компаниям узнать, какая информация о них может быть доступна злоумышленникам «Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназн...
Chanel выпустили фотоальбом о часах J12 В начале 2021 года парижский дом Chanel выпустил иллюстрированный альбом о первой часовой иконе XXI века — часах J12. Выпустив первые в истории часы из черной керамики в 2000 году, Chanel произвели революцию в часовой индустрии. Вдохновившись силуэт...
Что нового будет в следующих часах Apple В новом отчёте Bloomberg говорится, что 2022 год может стать «самым важным в истории Apple Watch со времён выпуска оригинальной модели». Аналитик Bloomberg Марк Гурмэн (Mark Gurman) говорит, что Apple, вероятно, представит три новых модели Apple Wat...
Взяли с боем // О музыкальных часах Vacheron Constantin У швейцарского часового дома Vacheron Constantin появились новинки в высокохудожественной серии часов Les Cabinotiers. Коллекция эта представляет собой мастерскую, специализирующуюся на создании уникальных персонализированных часов. Название восходи...
Проверка на прочность: можно ли нырять в часах за 3 млн рублей Итальянцам из Panerai недостаточно просто выпустить лимитированную серию часов и заявить, что в них можно погружаться на глубину до 300 метров. Нужно немедленно подтвердить сказанное, и отправить клиентов на Таити – вместе с чемпионом мира по фридай...
Обновление watchOS 7 сломало GPS на часах Apple Watch Первое же обновление операционной системы watchOS 7 для смарт-часов Apple Watch принесло проблемы с GPS.В Сети уже накапливаются жалобы на то, что часы, после установки watchOS 7, фиксируют лишь начальную точку, после чего данные GPS теряются. До об...
Тайный смысл судьбы: О чём говорит цифра 11:11 на часах Красивым совпадением Вселенная даёт тонкий намёк на свою щедрость. Примета и суеверие о часах сулит испытание, которое человек пройдёт. Если же чаще всего на часах заметно 11:11 это послание Ангелов, уверяет эзотерик из Москвы. Числа занимают особую...
Новые подробности о смарт-часах Apple Watch 6 В сети появились некоторые технические подробности относительно новых смарт-часов Apple, презентация которых ожидается в сентябре. Наряду с другими интересными технологическими фишками, смарт-часы Apple Watch Series 6 будут оснащаться дактилоскопиче...
Владельцы Apple Watch подали в суд из-за скрытой в часах опасности В США пользователи Apple Watch подали в суд на компанию. Они заявили, что умные часы несут «нераскрытую и неоправданно опасную угрозу». По мнению владельцев девайсов, дефектная батарея может травмировать пользователя, поскольку в них нет свободного ...
Samsung сменит Tizen на Android в своих смарт-часах Достаточно интересной новостью о будущих смарт-часах Samsung поделился популярный инсайдер Ice Universe.Информатор заявляет, что следующие смарт-часы Samsung не будут управляться операционной системой Tizen OS. Ее, якобы, заменит Android (Wear OS).П...
Apple поймали на незаконном использовании датчиков в смарт-часах Суд в США вынес решение, согласно которому было установлено, что Apple нарушила патент, принадлежащий компании Masimo. Комиссии по международной торговле США предстоит решить, достаточно ли этого нарушения, чтобы запретить Apple продавать некоторые ...
Нереально. «Уильямс» стал чемпионом «Ф-1» и победил в «24 часах Ле-Мана» Минувший уик-энд поставил точку в виртуальных заездах, которые совсем скоро уступят место реальным гонкам. «Формула-1» узнала имя своего неофициального чемпиона, а 24-часовой компьютерный Ле-Ман не хуже настоящего проверил пилотов на прочность. Подр...
Ценности российского общества станут обсуждать на классных часах С 5 сентября во всех российских школах появится новый формат классных часов. Беседы с учениками будут посвящены ценностям российского общества. Эти занятия получили название «Разговоры о важном». Ценности российского общества закреплены в ...
Раскрыты подробности о новых TWS-наушниках и смарт-часах Meizu История Meizu началась с производства MP3-плееров, и лишь потом компания приступила к выпуску других аудиопродуктов и смартфонов. Теперь же инженеры Meizu готовятся представить свои первые полностью [...]...
Из документа о надбавках медикам убрали фразу об отработанных часах Правительство решило убрать уточнение «за фактически отработанное время» из документа, после того как Владимир Путин выразил недовольство по поводу «канители» с выплатами. «Я что, поручал часы считать что ли? Нет», — говорил он...
Жена Михаила Круга рассказала о его последних часах жизни Ирина Круг рассказала в интервью Борису Корчевникову о последних часах жизни Михаила Круга, предзнаменованиях скорой смерти и любви к покойному мужу....
Появились подробности о смарт-часах Huawei Watch Fit Elegant Edition Несколько месяцев назад компания Huawei представила смарт-часы Huawei Watch Fit, которые оказались достаточно популярными благодаря интересному дизайну и низкой стоимости.Чуть позже появилась информация о скором дебюте версии Huawei Watch Fit Elegan...
Aston Martin отказался от участия в «24 часах Ле-Мана» с гиперкаром Valkyrie Компания Aston Martin отказалась от возвращения в «24 часа Ле-Мана» с гиперкаром Valkyrie, который планировалось подготовить для топового класса гонок на выносливость, сообщает британский автопроизводитель.«Компания на неопределенный срок отложила р...
Раскрыты новые подробности о смарт-часах Apple Watch Series 6 В текущем году компания Apple может представить новые смарт-часы Apple Watch Series 6, некоторые подробности о которых нам уже стали доступны.Проверенные источники заявляют, что Apple Watch Series 6 обзаведутся специальными биодатчиками, которые смо...
Тайник в часах стал подарком на Рождество: законопослушность имеет цену Хороший подарок к Рождеству и Новому году сделал себе совершенно случайно один честный житель нижнесаксонского города Аурих в Германии,передаёт сегодня, 27 декабря, Deutsche Welle......
Олег Кононов рассказал о последних часах своей работы в "Спартаке" Бывший главный тренер московского футбольного клуба "Спартак" Олег Кононов рассказал, из-за чего принял решение покинуть команду. Он также объяснил, что не пришел на последнюю пресс-конференцию из-за действий фанатов....
Неврологи нашли элемент, приводящий к слабоумию, во внутренних часах тела Известно, что нарушения сна, дневная сонливость и другие признаки сбоев циркадного ритма - частые жалобы людей с болезнью Альцгеймера, и по мере прогрессирования болезни данные проблемы только усугубляются....
«Время перемен» // Александр Леви — о смарт-часах Galaxy Watch 4 Обозреватель “Ъ FM” Александр Леви рассказывает о первых умных часах Samsung на операционной системе Wear OS....
Раскрыты новые подробности о недавно выпущенных часах Apple Watch Series 7 Компания Apple в рамках своих презентаций раскрывает только некоторые характеристики своих девайсов, не углубляясь в детали.Именно поэтому в первые дни после мероприятий в Сети появляется масса подробностей о выпущенных новинках. Так случилось и со ...
Зрители заметили отставание по времени на часах Путина во время прямого обращения Жители России, смотревшие послание Президента Владимира Путина на федеральных телеканалах, заметили, что время на его часах не соответствовало текущему Оказалось, что, несмотря на плашку «прямой эфир», запись речи Путина пришлось выдавать с небольшо...
Числа 11:11, 22:22 на часах: Какое желание загадать согласно правилам ангельской нумерологии Люди часто мечтают осуществить задумки с помощью волшебных чисел, но большинство не знает, как эффективнее это сделать. Ангельская нумерология расскажет, какие загадать желания, видя 11:11, 22:22 на часах. Коллаж: vladtime.ru Ангельская нумерология ...
С выходом watchOS 7 в смарт-часах Apple Watch пропадёт технология Force Touch С выходом обновления watchOS 7, пользователи часов Apple Watch лишатся одной очень полезной функции....
Samsung получила разрешение на активацию датчика ЭКГ в смарт-часах Galaxy Watch Active 2 Главной особенностью последних смарт-часов Samsung Galaxy Watch Active 2 стал датчик ЭКГ, который компания планировала активировать в первом квартале. К сожалению, обновление так и не вышло, но сейчас появилась информация когда ждать новую функцию....
Apple может использовать аккумулятор в качестве вибромотора в своих будущих смарт-часах Компания Apple подала новый патент в Управление по патентам и товарным знакам США, который касается их смарт-часов Apple Watch.В соответствии с новым патентом, Apple рассматривает возможность сделать свои будущие Apple Watch тоньше, полностью удалив...
В часах Apple Watch, выпускаемых с 2014 года, нарушен патент, выданный в 2019 году В апреле 2018 года компания Omni MedSci обратилась в суд, обвиняя компанию Apple в нарушении патентов, связанных с технологией измерения частоты сердечных сокращений в умных часах Apple Watch. На этой неделе компания Omni MedSci подала еще один иск ...
«В России люди действительно разбираются в часах»: генеральный директор Rado о том, как завоевать новую аудиторию Forbes Life поговорил с Адрианом Боссардом, который год назад занял кресло генерального директора Rado о том, как мануфактура пережила год пандемии, и о том, каково четверть века работать в часовой индустрии...
"Европа в полутора часах лёта"? Японцы крупно ошиблись в географии, рекламируя туры в Россию В японском метро появилась необычная реклама - туристические поездки во Владивосток. Правда, японцы восприняли Владивосток, расположенный в азиатской ......
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
«Король ювелиров» верен себе — и в часах тоже // Новинки Cartier на выставке Watches & Wonders Geneva 2022 Если верить кладези информации о швейцарской часовой индустрии — ежегодному исследованию инвестбанка Morgan Stanley и компании LuxeConsult, то по результатам прошлого года часовое подразделение дома Cartier впервые обошло марку Omega как по количест...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Владимир Быстров – о золотом айфоне Вендела: «Он не знает, как живет народ в двух-трех часах езды от Санкт-Петербурга» Экс-хавбек «Зенита» Владимир Быстров отреагировал на приобретение полузащитником петербургского клуба Венделом золотых PlayStation 5 и iPhone 12 Pro. Подробнее…...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...