Мир: Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов

Специалисты компании DefenseCode предупреждают о серьезной уязвимости в популярной версии открытой платформы для организации электронной коммерции Magento Community Edition. Проблема позволяет удаленно выполнить произвольный код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Уязвимость затрагивает версии Magento Community Edition 2.1.6 и ниже.…

Мир: В Китае доля Android-смартфонов за год выросла до 86,4%, а доля iPhone упала до 13,2%

Международная исследовательская фирма Kantar Worldpanel опубликовала очередной отчёт, посвящённый рынку смартфонов. Отчёт, на который ссылается издание GizmoChina, охватывает США, Великобританию, Францию, Испанию, Германию, Китай и Бразилию. По данным Kantar Worldpanel, по состоянию на февраль 2017 года доля iPhone на американском рынке смартфонов составила 42%, что на 3,7% больше, чем год назад. При этом лидируют в…

Мир: Новейшая версия антипиратской защиты Denuvo трещит по швам

Новая версия антипиратской технологии Denuvo, призванной предотвратить игры от быстрого взлома, продержалась чуть более месяца. Как обычно, пираты празднуют, но в этот раз инцидент взлома оказался куда более знаковым. В 2014 г. авторы 2Dark, попавшей в немилость хакеров, студия Gloomywood, дали клятвенное обещание, что игра появится в Steam, GOG, и других сервисах, не использующих системы…

Мир: Утилита GPU-Z обновлена до версии 1.19.0

Веб-ресурс TechPowerUp выпустил новую версию популярной информационно-диагностической утилиты GPU-Z, помогающей как энтузиастам, так и простым пользователям ориентироваться в рабочих параметрах графических адаптеров. Версия GPU-Z v1.19.0 получила поддержку видеокарт AMD Radeon RX 500-й серии, дебют которых состоится уже в начале следующей недели, ускорителя Nvidia Titan Xp, а также профессиональных адаптеров Quadro M600M и M1200. Кроме того,…

Мир: Оригинальная версия Windows 10 больше не будет получать обновления

Несколько дней назад состоялся релиз Microsoft Windows 10 Creators Update, и компания намерена вскоре отказаться от поддержки оригинальной Windows 10, выпущенной в июле 2015 года. В четверг, 13 апреля, Microsoft заявила о прекращении выпуска обновлений безопасности и улучшений для Windows 10 версии 1507. ОС больше не будет получать патчи с 9 мая текущего года (на…

Мир: В ядре Linux исправлена критическая уязвимость

Уязвимость в ядре Linux (CVE-2016-10229) позволяет злоумышленникам удаленно получить контроль над уязвимой системой, будь то сервер, ПК, IoT-устройство или смартфон. Проблема затрагивает версии ядра Linux до 4.5. Хакеры могут удаленно выполнить произвольный код с помощью UDP-трафика, инициирующего небезопасное второе вычисление контрольной суммы во время выполнения системного вызова recv() с флагом MSG_PEEK. Другими словами, атакующие могут…

Мир: Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода

На прошлой неделе Microsoft исправила уязвимость нулевого дня в Microsoft Office (CVE-2017-0199), в течение нескольких месяцев эксплуатируемую хакерами. С помощью фишинговых писем различные группы злоумышленников инфицировали уязвимые системы шпионским ПО FinFisher и банковским трояном Latentbot. Проблема была обнаружена сразу несколькими независимыми друг от друга исследователями. С выходом исправлений Microsoft отметила троих экспертов плюс свои собственные…

Мир: NVIDIA Volta может выйти в 3 квартале 2017 года

Насколько NVIDIA довольна результатами первых месяцев текущего года, мы сможем узнать только в мае, поскольку этот разработчик графических решений использует особый график публикации квартальных отчётов. Между тем, китайские источники в лице сайта MyDrivers уже заочно объявили результаты первого полугодия неудовлетворительными для рынка игровых видеокарт, а потому сочли нужным заявить о намерениях NVIDIA ускорить анонс графических…

Мир: В 2017 году DDR4 станет доминирующим типом памяти

Формально, поддержку оперативной памяти типа DDR4 обеспечили ещё гибридные процессоры AMD Bristol Ridge с архитектурой Excavator, но поскольку в настольном сегменте их почти никто не видел, принято считать, что для AMD “отсчёт эры DDR4” начинается с марта текущего года, когда были представлены процессоры Ryzen 7 с архитектурой Zen. Процессоры Intel для высокопроизводительных систем, тем временем,…

Мир: Скоро Oculus может показать новый прототип автономного шлема виртуальной реальности

До того, как покинуть штат Facebook, основатель Oculus VR Палмер Лаки (Palmer Luckey) высказывался о своих предпочтениях по поводу формфактора устройств виртуальной реальности. По его словам, идеальное устройство виртуальной реальности должно быть компактным и лёгким, и не требовать проводного подключения к внешним ПК или использования смартфона. Как известно, в октябре прошлого года Oculus VR призналась,…

Мир: Chrome, Firefox и Opera уязвимы перед фишинговыми атаками

Браузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний, предупреждает исследователь из Китая Сюйдун Чжэн. Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года. Несколько лет назад ICANN разрешила использование не входящих в…

Мир: Набор эксплоитов Sundown прекратил свою деятельность

Набор эксплоитов Sundown, пришедший на смену Angler, Nuclear и Neutrino, вот уже месяц не проявляет никакой активности и, похоже прекратил свою деятельность. Как сообщают исследователь Kaffeine и специалист компании Malwarebytes Жером Сегура (Jerome Segura), Sundown исчез из поля зрения 8 марта нынешнего года, также с радаров пропали его варианты Bizarro, Nebula и Greenflash. Sundown появился…

Мир: Банковский троян BankBot в очередной раз добрался до Google Play Store

С момента публикации исходного кода банковского Android-трояна, известного как Android.BankBot.149.origin, в открытом доступе, инженеры Google ведут непрерывную борьбу с различными версиями вредоносного ПО, которым раз за разом удается обходить проверки безопасности Google Play Store. Первая версия трояна, получившая наименование BankBot, появилась в конце января 2017 года и использовалась в атаках на клиентов российских банков. В…

Мир: Обзор инцидентов безопасности с 10 по 16 апреля 2017 года

Большой резонанс на прошлой неделе вызвала уязвимость нулевого дня в Microsoft Office, в течение нескольких месяцев эксплуатируемая хакерами и исправленная 11 апреля. Внимание ИБ-экспертов также привлекла публикация группировкой The Shadow Brokers эксплоитов Агентства национальной безопасности США. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 10 по 16 апреля 2017 года.…

Мир: В 2016 году количество взломанных сайтов возросло на 32%

В понедельник, 20 марта, Google опубликовала отчет о хакерских атаках на сайты за 2016 год. По данным компании, в прошлом году количество взломанных ресурсов увеличилось на 32% по сравнению с 2015 годом. Более того, эксперты уверены, что это не предел. “Поскольку хакеры становятся агрессивнее, а сайты устаревают, хакеры будут получать доход, инфицируя еще больше сайтов”,…

Мир: Операторы Necurs нашли новое применение ботнету

Крупнейший спамерский ботнет Necurs, ранее замеченный в распространении вымогателя Locky и банковского трояна Dridex, вновь активен после нескольких недель отсутствия и теперь используется для манипуляций на фондовом рынке. Специалисты подразделения Cisco Talos зафиксировали новую масштабную спам-кампанию, в ходе которой злоумышленники распространяют уведомления о торгах на фондовом рынке и, что самое интересное, сообщения не содержат никаких…

Мир: Nvidia выпустила пакет драйверов GeForce 378.92 (WHQL)

По случаю релиза ролевого экшена Mass Effect: Andromeda компания Nvidia выпустила новый пакет Game Ready драйверов GeForce с индексом 378.92 и сертификатом тестовой лаборатории Microsoft WHQL. Помимо Mass Effect: Andromeda свежий набор драйверов также оптимизирован для игры Rock Band VR и содержит новые профили SLI для следующих проектов: Dead Rising 4, Deus Ex: Breach и…

Мир: Выпущенный Microsoft патч на патч снова устанавливается с трудом

Как ранее сообщал SecurityLab, пользователи Windows 10 столкнулись с проблемами при установке кумулятивного обновления KB4013429. В понедельник, 20 марта, Microsoft выпустила KB4015438, призванное исправить вызванные предыдущим обновлением ошибки, однако пользователи по-прежнему испытывают трудности с его инсталляцией. Согласно сообщениям на форуме Reddit, на некоторых компьютерах процесс установки обновления занимает “целую вечность”. Дело в том, что в…

Мир: За пять лет продано 12,5 млн. микрокомпьютеров Raspberry Pi

Мировые продажи микрокомпьютеров Raspberry Pi превысили отметку в 12,5 миллиона штук. Об этом сообщается на официальном сайте Raspberry Pi. Взятие этого важного рубежа, как утверждается, делает одноплатный компьютер Raspberry Pi третьим по популярности компьютером общего назначения после Mac и PC за всю историю рынка. Такое утверждение создатель микрокомпьютера Эбен Аптон делает, опираясь на данные исследования…

Мир: Guess анонсировала умные часы на базе Android Wear 2.0 с процессором Snapdragon Wear 2100

Бренд модной одежды и аксессуаров Guess анонсировал новую модель умных часов на базе платформы Android Wear. Однако устройство сохранило предыдущее название – Guess Connect. Модель предыдущего поколения была своеобразным гибридом с ограниченными возможностями. Она содержала традиционный циферблат со стрелками, на котором был размещён небольшой прямоугольный дисплей для вывода уведомлений. Новинка получила процессор Qualcomm Snapdragon Wear…