Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс.…

Подробнее

Ученые превратили HDD в шпионский микрофон

Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации головок чтения/записи на жестком диске в аудиофайлы. Обязательным условием для работы метода является модификация…

Подробнее

Фотография первого смартфона Reno, новой марки OPPO

На днях китайская OPPO, пятый по величине мировой производитель смартфонов, опубликовала завлекающую рекламу нового подбренда Reno. Пёстрое оформление, по всей видимости, адресовано молодому поколению, хотя и напоминает стилистику 1970-х. Вице-президент OPPO Шен Йирен (Shen Yiren

Иск Microsoft вызвал ярость у главы Foxconn

Тайваньская компания Foxconn во вторник отреагировала на поданный Microsoft в США иск о нарушении её патентных прав, заявив, что, являясь контрактным производителем, она никогда не платила роялти за использование программного обеспечения американского софтверного гиганта.

Информационной безопасности NASA поставили «двойку»

Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о…

Подробнее

Samsung может выпустить «бюджетный флагманский» смартфон на чипе Snapdragon 855

Южнокорейская компания Samsung, по сообщениям сетевых источников, намерена представить в текущем году «бюджетный флагманский» смартфон, который окажется дешевле аппаратов серии Galaxy S10. В 2019-м Samsung планирует выпустить как минимум шесть аппаратов топового уровня. Это,

Подробнее

Wi-Fi-сертификация говорит о скором анонсе смартфона Samsung Galaxy A70

На сайте организации Wi-Fi Alliance, по сообщениям сетевых источников, появилась информация о смартфоне среднего уровня Galaxy A70, который готовит к выпуску южнокорейская компания Samsung. Новинка проходит под шифром SM-A705FN/DS. Для аппарата заявлена поддержка беспроводной связи Wi-Fi

Подробнее

Российская методика поможет улучшить защиту спутников от космического мусора

Специалисты Научно-исследовательского института прикладной математики и механики (НИИ ПММ) Томского государственного университета (ТГУ) создали методики и модели, которые помогут в совершенствовании защиты спутников и орбитальных станций от космического мусора. По

Подробнее

Разработчики из Remedy обещают, что интеллект врагов в грядущем экшене Control нас приятно удивит

Remedy делает очень большую ставку на свой новый проект Control. Не смотря на тот факт, что игра очень сильно похожа на свою предшественницу, кинематографичный экшен Quantum Break, разработчики пытаются убедить нас в обратном. Например, мы теперь точно знаем, что у Control будет очень продвинутый искусственный интеллект. Если верить финнам, то ИИ для игры писался практически…

Подробнее

В Google Chrome появится новая функция защиты от атак «drive-by download»

Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download». «В случае с рекламой загрузка не имеет большого смысла. На…

Подробнее

Bugatti Baby II: электромобиль для детей и взрослых за 30 000 евро

Французская автомобилестроительная компания Bugatti, входящая в состав немецкого концерна Volkswagen AG, представила электрический автомобиль Baby II — уменьшенную копию легендарного Bugatti Type 35. Гоночные машины серии Bugatti Type 35 производились с 1924 по 1931 гг. За свою историю эти

Подробнее

Создание зонда «Венера-Д» может серьёзно затянуться

Не исключено, что запуск российско-американского космического аппарата «Венера-Д» будет отложен до начала тридцатых годов. По крайней мере, как сообщает ТАСС, об этом говорит профессор аэрокосмического факультета МАИ и один из исследователей проекта

Монитор Philips 326M6VJRMB формата 4K наделён подсветкой Ambiglow

Ассортимент мониторов Philips пополнился моделью 326M6VJRMB, в основу которой положена матрица MVA размером 31,5 дюйма по диагонали. Панель соответствует формату 4К: разрешение составляет 3840 × 2160 пикселей (при частоте обновления 60 Гц). Углы обзора по горизонтали и вертикали

Подробнее

По слухам, Cyberpunk 2077 может выйти уже в текущем году

Завсегдатаи портала Resetera обнаружили на страничках сайта креативного агентства Territory Studio, принимающего участие в создании интертитров для Cyberpunk 2077, упоминание о годе релиза ожидаемой многими новинки. Вскоре страничка с данной информацией была удалена с сайта, но, как известно, из Интернета ничто не пропадает бесследно. На снимке экрана указано, что Cyberpunk 2077 была показана на E3…

Подробнее

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы. В прошлом году компания запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн.…

Подробнее

Stela — атмосферный платформер, вдохновлённый Inside

Разработчики из SkyBox Labs анонсировали Stela. Это платформер, наполненный тёмными красками и вдохновлённый великолепной Inside. В центре повествования — история девушки, которая пытается выбраться из древнего мира, который уже не спасти. Атмосферно, да. Представители SkyBox Labs заверили, что игра Stela порадует нас приятным музыкальным сопровождением и удивит необычной цветовой палитрой. Релиз проекта намечен на PC…

Подробнее

BioWare исправила в Anthem полезный баг с «лутом», теперь игроки призывают бойкотировать проект

Не секрет, что Anthem относится к числу так называемых гриндилок, поэтому когда на выходных в игру закрался баг, из-за которого после прохождения крепости игроков начало заваливать ценными подарками словно Золотая антилопа жадного раджу, пользователи были в неописуемом и неподдельном восторге. К несчастью, BioWare оперативно исправила ошибку, приводившую к быстрому улучшению «материального состояния» игроков, и теперь…

Подробнее

Испытания беспилотного электролёта Boeing завершились успешно

Ещё в январе, когда имя Boeing не так часто упоминалось в новостях в негативном контексте, корпорация завершила первый этап испытаний прототипа беспилотного летательного аппарата на электрической тяге, который сочетает вертикальные взлёт и посадку с движением по траектории параллельно земной поверхности за счёт тягового пропеллера и крыльев, как винтомоторный самолёт. Продемонстрированный дочерней компанией Boeing прототип имеет…

Подробнее

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box. Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. По словам специалистов ИБ-компании Adversis, обнаруживших утечку, проблема заключается…

Подробнее

Acer EI491CR: огромный изогнутый монитор формата 4К с поддержкой HDR

В мае компания Acer начнёт продажи гигантского изогнутого монитора EI491CR, подходящего для использования в составе игровых систем. В основу новинки положена матрица VA размером 49 дюймов по диагонали. Разрешение составляет 3840 × 1080 пикселей, что соответствует формату 4К.

Подробнее