Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность. Компания Twitter сообщила об уязвимости, затрагивающей приватность некоторых владельцев iOS-устройств. «Обнаружилось, что мы непреднамеренно собирали и передавали одному из наших доверенных партнеров данные о местоположении пользователей iOS при определенных условиях», – сообщила компания. Проблема затрагивает только пользователей iOS-версии приложения, добавивших на своем телефоне вторую учетную запись…

Подробнее

Обнаружен способ превратить любой смартфон Samsung в «кирпич»

В Samsung уязвимость посчитали не заслуживающей внимания. ИБ-эксперт Робер Баптист (Robert Baptiste), известный в Сети под псевдонимом Elliot Alderson, описал способ, позволяющий вывести из строя любой смартфон Samsung и превратить его в «кирпич». Несколько месяцев назад Баптист приобрел мобильный телефон Samsung для анализа. Спустя несколько часов тестирования он обнаружил незащищенный ресивер (SwitcherBroadcastReceive) в приложении ContainerAgent…

Подробнее

Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей. Жертвами взлома…

Подробнее

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам. ИБ-эксперты обнаружили опасный баг в механизме защищеной загрузки Cisco, затрагивающий широкий ряд продуктов производителя, используемых в правительственных и корпоративных сетях, в том числе маршрутизаторы, коммутаторы и межсетевые экраны. Уязвимость, получившая название Thrangrycat (CVE-2019-1649), связана с рядом недочетов в дизайне модуля TAm (Trust Anchor module)…

Подробнее

Названы антивирусные компании, ставшие жертвами недавнего взлома

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний. Как ранее сообщал SecurityLab, три производителя решений безопасности из США стали жертвами утечки данных. Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не…

Подробнее

DDR4-5634: новый мировой рекорд разгона памяти

К этому рубежу оверклокерское сообщество двигалось с января текущего года, но на этой неделе со второй попытки был обновлён абсолютный мировой рекорд разгона памяти типа DDR4. Теперь рейтинг возглавляет результат в исполнении привлечённых компанией ADATA специалистов, он соответствует режиму DDR4-5634 при значении таймингов 31-31-31-46-3. Вполне закономерно, что использовался единственный модуль памяти объёмом 8 ГБ производства…

Подробнее

AMD напоминает, что до трансляции с рассказом о новых продуктах осталось менее двух недель

Мы ещё в начале апреля узнали, что глава AMD Лиза Су (Lisa Su) выступит на открытии Computex 2019 с рассказом о будущих продуктах, среди которых фигурировали 7-нм процессоры EPYC и Ryzen, а также графические процессоры с архитектурой Navi. До сих пор интригой оставались особенности освещения этого события в средствах массовой информации, но вчера компания уточнила,…

Подробнее

NVIDIA ответит на выход Navi поднятием частот памяти Turing

Не так давно мы узнали, что NVIDIA хочет уравнять в разгонном потенциале все экземпляры графических процессоров семейства Turing, выпускаемые в настоящее время. Теперь ощущение подготовки этой компании к выходу AMD Navi усиливает основатель канала RedGamingTech, который в очередной раз возрождает тему скорого появления видеокарт Turing с более быстрой памятью. Если современные видеокарты этой серии используют…

Подробнее

Новые данные о частотах двенадцатиядерного 7-нм процессора AMD Ryzen 3000

Целая “свора процессорных детективов” уже загоняет инженерные образцы процессоров Matisse в “угол неизбежного анонса”, поэтому данных об их характеристиках становится больше с каждым днём. Известный блогер TUM APISAK обнаружил в базе данных User Benchmark упоминания о процессоре с маркировкой вида 2D3212BGMCWH2_37/34_N, который сочетает наличие 12 ядер с конструктивным исполнением Socket AM4, а базовая частота образца…

Подробнее

Хромбуки отметили восьмилетие появлением поддержки Linux

В первой половине мая 2011 года корпорация Google на своей ежегодной конференции I/O объявила о доступности первых серийных ноутбуков под управлением операционной системы Chrome OS. Тогда не все разделяли энтузиазм поискового гиганта в отношении нового класса устройств, опирающегося на “облачную” операционную систему. Скоростные сети для передачи информации были доступны не всем жителям планеты, а недавно…

Подробнее

Релизный трейлер Remastered-версии Sniper Elite V2

Сегодня в продажу поступит переиздание шутера Sniper Elite V2. Новая версия выходит на PC, Xbox One, PlayStation 4 и Switch. Речь, как вы понимаете, идёт о так называемой Remastered-версии, которая существенным образом отличается от оригинала. Как вы понимаете, всё начинается даже с поддержки современных разрешений. Будет здесь и 4K, и HDR. Графика была существенно улучшена.…

Подробнее

Кооперативный экшен Dauntless готовится к скорому финальному релизу и переходу в EGS

Возможно, вы не знаете. Или вообще не слышали. Но есть такая игра Dauntless, она условно-бесплатная и пребывает в стадии затяжного открытого бета-тестирования с мая прошлого года. Так вот, разработчикам надоело возиться с этим подготовительным мероприятием. Поэтому проект в скором времени порадует всех своим полноценным релизом. Об этом событии сотрудники Phoenix Labs поспешили сами сообщить своим…

Подробнее

Шутер Spec Ops: The Line появился в GOG.com, до 20 мая он будет продаваться с огромной скидкой

В цифровом магазине GOG.com появился Spec Ops: The Line — очень самобытный шутер с захватывающей историей, который до сих пор считается фанатами одним из лучших представителей жанра. Разработчики прямо со старта расщедрились и предложили 80% скидку на игру. Таким образом сейчас и вплоть до 20 мая Spec Ops: The Line можно прикупить в GOG.com за…

Подробнее

Square Enix огорчена продажами Left Alive

Square Enix опубликовала отчёт за минувший финансовый год, в котором поделилась несколькими новостями: хорошей, плохой и пачкой нейтральных. Начнём, пожалуй, с хорошей. По данным из отчёта, тираж NieR Automata преодолел отметку в четыре миллиона копий. В эту сумму входят как продажи оригинальной версии, так и YoRHA-издания («золотой» сборник), вышедшего ранее в этом году. Также Square…

Подробнее

OUKITEL K9 – смартфон-гигант на Helio P35 за $199.99

В последние годы все производители пытаются максимально увеличить площадь полезного пространства в своих смартфонах. Сделать это можно путем переноса фронтальной камеры на верхний торец или заменой широкой «челки» на компактный каплевидный вырез. Вторым путем пошла компания OUKITEL. Одним из ее последних решений, оснащенных дисплеем с небольшим «полуостровом», стала модель K9. Ее можно считать полноценным фаблетом…

Подробнее

Уязвимость в WhatsApp использовалась для установки шпионского ПО

С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки. На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось – совершить звонок на телефон жертвы. Проблему (CVE-2019-3568) обнаружила сама…

Подробнее

Руководитель FIN7 будет экстрадирован в США

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне. Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США. По данным Министерства юстиции США, Колпаков является одним из руководителей киберпреступной группировки FIN7, занимающейся похищением банковских данных. Украинец был арестован в прошлом году в Испании по…

Подробнее

В NVIDIA GPU Display Driver исправлены три уязвимости

Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные. Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код. Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в…

Подробнее

Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже

16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационной  безопасности из Москвы и Санкт-Петербурга. Известную профессиональную конференцию, которая проходит в России и ближнем зарубежье уже более 15 лет подряд, во второй раз примет этой весной Воронеж – один из 26 городов в 6 странах ее проведения. Участников ожидает насыщенная программа “Кода ИБ”…

Подробнее

Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года

Коротко о главных событиях минувшей недели. Эксперты ESET рассказали о новом бэкдоре в арсенале APT-группы Turla, специально созданном для атак на серверы Microsoft Exchange. Вредоносная программа под названием LightNeuron работает как агент пересылки сообщений, позволяя операторам контролировать все данные, проходящие через инфицированный почтовый сервер. Злоумышленники могут не только перехватывать, но также отправлять, переадресовывать, блокировать и…

Подробнее