Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года

Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. Это привело к тому, что миллионы…

Подробнее

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Проблемы с безопасностью в D-Link…

Подробнее

Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. По имеющимся данным, вредоносное ПО будет включать вирусы и…

Подробнее

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor…

Подробнее

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. Как сообщил Subby в…

Подробнее

Новое фото Radeon VII в красном исполнении

В комплекте со многими видеокартами и центральными процессорами до сих пор можно бесплатно получить две игры, но только “юбилейный” Radeon VII содержит в комплекте наклейку на корпус с автографом Лизы Су (Lisa Su), а также предлагается в уникальной красной расцветке. Подчеркнём, что данная модификация распространяется только на видеокарты эталонного дизайна ограниченной серии, продающиеся в интернет-магазинах…

Подробнее

Девятнадцать лет назад для разгона процессоров требовались специальные переходники

Бурный рост рынка персональных компьютеров пришёлся на девяностые годы прошлого века и “нулевые” этого. Обладание персональным компьютером больше не требовало от пользователя базовых навыков по его ремонту и диагностике, но в сфере разгона наличие специальных знаний ещё долго выделяло оверклокеров на фоне обычных пользователей. Это потом стали массово внедряться “технологии автоматического разгона нажатием одной кнопки”,…

Подробнее

Apple воодушевлена интересом миллиардера Уоррена Баффетта к акциям компании

В интервью телеканалу CNBC глава Apple Тим Кук (Time Cook) своеобразно отреагировал на приобретение миллиардером Уорреном Баффеттом (Warren Buffett) крупного пакета акций этой компании. Подконтрольная Баффетту структура теперь является третьим по величине институциональным инвестором Apple, и данная сделка тем интереснее, если учесть, что ранее миллиардер не стремился вкладывать средства в акции компаний технологического сектора, предпочитая…

Подробнее

Угроза повышения импортных пошлин вызвала снижение курса акций американских компаний

Глава Apple на квартальной отчётной конференции выражал надежду, что стабилизация торговых взаимоотношений Китая и США позволит вернуть спрос на изделия марки в первой из стран к устойчивому росту. Жаловалась на состояние китайской экономики и корпорация Intel. Однако, как сообщает Bloomberg, вчера “раскачивать лодку” принялся со своей страницы в Twitter президент США Дональд Трамп (Donald Trump),…

Подробнее

Наборы логики Intel X299R, X299G и X599 засветились в официальных документах

В базе данных портала ЕЭК появились сразу два упоминания о новых материнских платах Gigabyte марки Aorus: здесь и здесь, которые перечисляют продукты на основе наборов логики Intel X599, X299G и X299R. Если первое обозначение нам хорошо знакомо, то два последних заставляют вспомнить о недавних утечках относительно планов Intel на третий квартал. Недавно стало известно, что…

Подробнее

Фаблету Samsung Galaxy Note 10 прочат 50-ваттную быструю зарядку

Функция быстрой зарядки полагается любому современному флагманскому смартфону, так что теперь производители соревнуются не в её наличии, а в мощности и, соответственно, скорости. Продукция Samsung на фоне конкурентов пока не блещет — самыми производительными с точки

Huawei троллит Samsung большим рекламным щитом возле магазина конкурента

Технологические компании прибегают к различным рекламным трюкам для продвижения своих изделий, и компания Huawei не является исключением. Недавно китайская компания была замечена за троллингом своего конкурента Samsung с помощью размещения большого щита с рекламой

Подробнее

Выяснились характеристики, стоимость и уровень производительности всех видеокарт AMD Navi

Слухов и утечек о грядущих продуктах компании AMD становится всё больше. На этот раз YouTube-канал AdoredTV поделился свежими данными о готовящихся графических процессорах AMD Navi. Источник приводит данные по характеристикам и ценам всей новой серии видеокарт AMD, которая, по

Ставить крест на смарт-динамике Samsung Galaxy Home пока рано

В августе прошлого года компания Samsung анонсировала смарт-динамик Galaxy Home. Как сообщают сетевые источники, продажи этого устройства должны начаться в самое ближайшее время. Изначально предполагалось, что гаджет станет доступен в течение нескольких месяцев после анонса.

Подробнее

Volkswagen выпустит вместе с NIU свой первый электрический скутер

Volkswagen и китайский стартап NIU решили объединить усилия с целью выпуска первого для немецкого производителя электроскутера. Об этом сообщила в понедельник газета Die Welt без указания источников. Компании планируют запустить массовое производство электроскутера Streetmate,

Подробнее

Bitspower представила водоблок для системной платы ASUS ROG Maximus XI APEX

Компания Bitspower анонсировала водоблок для системы жидкостного охлаждения (СЖО), рассчитанной на применение с материнской платой Maximus XI APEX серии ASUS ROG. Изделие получило название Mono Block for ROG Maximus XI APEX. Оно предназначено для охлаждения центрального процессора и зоны VRM.

Подробнее

Aerocool Bolt Tempered Glass: ПК-корпус с RGB-подсветкой

Компания Aerocool выпустила компьютерный корпус Bolt Tempered Glass, на основе которого можно сформировать игровую настольную систему с элегантным обликом. Решение выполнено в чёрном цвете. В боковой части установлена стенка из закалённого стекла. Передняя панель имеет отделку в

Подробнее

У смартфона Lenovo Z6 Pro появится «облегчённый» собрат

Не так давно компания Lenovo анонсировала смартфон Z6 Pro с мощным процессором Qualcomm Snapdragon 855. Как теперь сообщают сетевые источники, у этой модели в скором времени может появиться менее дорогой собрат. Напомним, что смартфон Lenovo Z6 Pro, показанный на изображениях, оборудован

Подробнее

Смартфону Xiaomi Mi 9X приписывают наличие чипа Snapdragon 700 Series

В распоряжении сетевых источников оказалась новая порция информации о пока не представленном официально смартфоне Xiaomi с кодовым именем Pyxis. Как сообщалось ранее, под названием Pyxis может срываться аппарат Xiaomi Mi 9X. Этому устройству приписывают наличие 6,4-дюймового

Подробнее

Пылевые бури могли стать причиной исчезновения воды с Марса

Марсоход Opportunity занимался исследованием Красной планеты с 2004 года и не было никаких предпосылок к тому, что он не сможет продолжить свою деятельность. Однако в 2018 году на поверхности планеты бушевала песчаная буря, которая привела к гибели механического устройства.