Лента новостей
20.01.2022 12:47
Выпуск VirtualBox 6.1.32
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.32, в котором отмечено 18 исправлений.
18.01.2022 09:26
Компьютеры на Intel Core 11-го и 12-го поколений оказались не способны воспроизводить диски Blu-ray 4K
Стало известно, что у процессоров Intel 11-го и 12-го поколений были удалены расширения Software Guard Extensions (SGX), необходимые для расшифровки DRM при воспроизведении дисков Blu-ray Ultra HD. Это означают, что пользователи компьютеров, построенных на базе упомянутых процессоров, не могут воспроизводить на своих устройствах видео в формате 4K с дисков Blu-ray.
Напомним, SGX представляет собой набор инструкций центрального процессора, которые предоставляют приложению возможность создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне другими процессами, включая ядро операционной системы. Расширения SGX необходимы для воспроизведения дисков Blu-ray Ultra HD, на которых записано видео формата 4K, поскольку с их помощью осуществляется взаимодействие с механизмом управления цифровыми правами DRM. Впервые функция SGX появилась в 2016 году в процессорах поколения Skylake.
14.01.2022 15:26
Итоги 2021 года: SSD-накопители
Череду итоговых материалов на 3DNews завершает рассказ о том, что случилось в прошлом году с твердотельными накопителями. Но это вовсе не потому, что напоследок мы оставили самое интересное. В действительности 2021 год, как и предшествующий 2020-й, прошёл на рынке SSD достаточно скучно. Но, как это часто и бывает, за кажущимся отсутствием ярких событий скрывается планомерный прогресс, который хорошо заметен при ретроспективном взгляде. В этой статье мы покажем, насколько изменились SSD, платформы для SSD и пользователи SSD всего лишь за один год. И многие наверняка удивятся, насколько глубоки эти малозаметные на первый взгляд перемены.
08.01.2022 13:15
Выпуск qBittorrent 4.4 с поддержкой протокола BitTorrent v2
Спустя больше года с момента публикации прошлой значительной ветки представлен релиз торрент-клиента qBittorrent 4.4.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности.
Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP.
03.01.2022 00:47
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000»
1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО.
23.12.2021 16:56
Owowa — модуль для кражи учетных данных и удаленного управления через OWA
В ходе поиска потенциально вредоносных имплантов, используемых для атак на серверы Microsoft Exchange, мы обнаружили подозрительный бинарный файл, загруженный в мультисканерный сервис в конце 2020 года. Анализируя его код, мы выяснили, что этот прежде неизвестный бинарный файл является модулем IIS, предназначенным для кражи учетных данных и удаленного выполнения команд через приложение Outlook Web Access (OWA). Это приложение, также известное как «Outlook в Интернете», обеспечивает веб-доступ к почтовому ящику Microsoft Exchange. Мы назвали этот вредоносный модуль Owowa и нашли несколько скомпрометированных им серверов в Азии.
23.12.2021 16:47
Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua
Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости.
21.12.2021 17:43
Коммерческий релиз Kaspersky Update Utility 4.0 Maintenance Release 1
Коммерческий релиз Kaspersky Update Utility 4.0 Maintenance Release 1 состоялся 20 декабря 2021 года.
20.12.2021 17:22
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился
Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме.
20.12.2021 17:11
DDR5 или DDR4: какую память выбрать для Alder Lake
Новые процессоры Core i9-12900K, i7-12700K и i5-12600K получили поддержку DDR5 SDRAM. Однако переходить на эту память что-то пока не хочется – дорого. К счастью, для Alder Lake подходит и DDR4 SDRAM, и она позволяет добиться почти такой же производительности – показываем это на конкретных примерах.
18.12.2021 12:32
Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com
Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок.
18.12.2021 12:30
Выпуск операционной системы ReactOS 0.4.14
После полутора лет разработки представлен релиз операционной системы ReactOS 0.4.14, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (115 МБ) и Live-сборка (в zip-архиве 85 МБ). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
16.12.2021 12:20
Хакеры атаковали тысячи компаний из России с помощью Log4Shell
Обнаруженная уязвимость в библиотеке Java угрожает многим российским компаниям, заявили эксперты. Эта библиотека использовалась при создании банковских приложений и порталов различных компаний, которые теперь могут быть взломаны.
15.12.2021 16:14
Microsoft повысит цены на облачное ПО на 10%
Microsoft анонсировал повышение цен на облачное ПО на 10% c 1 января 2022 г., сообщили «Ведомостям» партнеры компании и подтвердила директор департамента по связям с общественностью Microsoft в России Анна Лобанова. С 1 января 2022 г. на 10% увеличиваются цены на Office Professional Plus, Office Standard, Windows Server Standard и Datacenter, RDS SAL (служба удаленных рабочих столов), сообщила она. Стоимость комплектов лицензий CIS Standard вырастет на 5%, CIS Datacenter – на 7%, добавила Лобанова.
15.12.2021 16:12
17 проектов Apache оказались затронуты уязвимостью в Log4j 2
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server.
Проекты Apache, которых не затрагивает уязвимость в Log4j 2: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper и CloudStack.
15.12.2021 16:09
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
13.12.2021 06:49
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress
Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.
В сообщении сказано, что преимущественно атаки злоумышленников связаны с уязвимостями четырёх плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Отмечается, что патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году. Однако некоторые из уязвимостей были исправлены только в этом году, поэтому они всё ещё могут оставаться актуальными. Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.
02.12.2021 15:16
Блокировка неподтвержденных сим-карт может быть перенесена на март 2022 года
30 ноября – последний день, когда сведения об абонентах, использующих корпоративные сим-карты, должны быть внесены в Единую систему идентификации и аутентификации. Об этом говорится в поправках в закон «О связи» от 30 декабря 2020 г. (№ 533-ФЗ). До этого конечные пользователи корпоративных сим-карт были известны только компании, заключившей договор корпоративного обслуживания. Как ранее сообщал «Коммерсантъ», с 1 декабря могут быть отключены до 9 млн сим-карт не идентифицируемых операторами абонентов.
По словам одного из собеседников «Ведомостей», Минцифры консультируется сейчас по этой теме с операторами. Отвечая на вопрос о вероятности массовой единовременной блокировки корпоративных сим-карт, представитель пресс-службы Минцифры подчеркнул, что решение данного вопроса находится в зоне ответственности операторов связи в соответствии с требованием закона.
02.12.2021 15:09
Финляндия переживает масштабную кибератаку — вредоносное ПО распространяется по SMS
Сообщения стали поступать на мобильные телефоны финских абонентов в конце прошлой недели, и Национальный центр кибербезопасности был вынужден издать «серьёзное предупреждение». По словам Антти Турунена (Antti Turunen), руководителя по борьбе с мошенничеством в Telia, новая кибератака оказалась хуже той, что наблюдалась минувшим летом.
В приходящих на устройства абонентов SMS говорится о поступившем сообщении голосовой почты и предлагается открыть ссылку. При попытке открыть её на устройствах Android появляется запрос на установку содержащего вредоносный код приложения, а владельцы iPhone перенаправляются на веб-сайт с мошенническим контентом.
01.12.2021 16:39
Обзор Core i7-12700K, в котором выясняется, что E-ядра вредят P-ядрам, но без них всё только хуже
Как и обещала Intel, Core i9-12900K стал самым быстрым игровым процессором современности. Но и более дешёвый Core i7-12700K должен быть не хуже, ведь в нём сохранены восемь производительных ядер Golden Cove и вместительный L3-кеш. Чем не оптимальный процессор для игровых систем?
На странице отображаются 20 самых свежих новостей, предыдущие доступны в формате RSS.