Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей

Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании.

Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимостей нулевого дня.

Это означает, что до официального запуска данного патча, исправляемые им уязвимости не использовались злоумышленниками на практике.

Полный список уязвимостей достаточно обширен, но среди них можно выделить несколько особенно опасных:

CVE-2020-1181 – удалённое выполнение кода в Microsoft SharePoint,

CVE-2020-1225 и CVE-2020-1226 – удалённое выполнение кода в Microsoft Excel,

CVE-2020-1223 – удалённое выполнение кода в Microsoft Word для платформы Android,

CVE-2020-1248 – удалённое выполнение кода в Windows Graphics Device Interface (GDI),

CVE-2020-1281 – удалённое выполнение кода в Microsoft Windows OLE,

CVE-2020-1299 – удалённое выполнение кода при обработке файлов .LNK в системе Windows,

CVE-2020-1300 – удалённое выполнение кода в компоненте диспетчера очереди печати Windows,

CVE-2020-1301 – удалённое выполнение кода в Microsoft Windows SMB,

CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-2016, CVE-2020-1230, CVE-2020-1260 – удалённое выполнение кода в Windows VBScript.

Системным администраторам, которые обслуживают компьютеры на предприятиях и в государственных организациях, рекомендуется оперативно протестировать пакет обновлений безопасности и осуществить его скорейшее распространение на все доступные устройства.

Эта рекомендация обусловлена тем, что злоумышленники следят за выпускаемыми Microsoft обновлениями, стараясь получить данные, которые могут оказаться полезными для совершения хакерских атак против ещё не успевших установить патч пользователей.

Добавлено спустя 9 минут 14 секунд:

Одна из группировок Magecart атаковала сайты, связанные с экстренными службами

Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения javascript-кода на web-сайты с целью кражи данных кредитных карт.

На уязвимых ресурсах размещался контент, связанный с аварийными службами, и форумы чатов, предназначенные для пожарных, полицейских и специалистов по безопасности. Эксперты сообщили Endeavour Business Media о своих находках, однако компания не отреагировала на уведомление.

Помимо javascript-кода, специалисты также обнаружили дополнительный код, получивший название jqueryapi1oad.Преступники использовали его в ходе длительной вредоносной кампании, которая началась в апреле 2019 года и, по имеющимся данным, заразила 277 уникальных хостов.

Код выполняет проверку на наличие ботов и устанавливает cookie-файл jqueryapi1oad с датой истечения срока действия, основанной на результатах проверки, а также создает DOM-элемент на странице.

Затем происходит загрузка дополнительного javascript-кода, который, в свою очередь, загружает cookie-файл, связанный с системой управления трафиком (Traffic Distribution System, TDS) Keitaro, для перенаправления трафика на мошеннические объявления в рамках вредоносной рекламной кампании HookAds.

Amazon Simple Storage Service (Amazon S3) – объектное хранилище, предоставляемое Amazon Web Services. Сервис позволяет хранить любой объем данных и извлекать данные через интернет.

ivangura1967, тут вообще плагин больше на создание именно букетов рассчитан. Удобно что по ссылке автоматом создаёт все необходимое в ресивере.
EPG же тянет не этим плагином, он только линк подготавливает для загрузки.

Смартфон Sony Xperia 1 II с квадрокамерой доступен для заказа по цене 79 990 рублей

Компания Sony сегодня, 8 июня, объявила о начале приёма российских заказов на мощный смартфон Xperia 1 II с операционной системой Android 10. Аппарат предлагается в корпусе чёрного цвета по цене 79 990 рублей.



Устройство оборудовано 6,5-дюймовым дисплеем 4K HDR OLED Cinema Wide с соотношением сторон 21:9. Разрешение этой панели составляет 3840 х 1644 точки. Экран обеспечивает беспрецедентную точность цветопередачи в режиме Creator Mode с использованием технологии CineAlta.

Кремниевое «сердце» смартфона — процессор Qualcomm Snapdragon 865, работающий в тандеме с 8 Гбайт оперативной памяти. За хранение данных отвечает флеш-накопитель UFS вместимостью 256 Гбайт, который можно дополнить картой microSD.

Основная камера имеет четырёхкомпонентную конфигурацию: её конструкция включает 12-мегапиксельный блок Exmor RS с максимальной диафрагмой f/1,7, 12-мегапиксельный модуль с максимальной диафрагмой f/2,2, третий 12-мегапиксельный блок с максимальной диафрагмой f/2,4 и датчик 3D iToF для получения информации о глубине сцены.

Фронтальная камера способна формировать 8-мегапиксельные изображения. Наслаждаться музыкой в высоком качестве Dolby Atmos можно через передние стереодинамики, а также через проводные наушники с разъёмом 3,5 мм или беспроводные наушники.

За питание отвечает аккумуляторная батарея ёмкостью 4000 мА·ч с поддержкой быстрой подзарядки, которая позволяет восполнить запас энергии на 50 % приблизительно за 30 минут. Кроме того, новинка поддерживает функцию быстрой беспроводной зарядки Qi.

За предзаказ Xperia 1 II до 22 июня на сайте фирменного интернет-магазина Sony покупатели получат новую модель полностью беспроводных наушников WF-XB700.

Добавлено спустя 4 минуты 4 секунды:

Xiaomi придумала смартфон с двумя выдвижными модулями и панорамной съёмкой

Китайская компания Xiaomi размышляет над необычным смартфоном, оснащённым системой выдвижных модулей.Информация о загадочном аппарате обнародована на сайте Государственного управления по делам интеллектуальной собственности КНР (China’s National Intellectual Property Administration, CNIPA).



Судя по патентным иллюстрациям, устройство по внешнему виду напоминает смартфоны Apple iPhone. Гаджет наделён безрамочным экраном, а в боковых частях корпуса располагаются физические кнопки управления.

В левом верхнем углу на тыльной панели схематически обозначено расположение основной многомодульной камеры. Она, судя по всему, объединит как минимум три оптических модуля.

Традиционная фронтальная камера у аппарата отсутствует. Зато есть два выдвижных блока в верхней части — они расположены с левой и правой сторон. Предположительно, на базе данных модулей будет реализована система панорамной съёмки с углом охвата 360 градусов.

Заявка на патент была подана в августе прошлого года, а выдан он в начале текущего месяца. О том, планирует ли Xiaomi выпуск коммерческой версии описанного устройства, ничего не сообщается.

Произошел сбой в работе Telegram по всему миру

В работе Telegram вечером 6 июня произошел массовый сбой. Об этом свидетельствуют данные сервиса DownDetector от 6 июня.Судя по ним, сбой случился около 11 часов вечера по Москве. Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.

О проблемах в работе жаловались более 11 тыс. пользователей мессенджера. Подавляющее большинство из них — 93% — сообщают о невозможности подключения. У остальных не отправляются сообщения.

Больше всего сообщений о сбоях пришло из европейской части России — Москвы и Санкт-Петербурга, а также Белоруссии, Украины, Германии, Италии, Эстонии, Латвии, Франции и Испании.

В даркнете вырос спрос на учетные данные Youtube-каналов

Эксперты из компании IntSights отметили увеличение спроса на учетные данные Youtube-каналов на подпольных торговых площадках. Стоимость предлагаемых аккаунтов пропорциональна количеству подписчиков. Например, цена за канал с 200 тыс. подписчиков начинается от $1 тыс.

Служба поддержки Youtube наполнена жалобами пользователей, которые потеряли доступ к своему каналу и получили требования о выкупе. Конфиденциальные данные похищаются в основном со скомпрометированных компьютеров в ходе фишинговых кампаний. Информация используется для авторизации в определенных сервисах, а затем продается на подпольных форумах.

Один из продавцов выставил на аукцион список из 990 тыс. активных Youtube-каналов с начальной ставкой в $1,5 тыс. Продавец, предположительно, хотел быстро заработать деньги, поскольку любой желающий мог вне очереди приобрести список учетных данных за $2,5 тыс.

Другой набор из 687 учетных записей Youtube с разбивкой по количеству подписчиков был доступен по начальной цене в $400. Любой покупатель мог заплатить $5 тыс. и получить его вне очереди.

По словам экспертов, возросшее количество учетных данных Youtube-каналов, вероятно, происходит из скомпрометированных компьютеров. Пользователи, сообщающие о взломе учетной записи Youtube, часто жалуются на то, что их обманом заставили загрузить вредоносное ПО на свои компьютеры.

«Преступники притворялись спонсорами Youtube, и когда я попытался зайти на их сайт, на мою систему были загружены кейлоггеры и шпионские программы. Они изменили мой пароль, удалили привязанные устройства, удалили мой номер телефона, используемый для восстановления и электронную почту в течение приблизительно 2 минут. Затем они стали вымогать у меня выкуп в биткойнах и угрожали продать мой канал», — рассказала одна из жертв.

Дисплеи для смартфонов будущего будут создавать из волос

Ученые из Квинслендского технологического университета нашли новых подход к созданию OLED-дисплеев. Таким образом, если у них получится вывести свою методику на рынок, то дисплеи для смартфонов будущего будут создавать из волос.



Так, для того, чтобы волосы можно было использовать при производстве дисплеев, исследователи обрабатывают их, после чего сжигают при температуре 240 °C. Таким образом, они получают материал с нужными элементами — именно его они превращают в углеродные нанотрубки, размер которых менее 10 нанометров.

В дальнейшем, подобные наноточки проходят процесс рассеивания, в результате чего сгущаются в так называемые “наноострова”. Именно данные островки ученые и используют для активного слоя в OLED-дисплеях.

”Органические светоизлучающие устройства на основе углеродных точек могут быть использованы там, где требуется небольшой источник света, например в фитнес трекерах или даже в медицинских устройствах из-за нетоксичности материала”, — рассказали авторы исследования.

Смотрю всё у телеграм берут и немного кривенько добавляют к себе.
Еще немного и их ждёт судьба icq

Есть по идее под enigma2 и стандартная функция для ресиверов на Android.


Такого не существует.

Хотите VPN для ресивера, есть несколько вариантов.
1. Модем USB 4G в котором зашита возможность прописать VPN. И он будет предоставлять интернет уже через VPN. Но даст ли вам кто-то бесплатно его использовать.
2. Настроить ваш Wi-Fi роутер для работы с VPN, обычно бывают такие настройки в не очень старых маршрутизаторах
3. Настраиваете VPN на своем Android телефона и раздаёте с него интернет на ресивер

3й вариант самый простой.
1й вариант самый дорогой

Откуда инфа? Вроде бы никаких официальных заявлений по этому поводу не было.
Вообще Зеонбуд грозился платный пакет из 24 телеканалов запустить, а 32 не трогать.

Вышла новая версия операционной системы iPhone с функциями для пандемии

Вышла новая версия ОС iPhone с функциями для пандемии. В ней теперь есть упрощённая разблокировка, если владелец носит маску, и система отслеживания заразившихся COVID-19.

Речь идёт о версии iOS 13.5. Раньше при ношении маски пользователем разблокировка смартфона становилась не очень удобной. iPhone сначала пытался считать лицо пользователя, а только потом предлагал ввести пароль.

Теперь владельцы смартфонов получили возможность сразу свайпать по экрану, чтобы перейти к вводу пароля, если на лице находится маска.

Кроме того, в iOS 13.5 добавили технологию отслеживания контактов заразившихся коронавирусом. Теперь, если человек взаимодействовал с пациентом, ему придёт уведомление об этом. Отмечается, что для работы системы необходимо установить отдельное приложение.

Помимо этого, новая версия ОС позволяет делиться треками, альбомами и плейлистами из Apple Music в историях Facebook и Instagram.

Около 8-45 21 мая 2020 по киевскому времени, у абонентов начала пропадать услуга "Домашний интернет от Киевстар". Проблема была локальная, но уже в течении 30 минут стала глобальной.

На данный момент официальный сайт Киевстар не работает и в лучшем случае выдаёт что находиться на техническом обслуживании.
Телефонные линии поддержки 460 и 466 не работают.
Это не первый глобальный сбой работы провайдера, который отличается не качеством, а постоянным увеличением тарифов для населения.


У Киевстар произошел сбой (Обсуждение новости на сайте)

Добавлено спустя 7 минут 52 секунды:

Сегодня, 21 мая, в Запорожье пропала интернет-связь у пользователей оператора «Киевстар». Пользователи пожаловались на серьезные перебои со связью. У некоторых пользователей кроме домашнего интернета от данного оператора, пропал и мобильный.

Абоненты отмечают, что дозвониться в службу поддержки практически невозможно. Тем, кому удалось дозвониться в службу сообщили, что в городе произошел сбой в системе электросети.

На сайте «Киевстара» появились жалобы от пользователей из других регионов Украины. С такой проблемой столкнулись в Днепре, Житомире, Одессе, Кропивницком, Мелитополе, Киеве и других городах Украины. Технические неполадки возникли около часа назад.

Пользователи обеспокоены данной ситуацией еще и по причине проведения школьных конференций и контрольных в онлайн-режиме. Сейчас это стало невозможным.

Официальный комментарий компании читайте позднее.

Huawei представила Honor V6 — первый планшет с поддержкой 5G и Wi-Fi 6+

Honor, дочерняя компания Huawei, провела сегодня конференцию Smart Life, в ходе которой, помимо 16-дюймового ноутбука MagicBook Pro, представила первый в мире планшет с поддержкой сетей 5G и Wi-Fi 6+ — Honor V6. Остальные характеристики нового устройства также не подкачали.

Honor V6 оснащается 10,4-дюймовым дисплеем с довольно узкими рамками. Он занимает 84 % лицевой панели планшета и имеет разрешение 2К. Что касается аппаратной платформы, новый планшет построен на высокопроизводительном чипсете HiSilicon Kirin 985, который оснащён встроенным 5G-модемом. Помимо этого, устройство получило поддержку технологии беспроводной связи Wi-Fi 6+ с шириной полосы пропускания 160 МГц.

Планшет Honor V6 также предлагает продвинутые мультимедийные возможности благодаря четырём мощным динамикам и фирменной системе звучания Histen 6.1 3D, разработанной силами специалистов Huawei. Устройство оснащено фронтальной 8-Мп камерой и основным 13-Мп модулем. Батарея планшета имеет ёмкость 7250 мА·ч, для подзарядки которой используется современный разъём USB Type-C. Устройство поддерживает быструю зарядку мощностью 22,5 Вт.

В комплекте с планшетом поставляется стилус Magic Pencil, который способен распознавать 4096 уровней силы нажатия. Для устройства также доступна специально разработанная Bluetooth-клавиатура. Huawei пообещала объявить дату старта продаж и ценники на новый планшет Honor V6 - 13 июня.

Это про меня?
Для тех кто на бронепоезде, как раз в совке запрещали что-то. Смотрю маразм крепчает. Все смешалось, люди, кони.
Видимо правильно что заблокировали. Вообще всё правильно делают, при таких рассуждениях.

Добавлено спустя 11 минут 48 секунд:


Так мы же о нац безопасности говорим. Лицензии телеканалам выдаёт власть. Регулятор - власть.


это весьма спорный вопрос. Тем кому до 40 и тем кому за 50. Украина западная и восточная думает по разному.
Вы за паребрик говорите, мне на них накласть. От слова совсем.
Меня не устраивает что меня ограничивают в чём-то.
Вас устраивает - ваше право.


Вот тут я согласен с первой половиной предложения, а вот по поводу не дадут - было бы желание.

И всё это как мёртвому припарка. Шария, Страна UA, Портнова можно на Youtube посмотреть. Кстати и по 112 показывают вроде. Кому-то он враг, кому-то агЭнт Кремля, а кому-то глаза открывает. Каждому своё. Просто Youtube закрыть не выйдет, ибо бабки.

Samsung рассказала, как защищает флагманские смартфоны от хакерских атак

Samsung рассказала, как защищает флагманские смартфоны, в частности Galaxy S20, от хакерских атак. Оказалось, что дело в специальном процессоре.

Пост об этом Samsung опубликовала на своём официальном сайте. Компания указала, что многие из пользователей хранят на смартфонах ценную информацию. Это делает устройства мишенью для злоумышленников.

По словам представителей компании, в основе системы безопасности Galaxy S20 лежит специальный процессор для защиты данных пользователя от хакерских аппаратных атак.

Он представляет собой чип с изолированным пространством, способный обнаруживать недопустимые изменения напряжения или температуры. Также процессор непрерывно скремблирует (обратимо преобразует цифровой поток) и шифрует конфиденциальные данные. Чип оснащён алгоритмами безопасности для предотвращения атак по сторонним или побочным каналам.

А закрытие украинских каналов со спутника не вопрос нац безопасности?
А пустой холодильник это не вопрос нац безопасности?


Я говорил в контексте о том, что ничего придумывать "вражеским" СМИ не нужно. Достаточно посмотреть в холодильник.
Большинство последний хрен без соли доедает, о какой нац безопасности идёт речь?


Да вам накласть должно быть на реакцию где либо, помимо нашей страны. Вы же реакцию как-то увидели, значит не сильно закрыли всё. Нужно сильнее. Или вы про реакцию из наших СМИ узнали?


Так вам еще цену на воду подымут, на железнодорожные билеты. Всё переживёте?
Главное чтобы за поребриком реакция была.

Интересный вопрос.
Ну вот есть двор, у него 2 входа с большими стенами на которых иногда рисуют сиськи и мудаки пишут объявления о наркотиках (закладчики)
Вот если один вход во двор закрыть, уровень жизни двора поднимется?
Странное сравнение? Так и ваш вопрос для меня странный.
Еще раз:
У людей был бизнес во вконтакте. У украинцев. Потому как продвигать свой продукт во вконтакте гораздо проще и дешевле чем в том же фейсбуке.
Корпоративная почта для предприятий Украины, я также пользуюсь. Бесплатная на yandex и mail.ru. У google платная, 5$/мес с человека.
Кинопоиск - есть аналоги? Вот прям есть чтобы посмотреть рейтинг, трейлер? У меня плагин на медиаплеер для rutor и инфа бралась из кинопоиска, сейчас постеров нет.
Yandex навигатор. Есть аналоги? Навител говнищще. Google навигатор говнищще.
А хождение почты по smtp и imap зачем блокировать? Там новости страшные или как?

Если вы не пользовались, это не значит что другие тоже нет.
Я не смотрю украинские каналы вообще, но я не рад что их кодировали.
Мне не нравиться когда кто-то решает что мне смотреть и когда.
Выше писали про совок. Так а это что? Великий китайский фаервол? Северная Корея. Закрыть всё, чтобы внутри страны не знали как снаружи?
Думающих людей блокировки не остановят, это рассчитано на пенсионеров и другие неподвижные слои населения.
Чем мешал сервис одноклассники? Хуже блин чем совок.
Были бы нормальные у власти, не было бы им страшно что про них говорят.

Да не нужно телевизор смотреть или читать что-то.
Достаточно открыть холодильник, посмотреть в платёжку.
Хоть по 500 сайтов в день закрывать, это не сделает нашу жизнь лучше.
А продление блокировки показало кто реально попал во власть.

Vodafone увеличил количество открытых магазинов

С 11 мая текущего года 185 магазинов Vodafone восстановили свою работу в 23 областях Украины. С ослаблением карантина магазины Vodafone частично возвращаются к работе. С 11 мая 185 магазинов Vodafone восстановили свою работу в 23 областях Украины.

Открылись отдельно расположенные магазины, а также часть торговых точек Vodafone в ТРЦ. График работы некоторых магазинов изменился, точное время работы конкретного магазина можно узнать на сайте Vodafone.

На сегодняшний день Vodafone Retail – один из крупнейших ритейлеров в стране. Магазины Vodafone предлагают только cертифицированные товары: смартфоны, различные гаджеты, носимую электронику, роутеры, аксессуары.

В магазине также можно подключить любые услуги Vodafone и получить квалифицированную консультацию от экспертов компании. До 31 мая в магазинах Vodafone действует кешбек до 1000 грн на все смартфоны – покупая любой смартфон в любом магазине Vodafone, можно получить до 1000 грн кешбека на связь.

Мобильные приложения «Дом.ru» появились в магазине приложений Huawei

Оператор «Эр-Телеком» (бренд «Дом.ru») добавил свои мобильные приложения «Мой Дом.ru» и «Дом.ru Movix» в магазин приложений AppGallery Huawei. Пользователи современных моделей смартфонов Huawei и Honor смогут управлять телеком-услугами и смотреть цифровое ТВ в любое время и в любом месте, говорится в сообщении «Эр-Телекома».

Смартфоны Huawei и Honor, по различным оценкам, занимают более трети рынка мобильных устройств России. За месяц сотрудничества 40% всех скачиваний «Дом.ru Movix» пришлось на AppGallery. Приложение «Мой Дом.ru» позволяет оплачивать услуги, активировать подарки, управлять несколькими договорами одновременно, подключить обещанный платеж, пакеты каналов, скоростные бонусы или поменять тарифный план.

В приложении «Дом.ru Movix» можно смотреть фильмы, сериалы, ТВ-каналы в онлайне. Просмотр спортивного матча или кино, начатый на телевизоре, можно продолжить на мобильном устройстве, а можно на разных устройствах смотреть разные программы.

«Каждый восьмой клиент компании активно использует наши мобильные решения. Благодаря сотрудничеству с компанией Huawei, одним из лидеров рынка мобильных устройств России, мы стали еще ближе к нашей главной цели – доставлять в дома инновационные цифровые услуги и предоставлять современный качественный сервис в любой точке контакта», – отметил директор по продуктам b2c «Дом.ru» Андрей Чазов.

Facebook запустила сервис видеосвязи Messenger Rooms с поддержкой 50 человек

Представители социальной сети Facebook объявили о запуске сервиса видеосвязи Messenger Rooms. На данный момент он доступен в США и Канаде, а в остальных регионах появится на следующей неделе. Пользоваться сервисом можно с настольных и мобильных устройств, при этом в беседах могут участвовать до 50 человек без ограничений по времени.

По словам вице-президента Messenger в Facebook Стэна Чудновски, пользователи могут создавать видеоконференции и приглашать в них людей, публикуя ссылку в своём профиле, группе или странице мероприятия.

Создатель комнаты сам решает, кто может участвовать в беседе. Она может быть открыта для всех, даже для людей без аккаунта на Facebook. Можно сделать так, чтобы комната была видна только определённой группе людей. При необходимости некоторых пользователей можно удалить и закрыть комнату, чтобы в нее больше никто не мог войти.

Запустить видеоконференцию можно как в официальном приложении Facebook, так и в отдельном мессенджере для мобильных устройств. Если конференция общедоступна, люди из списка друзей увидят её в верхней части новостной ленты.

Сообщается, что сервис обеспечивает высокое качество изображения, а также поддерживает AR-маски и пользовательские фоны. Компания не применила к сервису сквозное шифрование данных как в WhatsApp и просит пользователей подавать жалобы на комнаты, в которых нарушаются правила социальной сети.

Решение о выпуске сервиса с комнатами вместимостью 50 человек было принято на фоне роста популярности средств видеосвязи во время пандемии коронавируса. Учитывая отсутствие шифрования, у сервиса могут возникнуть проблемы с защитой данных, с которыми столкнулись разработчики Zoom и других аналогов.

Разработчики сервисов видеосвязи на данный момент активно улучшают их защиту. Например, недавно состоялся релиз Zoom 5.0 с долгожданным шифрованием данных и защитой от «зумбомбинга».