Социальные сети Рунета
Пятница, 29 марта 2024

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Опасные фоточки. Приложения для съёмки под Android с многомиллионными загрузками оказались шпионами и вредителями Новая порция шпионских и вредоносных приложений была обнаружена в Google Play Store. О находке специалистов по компьютерной безопасности рассказал тематический ресурс CyberNews.  Вредоносный или опасный код был обнаружен в трёх десятках приложений для съёмки....

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

Использование механизмов криптографических токенов PKCS#11 на платформе Android Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облач...

2 в 1: шифрование с имитозащитой Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифров...

Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

ТАЛМЕР получил лицензию ФСБ ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-решений, получил лицензию Федеральной службы безопасности Российской Федерации на деятельность по распространению средств криптографической защиты информации (лицензия ФСБ СКЗИ).

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...

Разработаны условия пилотного проекта по взаимодействию ФГИС с использованием российских криптоалгоритмов Документ разработан во исполнение поручения президента РФ от 16 июля 2016 г. № Пр-1380. Он утверждает правила реализации пилотного проекта и устанавливает, что в нем участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные си...

Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.

«Код безопасности» выпустил новую версию СКЗИ «Континент-АП» Компания «Код безопасности» объявила о выходе новой версии средства криптографической защиты информации Континент-АП, предназначенного для обеспечения безопасного доступа пользователей к ресурсам корпоративной сети с устройств ...

Расширенные системные требования Windows 11: наличие Secure Boot, UEFI и криптографического модуля TPM 2.0 Вопросы могут быть только к последнему.

Что происходит на рынке космического интернета В прошлый раз мы рассказывали о космических проектах, в рамках которых инженеры развертывают глобальные системы распределения криптографических ключей. Сегодня продолжим тему и поговорим о спутниковом интернете — о последних майлстоунах компаний, выводящих аппараты на орбиту...

Вблизи Земли пролетит астероид размером с автобус Астероид, получивший обозначение 2020 JA, был обнаружен 1 мая. По данным НАСА, его диаметр может составлять от 9,2 до 22 метров, а скорость — чуть более 20 км/c. К Земле он приблизится на минимальное расстояние в 238 тысяч километров. Потенциально опасным 2020 JA не считаетс...

Россиянам рассказали об опасных последствиях гриппа В сети появилось официальное сообщение от Роспотребнадзора, в котором ведомство объясняет, почему же осложнения гриппа могут быть крайне опасны для жизни человека.

Навоз оказался опасным для планеты Специалисты Фонда защиты окружающей среды призвали производителей продуктов питания уменьшить выбросы метана, выделяемые навозом. Как выяснилось, навоз опасен как для пищевой промышленности, так и для планеты.

У российского центра тестирования СКЗИ появилась концепция “КоммерсантЪ” ознакомился с презентацией Минкомсвязи, посвященной концепции центра тестирования (ЦТ) технических средств и программного обеспечения криптографической защиты информации (СКЗИ) значимых платежных систем. Целью создания центра, как следует из концепц...

Абсолютная приватность сервиса в I2P: зашифрованый лизсет Чтобы связаться с любым скрытым сервисом, необходимо получить его лизсет (LeaseSet), который содержит информацию о входных туннелях и криптографических ключах. Для этого все серверные конечные точки, ожидающие подключение, публикуют свои лизсеты на флудфилах (Floodfill) – ро...

Бомбу времён Второй мировой войны взорвали в Венеции Снаряд массой 225 кг обнаружили в промышленном районе Маргера, где располагается грузовой порт Венеции и множество других объектов. Специалисты отметили, что обнаруженный боеприпас относится к периоду Второй мировой войны и содержит около 129 кг тротила. #Bombaday #Diretta...

Сайт 9Game назван самым опасным каталогом приложений для Android Эксперты компании RiskIQ изучили различные каталоги приложений для Android и составили рейтинг наиболее опасных из них.

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.

Mozilla удалила 200 потенциально опасных расширений для браузера Firefox Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине.

Учёные назвали самую опасную для здоровья диету Врачи и учёные составили антирейтинг диет, то есть определили самые неблагоприятные и опасные типы питания. В новом году этот список возглавила кетодиета.

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

Учёные определили сроки появления опасных солнечных супербурь Учёные определили, что солнечные бури, способны повредить электронное оборудование на Земле, происходят каждые 25 лет. А менее мощные, но всё ещё опасные бури случаются каждые три года.

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Крымские учёные рассказали об опасном для Земли астероиде Астрономы Крымской астрофизической обсерватории (КрАО) определили размер потенциально опасного для Земли астероида типа Аполлона (162082) 1998 HL1.

Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...

Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...

PKCS#11 для самых маленьких В этой статье мы познакомимся со стандартом PKCS#11, предназначенным для работы с различными криптографическими устройствами. Для демонстрации мы будем использовать токены и смарт-карты Рутокен ЭЦП 2.0. Читать далее

Тревожные новости: коронавирус может передаваться бессимптомно Китайские исследователи зафиксировали в Ухане опасный случай бессимптомной передачи коронавируса COVID-19 от 20-летней девушки пятерым членам ее семьи: будучи носителем инфекции, она не проявляла никаких признаков опасного заболевания.

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

В Play Маркете нашли более сотни опасных приложений Компания White Ops, специализирующаяся на информационной безопасности, обнаружила в Google Play Маркете более сотни потенциально опасных приложений, замаскированных под полезные утилиты.

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Беспроводные камеры опасными делают не хакеры, а законодатели Беспроводные IP-камеры удобны, но очень опасны при использовании в качестве средств наблюдения за жильем и общественными пространствами. Объясняется это тем, что камеры, предназначенные для повышения безопасности, сами ...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

«Умные» часы Apple спасли женщину во время сна Apple Watch снова спасли человеку жизнь. На этот раз «умные» часы обнаружили мерцательную аритмию — опасное нарушение частоты сердцебиений — у спящей женщины.

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

Nike запатентовала кроссовки «CryptoKicks» с поддержкой блокчейн Компания Nike получила патент на обувь, по умолчанию являющуюся криптографическим активом. Это новая модель кроссовок под названием «КриптоКикс» (CryptoKicks), которая пока не поступила в продажу. Когда это случится, владельцы кроссовок смогут применять их для операций по те...

Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально.  Обновление под номером KB4528760  является важным, поскольку включает исправление критической уязвимости, которую обнаружил...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

В США предлагают определить биткоин как биржевой товар Член Палаты представителей США Пол Госар внес ряд поправок в «Законопроект о криптовалютах 2020». Так, впервые в документе появилось развернутое определение распределенного криптографического реестра с упоминанием смарт-контрактов и различных алгоритмов консенсуса. Правовая ...

Вы не поверите, но macOS стала гораздо опаснее Windows, когда дело доходит до вирусов Об продукции Apple ходит немало «легенд». Многие явно слышали истории о невероятной стабильности iOS, надёжности iPhone и многом другом подобном. Часть из этого в большей степени является правдой, часть — в большей степени вымыслом. А что-то просто мен...

Что такое криптоанархизм? 1 Что такое криптоанархизм? Криптоанархизм – разновидность , в которой криптографически защищенные технологии анонимизации, цифровые псевдонимы и цифровые деньги используются для обхода контроля со стороны государства – слежки, цензуры и налогообложения. 2 Как зародился крип...

Почему квантовый интернет строят в космосе, и кто уже реализует такие проекты Есть мнение, что спутниковые квантовые сети — самый эффективный способ развертывания глобальных систем распределения криптографических ключей. Рассказываем, кто уже работает в этом направлении, и говорим о потенциальных проблемах такого подхода. Читать дальше →

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...

Опасная роль с Джин Сиберг завтра в кино Фильм "Опасная роль" про кинозвезду Джин Сиберг, которая пошла против ФБР, выступавшей за равные права для чернокожих . После за ней устроили полномасштабную слежку. Режиссер фильма Бенедикт Эндрюс. В ролях фильма: Кристен Стюарт, Маргарет Куэлли, Энтони Маки, Зази Битц, В...

Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».  Общее количество установок приложений уже превысило 382 м...

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

Коронавирус мутировал и стал ещё опаснее Учёные из Сингапура обнаружили в геноме коронавируса нового типа первое крупное изменение. И для общественности это не очень хорошая новость. Иными словами, коронавирус мутировал и стал ещё опаснее.

YouTube снял запрет на монетизацию контента на тему COVID-19 Видеохостинг YouTube отменил запрет на монетизацию контента, связанного с COVID-19. При этом некоторые исключения всё же остались. Несмотря на значительное послабление ограничений, сервис по-прежнему запрещает монетизировать следующие типы видео: Недостоверная медицинская ин...

ООО «ПРОМИНСТРАХ» прекращает заключение новых договоров обязательного страхования С 29 ноября 2019 года прекращено членство в НССО ООО «ПРОМИНСТРАХ» в связи с добровольным выходом из НССО. ООО «ПРОМИНСТРАХ» являлось членом НССО с 29 февраля 2012 года и осуществляло обязательное страхование гражданской ответственности владельца опасного объекта за причинен...

Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

Хакеры активно осваивают воровство цифровых токенов NFT Индустрия кибермошенничества имеет свои «тренды» и переживает «модные тенденции». Несколько лет назад все опасались программ-блокировщиков, потом наступило время скрытых программ для майнинга криптовалют, а сегодня на пике интереса воровство NFT. Тех самых невзаимозаменяемых...

Узбекистан запустит майнинг-пул и лицензированную биткоин-биржу Национальное агентство проектного управления при президенте Республики Узбекистан планирует создать майнинг-пул для консолидации мощностей отечественных и иностранных майнеров на национальном уровне. Об этом сообщают местные СМИ. Присоединившиеся к пулу майнеры получат приви...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Демо-версия Code Vein доступна в Steam Ознакомительная версия ролевого экшена предложит первый этап повествования, которой можно пройти в одиночку или в совместном режиме, а также особую зону опасного подземелья «Глубин». Code Vein уже доступна на PlayStation 4, Xbox One и PC.

Как ученые взломали сложнейший криптографический код: новый рекорд Хоть решенный алгоритм и слабее практический криптографии, которую в наши дни используют для обеспечения безопасности данных, однако даже такое достижение стало для современной вычислительной техники весьма выдающимся. В общей сложности системе потребовались 35 000 000 вычис...

Центральный банк Зимбабве начнет регулировать криптовалюты Спустя два года после введенного запрета местным банкам на осуществление операций с биткоином и другими криптовалютами Резервный банк Зимбабве (RBZ) планирует создать нормативно-правовую среду для их регулирования, сообщает The Chronicle. В частности, RBZ уже приступил к раз...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

Как выглядит самый опасный паук в мире? Ученым удалось идентифицировать новый вид пауков — Loxosceles tenochtitlan По версии Книги Рекордов Гиннеса, самым опасным пауком в мире был признан Бразильский странствующий паук. Благодаря своим ядовитым свойствам, укус членистоногого способен вызвать мышечный парал...

Посылки с AliExpress заражены опасным китайским вирусом В середине января на территории Китая был обнаружен новый вирус, а называется он «Коронавирус». Из-за того, что он крайне быстро распространяется и передается от человека к человеку, а также приводит к летальному исходу, врачи всего Сообщение Посылки с AliExpress заражены о...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Обнаружена причина развития нового опасного вируса Издание Journal of Medical Virology опубликовало новое исследование, в рамках которого ученые осуществили генетический анализ нового опасного коронавируса из Китая, что позволило установить наиболее точную причину его возникновения.

Сноуден: государство будет использовать коронавирус, чтобы получить больше власти Скандально известный бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден (Edward Snowden) считает, что государство будет использовать коронавирус, чтобы получить больше власти. Он призывает людей не позволять властям использовать кризис в свои...

В Китае вступил в силу закон о криптографии Принятый ранее парламентом КНР законопроект о криптографии официально вступил в силу с 1 января 2020 года. Документ стандартизует криптографические приложения и процесс управления публичными/приватными ключами. Кроме того, отмечает China Money Network, новый закон призван за...

Orange Business Services и De Beers разработали решение Orange Business Services и De Beers разработали решение по геозонированию для обеспечения безопасности команд при разработке морских алмазных месторождений ●    Успешно реализован пилотный проект с использованием технологий интернета вещей (I...

Ethereum-разработчики намерены активировать код ProgPoW в июле Разработчики Ethereum договорились, что активация кода ProgPoW, призванного сделать неэффективным майнинг второй по капитализации криптовалюты на ASIC-оборудовании, состоится ориентировочно в июле. Об этом сообщает Crypto Briefing. В июне, примерно за три недели до активации...

Экс-инженер Google помог россиянину вернуть доступ к $300 тысячам в биткоинах Бывший инженер-программист Google Майкл Стэй утверждает, что успешно взломал zip-файл, содержащий приватные ключи кошельков с биткоинами на $300 000. Около двадцати лет назад Стэй работал в компании AccessData и экспериментировал со взломами криптографической защиты файлов. ...

Учёные рассказали, почему мужчины живут меньше женщин Бытовая мудрость гласит, что мужчины живут меньше женщин якобы потому, что подвергают себя высокому риску: больше пьют и курят, имеют более опасные работы. Однако учёные заявили, что более весомая причина может быть связана с типом половых хромосом.

Precursor — собери сам свое open-source мобильное устройство с криптографической защитой На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название Precursor. По словам автора, это Arduino или Raspberry Pi для мобильной отрасли. На базе платформы можно собрать любой мобильный девайс. В отличие от тех же о...

Поддельные AirPods оказались опасными для здоровья Французский журнал 60 Millions de Consommateurs решил протестировать несколько клонов наушников AirPods, которые массово производятся в Китае. Оригинальные AirPods продаются за 159 долларов США, новая версия AirPods Pro стоит 249 долларов. Поэтому понятно желание многих...

В России запущен сервис для электронной регистрации сделок с недвижимостью Юридическая гарантия покупателя и продавца при подписании документов подтверждается квалифицированной электронной подписью, говороится в сообщении компании. Для этого используется приложение myDSS, с помощью которого происходит аутентификация клиента, просмотр и подписание д...

Смартфоны Xiaomi в режиме реального времени будут информировать о распространении эпидемии коронавируса Компания Xiaomi проявляет заботу о пользователях так, как никакая другая компания. Так, в прошлом году в смартфонах фирмы появилась функция предупреждения о землетрясениях, и работает она, как потом выяснилось, исправно. А сейчас Xiaomi первой предложила пользователям с...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Геомагнитные бури оказались опасны для спутников и ДНК космонавтов Использовав собранные проектом THEMIS (Time History of Events and Macroscale Interactions during Substorms) данные, исследователи Национального управления США по аэронавтике и исследованию космического пространства (НАСА) пришли к выводу, что источник возмущений магнитосферы...

Гарвардский генетик разрабатывает прототип приложения для знакомств с анализом ДНК На дня ученый из Гарварда Джордж Черч дал американскому телеканалу CBSN интервью, в котором заявил, что работает над прототипом приложения для знакомств, которое будет анализировать ДНК-совместимость пользователей. Речь идет о поиске у пар общих рецессивных мутаций. Черч ...

Госспецсвязь Украины представила блокчейн-систему, которая станет основой национальной криптовалюты Как пишет издание ForkLog со ссылкой на пресс-службу ведомства, технология может быть использована для проведения различных голосований, создания национальной криптовалюты, использования умных контрактов и обеспечения отказоустойчивого электронного документооборота."Гла...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Оборудование для «суверенного рунета» модернизируют за счет государства Соответствующие документы опубликованы 17 февраля на портале правовой информации, сообщает "КоммерсантЪ".Закон о "суверенном рунете" вступил в силу 1 ноября 2019 года. Он обязывает операторов устанавливать на сетях ТСПУ, которые позволят фильтровать траф...

Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10.  Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Эксперты назвали излучение iPhone 11 Pro "опасным для здоровья человека" iPhone 11 Pro — крайне популярный смартфон, несмотря на его достаточно высокую стоимость. И казалось бы, раз уж Apple продает свой фирменный телефон за столь немалые деньги, компания должна была озаботиться вопросом обеспечения максимальной безопасности для здоровья своих по...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Ученые доказали, что употребление мяса приводит к сердечным заболеваниям В сети появилась информация о том, что ученым из Северо-Западного университета в США удалось вновь доказать факт того, что употребление мяса значительно повышает риск развития смертельно опасных заболеваний, не в последнюю очередь риск связан с появлением болезней сердца.

В 90% косметических продуктов содержатся опасные бактерии Спонжи и кисти для нанесения макияжа опасны не меньше, чем губки для мытья посуды Если вам доводилось пользоваться косметикой, то мы искренне надеемся, что с вами все впорядке и косметика не просрочена. Дело в том, что результаты нового исследования, которое опубликовано в ж...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...

Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы.  Как оказалось, 99% мобильных вредоносных программ обнаружива...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Фокстрот делает упор на онлайн-торговле во время карантина Сеть Фокстрот как одна из крупнейших сетей бытовой техники и электроники, ответственный работодатель, уделяет особое внимание мерам безопасности и соблюдению санитарно-гигиенических условий в помещениях компании, особенно в период обострений респираторных инфекций и опасных ...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Infineon внедрила перекрёстную подпись сертификатов в своих криптографических микросхемах Умный завод четвёртого поколения (Industry 4.0) работает автономно. Роботы на конвейере общаются друг с другом, уменьшая процент брака и отходов Один из крупнейших в мире производителей микросхем Infineon заключил соглашение с глобальным центром сертификации GlobalSign на ...

Учёные рассказали об опасности жареной пищи Китайские учёные проанализировали 19 исследований с участием 562 445 человек и заявили, что жареная пища опасна для здоровья. Её употребление связано с повышенным риском развития сердечных заболеваний и инсульта. Риск увеличивается для тех, кто съедает эквивалент небольшой п...

Ученые обнаружили новые симптомы и пути передачи опасного вируса Члена экспертной группы госкомитета КНР по вопросам здравоохранения Ли Синван рассказал общественности о новых симптомах, а также путях передачи нового коронавируса. Так, по его словам, несмотря на то, что в основном передача вируса происходит воздушно-капельным путем, зараз...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

В Эстонии разработали роботов-пожарных нового поколения Тушение пожаров – чрезвычайно опасный вид человеческой деятельности, связанный с колоссальным риском для жизни. Особую опасность представляют пожары в крупных складских помещениях и на химических предприятиях, сопровождаемые выделением большого количества токсичного дыма. Из...

Власти нашли способ лишить Эдварда Сноудена прибыли от продажи его книг Американские власти придумали способ наказать беглого сотрудника спецслужб Эдварда Сноудена за то, что тот раскрыл секреты Агентства национальной безопасности США в своей автобиографии «Личное дело» («Permanent Record»). Они хотят лишить автора прибыли от продаж этой достато...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3 30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром с...

В США расследуют недавнюю аварию с участием электромобиля Tesla, предположительно двигавшегося на автопилоте Национальная администрация безопасности дорожного движения США завершила эту неделю сообщением о намерении расследовать 12-ю аварию с участием электромобиля Tesla, которая может быть связана с работой функции Autopilot. Авария произошла 7 декабря. Двигаясь в городе Нору...

Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GR...

Блокчейн для кибербезопасности: ожидания и реальность Технология распределённого реестра стала популярной благодаря ажиотажу вокруг криптовалют. Множество компаний разрабатывали блокчейн-решения, наперебой рассказывая о безопасном децентрализованном будущем, скреплённом криптографическими подписями, демонстрировали впечатляющ...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.

В тающих ледниках Тибета найдены 28 неизвестных науке вирусов На портале bioRxiv опубликован предварительный отчет об опасных находках, сделанных во время китайско-американской экспедиции 2015 года в Тибет. Тогда ученые взяли керны с 50-метровой глубины тающего ледника, добыв лед возрастом 15 000 лет. Дальнейшее изучение в лаборатории ...

Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Как мы распознаем средства индивидуальной защиты Наверное, вам всю жизнь было очень интересно, как натренировать нейронную сеть распознавать людей в касках и оранжевых жилетах! Нет? Но мы все равно расскажем. Нас зовут Татьяна Воронова и Эльвира Дяминова. Мы занимаемся анализом данных в компании «Центр 2М», много работаем...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Вредное излучение: опасен ли Bluetooth? Беспроводные гарнитуры, мышки, фитнес-браслеты: нас окружают Bluetooth-гаджеты, но вредно ли их излучение для человека? Разбираемся в статье.

15 странных и опасных лестниц, которые вызывают немало вопросов На некоторые даже смотреть больно, не то что пользоваться.

9 традиций, от которых давно стоит отказаться Они тянут нас в прошлое и поддерживают опасные стереотипы.

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

6 опасностей, которые угрожают ребёнку в интернете От вирусов и обидных комментариев до опасных экспериментов и мошенничества.

Как выйти из запоя: что можно и нельзя делать Без помощи врача это смертельно опасный трюк.

Почему немеют руки и ноги и что с этим делать Может, во всём виновата неудобная поза. А может, опасное заболевание.

Почему мёрзнут ноги и руки и что с этим делать Возможно, это сигнал об опасных заболеваниях. Проверьте себя.

Сэдфишинг: почему люди плачут в Stories и как на это реагировать Этот тренд может стать опасной ловушкой.

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Google рассказала, как работает Google Play Google Play постоянно развивается. Вы это заметили? Не знаю, как вы, но у меня Google Play всегда создавал впечатление не совсем удачного аналога App Store для Android. То ли потому что в каталоге Google часто не было нужных мне приложений, то ли потому что туда чаще прокрад...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Красное море оказалось крупным загрязнителем воздуха В водах Красного моря обитает множество животных и неизвестно, как вредные соединения влияют на их здоровье Каждое мгновение своего существования человечество загрязняет воздух выхлопными газами от автомобилей и заводов. Ученые практически каждую неделю рассказывают о послед...

3 самых опасных занятия на Новый год Не делайте этого, если планируете остаться живым и здоровым.

Откуда берётся краснуха и чем она опасна Вы можете её даже не заметить. Но это не делает болезнь менее убийственной.

15 примеров ужасного ремонта и дизайна помещений От непродуманного интерьера до по-настоящему опасных конструкций.

Медикаментозный аборт: как его делают и чем он может быть опасен У этой процедуры могут быть серьёзные побочные эффекты.

12 опасных и безобидных причин, почему постоянно хочется спать Возможно, вам просто не хватает витамина D или движения.

Гигантский астероид пролетит рядом с Землей уже в апреле Большой и потенциально опасный астероид готов пролететь мимо Земли уже в следующем месяце. Несмотря на связанные с ним опасения, космический гость не несет какой-либо опасности для жителей нашей планеты, а скорее может даже помочь современной науке пополниться новой информа...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Китайские власти вводят алгоритм удаления ... Китайские власти в очередной раз закручивают гайки и душат свободу интернет-контента. На этот раз в центре внимания оказались новые алгоритмы слежки и удаления потенциально «негативной» информации.     Управление по вопросам киберпространства КНР опубл...

15 лучших сериалов про добрых и опасных ведьм От находчивой старшеклассницы Сабрины Спеллман до Йеннифер из Венгерберга.

Откуда берётся тяжесть в желудке и что с ней делать Разбираемся, когда тяжесть в животе — это нормально, а в каких случаях она является опасным симптомом.

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Моя отрава: названы опасные приложения для смартфонов Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить з...

Приложение Samsung Hand Wash для смарт-часов напомнит, когда пора мыть руки Пандемия коронавируса помогла многим людям усвоить, что регулярное мытьё рук является одним из эффективных способов борьбы с распространением опасного заболевания. Если же вам требуются напоминания о том, что пора мыть руки, и у вас есть смарт-часы Samsung, то новое приложен...

Подкаст «Только для посвящённых»: самые опасные секты в России Виссарионовцы, кедрозвоны и почитатели «бога Кузи» — кто эти люди и почему важно о них узнать.

Системы подключения смартфонов к автомобилю оказались опасны для водителей Системы подключения смартфонов к автомобилю, а именно Android Auto и Apple CarPlay, оказались опасны для водителей. Они слишком сильно отвлекают его от дороги.

Что делать, если нашли клеща у собаки или кошки, и как защитить питомца Паразиты могут заразить животных опасными болезнями.

16 признаков, что с вашей иммунной системой не всё в порядке Холодные руки и склонность обгорать на солнце могут быть опасными симптомами.

Как вовремя распознать аппендицит и не умереть У вас есть всего лишь сутки, чтобы избежать смертельно опасных осложнений.

Астрономы показали снимки потенциально опасного астероида Астрономы показали снимки потенциально опасного астероида — он пролетит мимо Земли на расстоянии 6,3 млн километра в апреле.

В России заявили об опасности «умных» колонок Роскачество проверило 17 новых моделей колонок и рассказало, чем могут быть опасны «умные» девайсы.

Опасный вирус распространяется по Казахстану KZ-CERT сообщает о выявлении вредоноса, который является документом Word — он обходит средства защиты типа «песочницы».

Сигареты выделяют вредные вещества даже после тушения Ежегодно люди выбрасывают до пяти триллионов сигаретных окурков Благодаря предупреждениям по телевизору и на сигаретных пачках с изображениями страшных болезней мы уже прекрасно знаем о вреде курения. Эта вредная привычка очень распространена и в большинстве случаев приводит...

Президент США распорядился разобраться с дефицитом в полупроводниковой отрасли Президент США Джо Байден подписал указ, целью которого является решение проблемы с глобальным дефицитом полупроводниковой продукции. Как известно, сложившаяся ситуация с поставками чипов ударила по многим отраслям экономики, в том числе американской, затронув не только произ...

Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...

Использование красок для волос увеличивает риск развития рака молочной железы Краска для волос может быть опасна для жизни Если верить историческим данным, женщины начали окрашивать свои волосы в другие цвета более трех тысяч лет назад. Однако, если в давние времена в качестве красок для волос использовались натуральные вещества вроде китайской корицы...

Британские вышки 5G поджигают из-за теории заговора, касающейся коронавируса В Великобритании стали поджигать вышки сотовой связи 5G после того, как в Сети распространилась теория заговора, проводящая параллели между запуском сетей нового поколения и пандемией коронавируса COVID-19. BBC сообщила, что по крайней мере три вышки 5G были подожжены на про...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Киевское метро больше не будет прежним. В этом году заменят турникеты, которые «бьют» пассажиров В этом году КП «Киевский метрополитен» установит на 15 станциях столичной подземки новые турникеты с поддержкой бесконтактной оплаты проезда. Об этом в комментарии 44.ua сообщила советник начальника Киевского метрополитена Наталка Макогон. Новые турникеты установят вместо ст...

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Разбор решения задач реальной промышленности (спасение поросят и другие) Свиноматка кормит поросят до 26-го дня. За это время она может на них прилечь, что приведёт к тому, что поросят станет чуть меньше, чем было в самом начале. Чтобы этого избежать, используются вот такие станки, как на фото, которые исключают её повороты и хождение по загону. ...

Удалите браузерные расширения SaveFrom.net и Frigate — они очень опасны SaveFrom.net используется для скачивания видео с различных сайтов, а расширения Frigate предназначены для доступа к сайтам, заблокированным в России.

Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.

13 лучших сериалов про вирусы: от зомби-апокалипсиса до реальных историй Эти сюжеты пощекочут нервы и, возможно, помогут выжить в опасные времена.

В магазине Google Play нашли очередные 104 опасных приложения с показом рекламы на весь экран Рекомендуется удалить их, если они уже были установлены.

Опасен ли оральный секс для здоровья полости рта Всем известны возможные последствия незащищённого «традиционного» секса. Но и оральный контакт может привести к неприятностям.

Дневной сон оказался смертельно опасен Китайские учёные заявили, что люди, которые любят долго поспать, в том числе днём, имеют повышенный риск инсульта.

Самый опасный домен в мире выставлен на продажу Майк О'Коннор, один из первых доменных инвесторов, сообщил о намерении продать домен Corp.com.

Игра Valorant от Riot Games применяет TPM 2.0 в Windows 11 Windows 11 наконец-то появится 5 октября, и для нее официально потребуются более новые процессоры с TPM 2.0 и безопасной загрузкой. Одна из самых горячих тем в сообществе Microsoft - можно ли установить Windows 11 на ПК через Центр обновления Windows?. Microsoft подтвердила,...

США вновь облегчили жизнь Huawei В электронной базе Федерального реестра было размещено официальное уведомление Министерства торговли США, согласно которому американские власти приняли решение вновь продлить на полтора месяца лицензию, позволяющую национальным компаниям поставлять китайской телекоммуникацио...

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Xiaomi попала в немилость. ... Китай и Индия находятся на грани военного конфликта. Весь май на границе двух стран проходили стычки между военными. Главным камнем преткновения стали спорные территории, которые находятся на севере Кашмира и индийского штата Арчуначал-Прадеш. В рамках этого территориального...

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Почему взрываются аккумуляторы смартфонов и как этого избежать? Взрыв батареи может быть опасен не только для самого смартфона, но и для его владельца. Разбираемся, почему происходят такие ситуации и как их не допускать.

Что такое ШИМ и реально ли эта технология опасна для зрения? Возможно, вы слышали о ШИМ в контексте новых моделей телевизоров или мобильных устройств. У нее много противоречивых отзывов - разбираемся, почему так.

Открыт новый динозавр, который был опаснее тираннозавра-рекса Так выглядит Allosaurus Jimmadseni в представлении художника Знаете ли вы, что создатели фильма «Парк юрского периода» во многом нас обманывали? Например, в качестве самого опасного динозавра они поставили тираннозавра-рекса, хотя он жил не в юрском периоде, а в меловом. Вме...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....

Российские огнемёты «Буратино» и «Солнцепёки» сделают опаснее Издание «Известия» узнало, что российские тяжёлые огнемётные системы (ТОС) «Буратино» и «Солнцепёк» сделают опаснее. Машинам увеличат огневую мощь, защищённость и подключат их к «военному интернету».

Что такое паросмия и почему всё вокруг вдруг начинает вонять Это один из необычных эффектов ковида. Но у такого расстройства обоняния могут быть и более опасные причины.

Осторожно: стук-коды разблокировки опасны для вашего смартфона По мнению исследователей Технологического института Нью-Джерси, владельцы смартфонов, использующие стук-коды (Knock Code) для их разблокировки, могут легко стать жертвами злоумышленников.

12-летний мальчик умер из-за челленджа TikTok В TikTok проводят опасный челлендж. Из-за него погибли как минимум трое детей в США за этот год. Недавно стало известно ещё об одной жертве.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...

Почему летучие мыши считаются идеальными переносчиками болезней? По данным Всемирной организации здравоохранения, вирус Эбола и вирус Марбурга, которые входят в список самых опасных патогенных вирусов, известных на данный момент, предположительно были получены от летучих мышей. Кроме того, к передаче возбудителя бешенства, SARS, MEPC и, ...

Врач объяснила опасность фастфуда Российский диетолог и нутрициолог Ирина Писарева рассказала, чем опасна еда из заведений быстрого питания. По словам специалиста, фастфуд вызывает привыкание.

Обнаружены опасные обои для смартфонов Xiaomi Обои обычно являются довольно популярной функцией, которой часто пользуются владельцы смартфонов. В данной заметке мы расскажем об обоях, которые не следует устанавливать на Xiaomi Mi 9. Пользователь Xiaomi Mi 9 поведал о ситуации, которая произошла с ним. При установке...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Citrix: удаленная работа становится новой нормой По мере распространения коронавируса COVID-19 удаленная работа во многих странах переходит из экспериментального режима в обязательный. Хотя этот процесс связан с большими переменами, опрос, проведенный агентством OnePoll для ...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Microsoft подтверждает новую известную проблему в Windows 10 v2004 Новое обновление Windows 10 May 2020 Update в первую очередь направлено на улучшение существующих функций, а не на запуск новых. Обновление за май 2020 года улучшает функции, которые вы знаете и используете чаще всего. Например, была обновлена подсистема Windows для Linux, и...

Pegas 21 – истинная находка для гэмблеров На сегодняшний день в обществе сложилось стереотипное мнение об азартных играх. Их считают чем-то запретным и опасным – плутовским развлечением проказницы Фортуны.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Опасная реклама в Facebook атакует казахстанцев Фишинговый интернет-ресурс распространялся под видом рекламы от Kaspi Bank.

Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...

Что такое СПОДЭС и причём здесь прибор учёта электрической энергии В октябре 2019 года вышла вторая версия спецификации СПОДЭС – корпоративного стандарта ПАО «Россети» СТО 34.01-5.1-006-2019 «Счетчики электрической энергии. Требования к информационной модели обмена данными», а в июле 2020 года Федеральное агентство по техническому регулиро...

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.

Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак

Российские эксперты нашли в туалетной бумаге одной из марок потенциально опасные бактерии Российские эксперты из Роскачества нашли в туалетной бумаге одной из марок потенциально опасные бактерии. Это является нарушением Единых санитарно-эпидемиологических и гигиенических требований.

С новым ходом: мошенники нашли еще один способ хищения денег со счетов Обновленный сценарий общения с потенциальными жертвами оказался опаснее всех использовавшихся ранее.

Что такое вирус папилломы человека и чем он опасен Часто ВПЧ никак себя не проявляет, но в итоге может привести к раку. Если вы хоть раз занимались сексом, то находитесь в зоне риска. Отвечаем на главные вопросы об этом вирусе.

Обновлён рейтинг самых опасных вирусов Обновлён рейтинг самых опасных вирусов. Его составила компания Check Point Software Technologies Ltd по итогам марта. Эксперты оценивали активность вредоносных программ. В мировой рейтинг впервые вошёл банковский троян Dridex.

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Почему коронавирусная паника может быть опаснее самой болезни? Коронавирус, из-за которого большинство современных СМИ превратилось в сплошную сводку медицинских новостей, может быть не настолько опасен, как паника, вызванная преувеличенной реакцией людей на распространение вируса, вызывающего пневмонию COVID-19. К такому мнению пришли...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Создан прибор для определения свежести продуктов В России создали прибор для определения свежести продуктов. Он может выявить опасную еду за полчаса, а затем отправить сообщение об этом на смартфон.

Создатель одного из самых опасных вирусов чинит телефоны на Филиппинах Журналисты «Би-Би-Си» нашли автора вируса LOVE-LETTER-FOR-YOU Онела де Гузмана.

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...

В Китае начали собирать информацию о здоровье граждан с помощью дронов В Китае продолжается вспышка опасного коронавируса COVID-2019. Власти страны борются с ним самыми разными способами. Теперь в Китае начали собирать информацию о здоровье граждан с помощью дронов.

Удалите эти приложения со смартфона: 15 опасных программ для Android По словам IT-специалистов Sophos, приложения из этого списка собирают данные пользователя, показывают агрессивную рекламу и в целом являются ненадежными. Проверьте, вдруг на вашем смартфоне установлено одно из них.

13 популярных мифов о кухонной технике, в которые не стоит верить Микроволновые печи опасны для здоровья, как и индукционные плиты, современные холодильники вообще не нужно размораживать, а в мультиварке готовятся самые полезные блюда. Об этих и других популярных мифах о кухонной технике расскажет Zoom.CNews.

Ученые предупреждают: вейпы генерируют вовсе не безобидный «пар», а опасный химический аэрозоль Администрация кампусов многих вузов США столкнулась с проблемой, из-за которой десятилетия борьбы с курением и создания защищенных от табачного дыма зон окажутся зря потраченным временем. Это набравшие за последние годы невероятную популярность электронные сигареты. Да, само...

Раскрыта опасность старых смартфонов Старший специалист по тестированию цифровых продуктов Роскачества рассказал, чем могут быть опасны старые смартфоны.

Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...

Компания CBS разрешила пользователям Linux посмотреть сериал «Звёздный путь», спасибо ей за это В январе любители научной фантастики порадовались продолжению культового сериала Star Trek. Новый сезон называется «Звёздный путь: Пикар» (рейтинг IMDB зашкаливает: 8,70). Но радость оказалась недолгой. Во-первых, для просмотра требуется подписка на онлайн-сервис CBS All Acc...

Каких древних животных боялись даже динозавры? Реконструкция скелета дейнозуха (Deinosuchus) В это трудно поверить но, кажется, самыми опасными и беспощадными животными на нашей планете являются крокодилы. Посудите сами — если человек или какое-либо животное окажется поблизости этих зубастых созданий, они наверняка будут...

Выявлена опасность защиты iPhone от кражи Издание Digital Trends сообщило, что функция, которая позволяет защитить iPhone от кражи, является опасной для окружающей среды. Так, блокировка устройства оказывает негативное влияние на экологию, поскольку провоцирует утилизацию относительно новых телефонов.

Учёные нашли способ защитить планету от опасных астероидов Учёные из Массачусетского технологического института (MIT) нашли способ защитить планету от опасных астероидов. Они разработали карту принятия решений для определения наилучших мер по защите от космической угрозы.

Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play.    Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

[Перевод] Linux: удаление пула блокировок /dev/random Как известно, у /dev/random, криптографически стойкого генератора псевдослучайных чисел (CSPRNG), имеется одна неприятная проблема – блокировки. В данной статье рассказывается, каким образом можно ее решить. За последние несколько месяцев средства генерации случайных чисел...

Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Криптографическое образование адреса IPv6 в Yggdrasil Абонентский IP – логический адрес пользователя в сети. В малых сетях обычно используются статические адреса, прописанные вручную, а в более массовых – автоматическое назначение через DHCP. За каждый сегмент локальной или глобальной сети отвечает некое лицо или организация, в...

BIS: коронавирус подтолкнет центробанки к созданию национальных цифровых валют Исследователи Банка международных расчетов (BIS) убеждены, что пандемия коронавируса ускорит распространение онлайн-платежей и актуализирует вопросы, связанные с национальными цифровыми валютами. В новом докладе BIS говорится, что COVID-19 меняет отношение широкой общественн...

Маска – забота об окружающих или иллюзия безопасности? Тема, конечно, холиварная, но наболело, не могу молчать. Стою в магазине у прилавка, жду, когда продавец почистит рыбу. На полу – красная разметка, которая показывает, где заканчиваются те самые полтора антиковидных метра. Но женщина в медицинской маске на нее внимания не о...

Для борьбы с читерами в Valorant будет использоваться модуль TPM 2.0 — пока что лишь в Windows 11 Разработанный Riot Games шутер Valorant уже подвергался критике за жёсткие методы борьбы с читерством, но компания не планирует останавливаться на достигнутом. Согласно Twitter-аккаунту @AntiCheatPD, при запуске на компьютере с Windows 11 шутер теперь требует наличия в систе...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Подделки наушников AirPods оказались опасны для здоровья Французский журнал 60 Millions de Consommateurs протестировал поддельные китайские AirPods. Как оказалось, фейковые беспроводные наушники опасны для здоровья из-за того, что имеют превышающий норму уровень громкости.

Самые травмоопасные моменты в праздники и как их избежать Новогодние праздники — самое опасное время в году. Следуйте этим простым советам, чтобы обезопасить себя и членов семьи и не испортить каникулы.

Британцы рассекретили русских хакеров, которые воровали сотни млн долларов годами Национальное агентство по борьбе с преступностью Великобритании сообщило, что полицейским страны удалось раскрыть группировку российских хакеров под псевдонимом Evil Corp.

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Турецкие комплексы Bayraktar TB2 устроили "геноцид" российским ракетным комплексам "Панцирь С-1" Как стало известно, агентство Defense Express заявило о том, что турецкие оперативно-тактические многоцелевые беспилотные летательные комплексы Bayraktar TB2 устроили "геноцид" российским ракетным комплексам "Панцирь С-1" в рамках, которые использовались Ливийской национальн...

Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...

Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Найден способ создать эффективное обезболивающее из яда гремучих змей В одной из наших предыдущих статей мы упоминали, что змеиный яд активно используется в производстве лекарств для лечения сердечно-сосудистых заболеваний и укрепления иммунитета. Однако ученым также известно, что яд южноамериканских гремучих змей (Crotalus durissus terrificu...

В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Смартфоны Galaxy Note 20 и Note 20 Ultra получили обновление безопасности за сентябрь Компания Samsung объявила о выпуске сентябрьского обновления безопасности для смартфонов Galaxy Note 20 и Note 20 Ultra. Обновление вышло под номером сборки N98XFXXS1ATH9 и уже доступна в Германии и Юго-Восточной Европе. Компания сообщила, что обновление появится и в других ...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Европейское космическое агентство начало разработку гибернационных технологий и капсул для длительных космических полетов Не так давно представители Европейского космического агентства (European Space Agency) опубликовали два проекта, первым из которых является проект гибернационных капсул, а вторым - каюты и помещения космического корабля, предназначенного для совершения длительных полетов в о...

Вакцина от гриппа помогла бороться с опасными опухолями Учёные из Института изучения рака в Руджерсе предложили использовать вакцину от гриппа в качестве дополнительной терапии против опухолей. Она уже помогла остановить рост новообразований у мышей.

Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена.  Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...

Обнаружен самый маленький динозавр на планете Колибри — самый маленький динозавр, сохранившийся на планете до наших дней При слове “динозавр” мы чаще всего представляем себе огромного грозного хищника с полной пастью острых как бритва зубов. Как бы то ни было, согласно статье, опубликованной на портале livescienc...

Американские учёные не хотят церемониться с опасными астероидами: только ракетные удары, включая ядерные Группа исследователей по экспериментальной космологии Калифорнийского университета в Санта-Барбаре (UCSB) представила документ, в котором предложила свой вариант планетарной защиты от опасных для Земли астероидов. Учёные предлагают безжалостно крошить астероиды в щебень, исп...

NASA пришлось внести коррективы в новую лунную программу Согласно предварительным планам Национального аэрокосмического агентства США, первый пуск ракеты-носителя SLS в рамках новой лунной программы Artemis (Artemis 1) ожидался во второй половине 2021 года. Пандемия и связанные с ней карантинные меры внесли изменения в расписание ...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.

Из-за коронавируса власти Китая запретили Foxconn возобновлять производство iPhone 10 февраля Власти Китая предупредили Foxconn о том, что 10 февраля ей запрещается запускать свои заводы по производству iPhone в связи с продолжающейся эпидемией коронавируса, пишет ресурс Nikkei Asian Review. Местные органы власти, как сообщается, обеспокоены возможностью скопления мн...

MWC 2020 все? Еще один большой бренд отменил свое участие в выставке Китайский коронавирус продолжает лютовать. Опасное заболевание, вакцины от которого все еще не существует, стало причиной введение международного чрезвычайного положения, а число заболевших уже исчисляется тысячами (преимущественно в Китае).

Blizzard намерена провести мероприятие BlizzCon 2020 В настоящее время в связи с опасной ситуацией в мире, крупнейшие выставки IT-индустрии закрываются и переносятся. Но компания Blizzard намерена провести свое событие BlizzCon 2020 в этом году. Запланированная дата проведения ноябрь 2020 года. Ситуация с COVID-19 вынуждает ...

Microsoft подтверждает, что все еще будет поставлять исправления, не связанные с безопасностью Windows 10 Microsoft недавно объявила, что больше не будет выпускать дополнительные обновления для Windows 10 с мая 2020 года. Компания приостанавливает необязательные обновления для Windows 10, чтобы избежать проблем на устройствах, которые их устанавливают. Однако было неясно, прекра...

iConText стал лидером рейтинга AdIndex Digital-агентство iConText признано крупнейшей компанией в 2019 году по объемам перформанс-размещений в интересах прямых клиентов. 28 апреля 2020 отраслевое интернет-издание AdIndex опубликовало рейтинг крупнейших медиабаинговых агентств России.  iConText занял первую строчк...

Популярный эмулятор Android заразили новым вирусом Американская компания ESET открыла новую хакерскую кампанию. Оказалось, что злоумышленники заразили популярный Android-эмулятор NoxPlayer опасным трояном.

Утилита iMazing научилась легко находить опасный вирус Pegasus на iPhone Разработчики обновили утилиту iMazing, предназначенную для поиска вирусов на устройствах.

Искусственный интеллект открыл 11 потенциально опасных для Земли астероидов Солнечная система, как и ее ближайшие соседи, буквально наполнена астероидами. Большинство из этих объектов никогда не пересекуться с нами, но некоторые из них действительно представляют или будут представлять угрозу для нашей планеты в будущем. Так, 65 миллионов лет назад ...

В России разрабатывают уникальный "интернет" для находящихся в море судов В России началась разработка цифровой сети для связывания морских объектов, среди которых корабли, суды, береговые базы, маяки, а также подводные лодки. Благодаря уникальному “интернету” моряки смогут получать актуальную информацию об опасных явлениях, а также другие важные ...

Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...

На дне Тихого океана обнаружены тысячи загадочных углублений Побережье Биг-Сур Чтобы уменьшить количество вредных выбросов в атмосферу, многие страны сегодня пытаются вырабатывать электричество при помощи ветра и других возобновляемых источников энергии. Например, многие компании сегодня строят ветряные электростанции, но для установк...

В России научились создавать ценный металл из опасных отходов В научном журнале Metals было опубликовано описание технологии, разработанной учеными ИМЕТ РАН, благодаря которой в будущем будет возможна утилизация опасных отходов алюминиевой промышленности. Речь идет о красном шламе, из которого, при утилизации, научились добывать специа...

Палеонтологи обнаружили самое страшное место на Земле за всю ее историю Сегодня Сахара, самая большая пустыня на нашей планете, представляет собой не только бескрайние песчаные барханы, но и вулканы, оазисы, высокие горные хребты, реликтовые озера и каменистые пустыни. Но сто миллионов лет назад, во время мелового периода, Сахара буквально кише...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Алгоритм Ethash В этой статье я расскажу про алгоритм Ethash, который используется для майнинга различных криптовалют, но главная из них это, конечно, Ethereum. Ethash - это Proof of Work (PoW) алгоритм, который является последней версией алгоритма Dagger-Hashimoto, хотя его больше нельзя н...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Мессенджер из ОАЭ ToTok удален из AppStore и Play Store из-за ... Многие приложения для обмена сообщениями уже показали намеки на связь с правительствами, но, в основном, пока мы видим только домыслы. Однако, похоже, в сети был найден мессенджер с очевидно шпионским уклоном. В своем недавнем расследовании New York Times рассказали о ToTok ...

Опубликован список опасных для смартфонов приложений Эксперты компании Trend Micro опубликовали новый список опасных приложений на Android, которые представляют серьезную угрозу для смартфонов. Отмечается, что данные программы способны устанавливать порядка трех тысяч разных вариантов вирусов, заражая тем самым устройство.

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Российские заводы по уничтожению химоружия начнут использовать для переработки отходов В России началось создание предприятий по переработке опасных отходов на базе бывших заводов по уничтожению химического оружия.

В поисках серебряной пули: необычные патроны Посмотрим, как по-разному можно решать одну и ту же инженерную задачу, даже если эта задача — запускать в цель маленькие кусочки свинца. В сегодняшней программе: болтер для войны во Вьетнаме, огнестрельный дартс и опасное прочтение старой поговорки. Читать дальше →

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...

Какие опасные вещества попадают в кровь вместе с кремами от загара? Составные компоненты солнцезащитных кремов могут попадать в кровь В 2019 году Управление по надзору за качеством пищевых продуктов и медикаментов (FDA) объявило, что содержащиеся в кремах от загара химические вещества проникают в человеческий организм в особо опасном количес...

Минпромторг выделил 165 млн рублей на внедрение SIM-карт с шифрованием Как сообщил РБК ИТМиВТ генеральный директор Александр Князев, из субсидии будет компенсирована часть расходов на разработку аппаратных модулей безопасности (Hardware security module; HSM, позволяют внедрить отечественную криптографию в телекоммуникационное оборудование, кото...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Исследовательский космический аппарат MAVEN обнаружил слои и "рифы" в верхних слоях атмосферы Марса Исследовательский космический аппарат MAVEN находится на орбите возле Марса уже достаточно долгое время, занимаясь изучением атмосферы и атмосферных явлений на Красной Планете. И буквально на днях представители американского космического агентства НАСА сообщили о том, что ап...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

Производители смартфонов начали закрывать свои магазины из-за эпидемии опасного вируса Стало известно, что вплоть до 9 февраля крупнейшая компания Apple решила закрыть все свои фирменные магазины по продаже техники на территории материкового Китая. Сообщается, что данное решение было принято из-за вспыхнувшей в стране эпидемии коронавируса.

Зараженная коронавирусом женщина исцелилась без помощи врачей Журналисты издания Global Times взяли интервью у китаянки Джиа На, которой удалось исцелиться от коронавируса без помощи врачей. Так, зараженная опасным вирусом поделилась методами лечения в домашних условиях.

Ученые опубликовали первые фотографии распространения опасного вируса Журналисты издания Bloomberg опубликовали новое изображение, снятое китайскими учеными, на котором запечатлено распространение коронавируса нового типа, унесшего жизни порядка 259 человек.

В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.

Врач назвал симптомы тяжелой формы коронавируса Издание RT взяло интервью у главврача городской клинической больницы № 40 в Коммунарке Дениса Проценко, в ходе которого он назвал симптомы тяжелой формы коронавируса. Так, по его словам, тяжелая форма пневмонии нового типа сопровождается кашлем, лихорадкой, а также более опа...

Врачи выявили вред теплой зимы для организма Российский аллерголог-иммунолог Даниил Щепеляев рассказал о том, почему же аномально теплая зима, которая преследует жителей нашей страны в последнее время, может оказаться достаточно опасной для здоровья граждан.

В США продолжили производство смертоносных пассажирских самолетов Американское издание The Wall Street Journal, ссылаясь на документ Федерального авиационного управления, сообщило о том, что в США было решено продолжить производство Boeing 737 MAX, несмотря на признание данного аппарата крайне опасным в связи с авиакатастрофой в Индонезии ...

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.

Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году Для подписчиковБезопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. ...

В NASA пришли к выводу, что крупный астероид Апофис не представляет угрозы для Земли в ближайшие 100 лет Астероид диаметром около 325 метров, получивший имя в честь древнеегипетского бога хаоса и тьмы, ранее называли одним из наиболее опасных для Земли. Но теперь ученые пересмотрели вероятность столкновения астероида с планетой в 2068 году.

Сказки о безопасности: Опасный подарок И снова пятница. И хотя наступила зима, но снега и мороза пока нет. Правда ветер задувает очень противный. Нужно вызывать служебную машину. Хорошо, что это легко сделать. По пятницам, как обычно, после обеда служащие ...

Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.  Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Faberlic тоже на фронте борьбы с коронавирусом Российский производитель косметики компания Faberlic – еще один боец, занявший рубеж обороны на невидимом, но очень опасном фронте. В Faberlic решили поддержать здравоохранение и общество в этот непростой период, передав в штаб борьбы почти 65 тысяч гелей для дезинфекции. ...

Как и зачем одно из старейших агентств Pro-Vision Communications изменило позиционирование во время коронакризиса В июне 2020 года агентство Pro-Vision Communications полностью сменило позиционирование. Президент группы компаний Pro-Vision Владимир Виноградов рассказывает, как крупному агентству с долгой историей провести глобальный ребрендинг и зачем это нужно.

Приложение для знакомств введет возможность вызова полиции при необходимости Компания Match Group, владеющая популярным приложением для знакомств Tinder, опубликовала на официальном сайте заявление о том, что она намерена внедрить в приложение функцию, благодаря которой пользователи смогут оповещать полицию об опасных ситуациях на свиданиях.

Одна из самых опасных рыб России. Какая она? Все знают, что купаться там, где водятся акулы, нельзя. Опасность этого хищника всем известна, хотя во многом даже преувеличена кинематографом и народным фольклором. Просто не все виды так опасны, как о них думают, а некоторые и вовсе хищниками являются лишь условно. При эт...

Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...

Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.

6 болезней, возникновение которых можно определить по запаху изо рта Отказ печени Дыхание с запахом сырой рыбы — признак того, что печень больше не справляется со своей работой и не может перерабатывать токсины. Опасные вещества накапливаются к моче, поте и дыхании — и придают ему специфический запах. Рак легких Израильские ученые разработали...

Показано фото опасного куска китайской ракеты в телескоп Недавно китайская ракета Long March 5b вывела на орбиту первый модуль китайской орбитальной станции. Ступень её осталась в космосе и сейчас неконтролируемо теряет высоту. В сети появились фото опасного куска китайской ракеты, сделанные в телескоп.

Тиктокерша сняла видео с милым крошечным осьминогов. Она не знала, что это одно из самых опасных животных в мире Американская туристка выложила видео в TikTok, на котором она держала в руке милого осьминога. Ролик быстро стал вирусным, так как на самом деле это был синекольчатый осьминог – одно из самых опасных животных на планете. Источник

Команда Hacksmith воссоздала чрезвычайно опасный протомеч из вселенной Звездных Войн Несмотря на то, что сага «Звездные войны» является космической оперой, а не научно-фантастическим фильмом, помимо множества допущений в ней есть и рациональные элементы. В частности, по канону этой вымышленной вселенной до появления полноценных световых мечей воители применя...

Коронавирус изменил все смартфоны, сделав iPhone 9 лучшим смартфоном Как известно, в настоящее время на территории Китая бушует смертельный коронавирус, лекарства от которого пока что еще нет. Опасная болезнь уже появилась и в других странах мира, куда прибыли лица, ранее находившиеся на китайской территории. Сообщение Коронавирус изменил вс...

Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...

Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...

Ученые назвали рак не самой опасной болезнью В медицинском журнале Lancet был опубликован новый доклад, в рамках которого была озвучена мысль о том, что сепсис каждый год забирает жизни около 11 млн человек по всему миру, что делает данную болезнь еще более опасной, чем рак.

Обращение Тарика Альхаурани, KYOCERA Document Solutions Russia Дорогие партнеры компании KYOCERA Document Solutions Russia! С самого начала 2020 года весь мир активно борется с опасным COVID-19, который уже сильно повлиял не только на экономику во всем мире, но и на жизнь ...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709).  Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...

В России предупредили о дефиците техники в магазинах на 8 марта из-за китайского вируса Из-за вспышки опасного вируса в Китае продлили официальные новогодние каникулы до 2 февраля. Эксперты рассказали журналистам, что если этот срок в итоге увеличат, магазины техники могут не успеть пополнить склады перед 23 февраля и 8 марта, из-за чего возникнет дефицит.

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Трогательный инженерный бизиборд, Новый Год и волонтеры Зачем нужен бизиборд, когда у папы много интересных инструментов? Опасные убраны, а пассатижами пусть ребенок играет, шуруповерт нажимает, ручки осциллографа крутит. Но наступил момент и сделан инженерный бизиборд. Таким каким он должен быть, в противоположность фабричном...

Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...

Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Apple Watch Series 7 получат новые датчики Apple Watch — одни из самых популярных умных часов, и компания постепенно добавляет в устройство несколько функций, связанных со здоровьем. Доказано, что некоторые из них спасают жизнь, особенно электрокардиограмма (ЭКГ). Теперь сообщается, что предстоящая версия устройства ...

СИБУР разработал новое оборудование для промышленного интернета вещей СИБУР продолжил выпускать и использовать на своих предприятиях оборудование промышленного интернета вещей (IIoT) собственной разработки, которое заменяет рутинный труд сотрудников и делает опасные зоны предприятий максимально ...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

С 23 апреля из-за коронавируса жителям всей России запрещено выходить из дома Вот уже как целый месяц российские власти ведут борьбу с коронавирусом COVID-19, то есть со смертельно опасной инфекцией, полноценного лекарства от которой нет, поэтому людям приходится ей переболеть, чтобы вылечиться и получить определенный иммунитет на Сообщение С 23 апре...

США готовится ввести новые меры против Huawei В администрации Трампа согласовали меры, призванные затруднить китайской компании закупку микроэлектронных компонентов. По сведениям агентства Reuters, в администрации президента США согласовали меры, призванные затруднить китайской компании Huawei закупку различных микро...

Вымойте руки: какие предметы опасны для здоровья Деньги Банкноты и монеты — самые активные переносчики инфекций, а каждая денежная единица — это маленькое биологическое оружие. Бактерии, вирусы и даже ДНК домашних животных — все это оседает на ваших руках после посещения магазина. Помойте руки, если недавно прикасались к к...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад.  Тем...

Регулирование цифровой подписи усовершенствовано Теперь только аккредитованные удостоверяющие центры вправе выдавать самую надежную из всех видов электронной подписи - усиленную квалифицированную. Такая подпись, в частности, используется для работы с госуслугами, на электронных торгах, а также для отправки отчетов в ФНС. Д...

RUWARD проведёт 12 бесплатных сертификаций digital-агентств в 2020 году Подарок агентствам на семилетие RUWARD. Бонус-трек: увеличение агентского баланса.

Великобритания ограничит, но не запретит участие Huawei в развёртывании сетей 5G Премьер-министр Великобритании Борис Джонсон объявил во вторник о решении дать добро китайскому технологическому гиганту Huawei на строительство неосновных частей сети 5G в стране. EUTERS/Jason Lee Вместе с тем правительство Великобритании ограничило 35 процентами использова...

Xiaomi начала отправлять заражённым китайцам гуманитарную помощь В среду власти Китая решили закрыть на карантин город Ухань, в котором впервые появился новый опасный коронавирус. Теперь в городе заперты 11 млн человек. Им начала помогать компания Xiaomi: она отправила на территорию Уханя экстренную помощь в размере 300 000 юаней (примерн...

Сразу две номинации Awwwards. Воронежское digital-агентство Red Collar снова претендует на международную премию Digital-агентство Red Collar номинировано международной премией Awwwards как агентство года и за экологический проект «Спасти Китов». За звание «Агентства года» борятся ещё 28 компаний со всего мира.

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

На Apple подали в суд из-за излучения её смартфонов iPhone 7 опасен для здоровья? Юристы Fegan Scott считают, что да Apple – пожалуй, одна из немногих компаний, которую сложно обвинить в халатном отношении к своей продукции и клиентам. Конечно, иногда и в Купертино допускают те или иные ошибки, которые сказываются на репутаци...

В Дубае появится криптодолина DMCC начала сотрудничество с швейцарской компанией CVVC, чтобы создать в ОАЭ специальный сектор, посвященный продвижению блокчейна и криптовалюты. В дубайской криптодолине будет построено несколько объектов для совместной работы, центров обучения для ИТ-специалистов, которые...

[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...

Обнаружена банкнота, за которую дают больше 200 тысяч рублей Навряд ли кто-то не знает, что на российской территории для расчетов внутри страны использует рубль, то есть местная национальная валюта. У такой есть свои плюсы и минусы, но даже не смотря на все такие все Сообщение Обнаружена банкнота, за которую дают больше 200 тысяч руб...

YouTube удалил видеоролики о криптовалютах, причислив их к опасному контенту Авторы нескольких западных YouTube-каналов сообщили, что руководство видеохостинга удалило их ролики, посвященные криптовалютной тематике. Об удалении контента сообщили по меньшей мере 11 каналов, в том числе Altcoin Daily, Сhico Crypto, The Cryptoverse, Crypto Tips, BTC Ses...

Ученые перечислили продукты для продукты для защиты от коронавируса Внезапно вспыхнувшая вспышка коронавируса нового типа набирает обороты. Так, на данный момент зафиксировано более 28 тыс зараженных людей. В связи с этим издание Focus опубликовало новую статью, в рамках которой диетолог Ева-Мария фон Брух перечислила продукты, которые явля...

Почему некоторые люди боятся увидеть дырявые предметы? Если при виде множества отверстий человек начинает испытывать чувство страха, головокружения, тошноты и физического недомогания, то можно считать, что у него развита трипофобия Вызывает ли у вас какие-нибудь чувства фотография, на которой запечатлены пчелиные соты? А может, ...

Какой болезнью могут заразить человека собаки из зоомагазинов? Собаки могут заразить человека опасными бактериями Совсем недавно мы рассказывали про то, как 63-летний житель Германии скончался от болезни, которую передала ему собственная собака. На самом деле домашние питомцы способны вызвать довольно много проблем со здоровьем человек...

Сложно, уязвимо, недонастроено: киберугрозы 2020 Технологии развиваются и усложняются год за годом, а вместе с ними совершенствуются методики атак. Современные реалии требуют онлайн-приложений, облачных сервисов и платформ для виртуализации, поэтому уже не получится спрятаться за корпоративным файрволом — и не высовывать...

Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...

Пользователи Tinder получат тревожную кнопку для связи с полицией Tinder собирается снабдить свое мобильное приложение тревожной кнопкой для вызова полиции на случай, если назначенное свидание вдруг покажется пользователю опасным для его жизни.

Обнаружена редкая банкнота, за которую дают 200 000 рублей Как известно, единственной денежной единицей на территории России, которой разрешено пользоваться внутри страны для оплаты чего-либо, является рубль. Это национальная местная валюта, а соответствующие банкноты, которые позволяют такой пользоваться, выпускаются с 1997 года. ...

[Перевод] Опасности покупки обуви в эпоху популярности рентгеновских лучей Флюороскоп для подбора обуви был опасным и ненужным прибором, но дети его обожали Как вам ботиночки? Тесноваты в пальцах? Широковаты в щиколотке? Добро пожаловать в Foot-O-Scope – вместо досужих догадок мы предлагаем научный подход к правильному подбору обуви! Когда немец...

«Пандемия» научных публикаций о COVID-19 В современном информационном обществе любые социально-важные процессы, которые к тому же влияют на безопасность и здоровье граждан, сопровождаются потоком ложной информации. Чем больше участников процесса и чем сложнее предметная область, тем шире пространство для манипуляци...

Фото дня: столкновение двух скоплений галактик Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) представило фотографию грандиозного события, происшедшего на просторах Вселенной несколько сотен миллионов лет назад. Речь идёт о столкновении двух скоплений галактик. Это гравитац...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

Система безопасности Windows блокирует установку новой версии Windows 10 Компания Microsoft признала новую проблему с приложением Windows Security (Безопасность Windows). Оно может препятствовать установке самого нового обновления Windows 10 May 2020 Update (версия 2004) на ПК.  Как отмечает Microsoft, некоторые пользователи получают с...

В iPhone 11 и Phone 11 Pro за 100 тысяч рублей обнаружен раздражающий массовый брак К большому сожалению, в технике Apple достаточно часто встречается массовый брак, обнаружить который можно в смартфонах, планшетах, ноутбуках и многих других электронных устройствах. Такой, в зависимости от своей значимости, может доставлять определенные неудобства. Брак во...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Postgresso 18 После паузы (отпуск), продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Не будем придерживаться здесь строго отображения всех релизов и событий, произошедших после последнего, еще октябрьского выпуска Postgresso #17, но важнейшее, произошедшее ещё в ко...

Бородачей предупредили о проблемах со здоровьем зимой Борода и усы ставят под угрозу их хозяина из-за того, что волосы на лице выступают в роли подходящей для для размножения вирусов и бактерий среды. Об этом заявил главный внештатный специалист департамента здравоохранения по первичной медико-санитарной помощи взрослому населе...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Четвертый сезон Apex Legends анонс состоялся Разработчики из Respawn Entertainment анонсировали четвертый сезон Apex Legends. В четвертом сезоне в Apex Legends добавят легенду по имени Кузня. Главная особенность Кузни это руки, делающие его опасным в ближнем бою. Также добавят в обновление боевой пропуск. В него попа...

[Перевод] Волшебная отвёртка для дальневосточной сборки Excel 97 Группа строений кампуса Microsoft от №16 до №18 многие годы служила домом для команды разработчиков Microsoft Office. Когда они переехали в строение №37, все машины в старой лаборатории выключили и перевели в новую лабораторию здания 37. На тот момент Office 97 уже был оч...

Официально: релиз Horizon Forbidden West состоится 18 февраля 2022 года Прошло уже несколько месяцев с момента демонстрации первого геймплея Horizon Forbidden West, где разработчики мельком показали, куда приведёт Элой её новое путешествие, а также продемонстрировали новые увлекательные элементы, такие как плавание, свободное лазание, расширенн...

Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.  Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...

«Ростелеком-Солар» выпустил новую версию IGA-платформы Solar inRights 2.8 Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» выпустил новую версию системы управления доступом и его администрирования (Identity Governance and Administration, IGA) Solar inRights 2.8. В версии реализован максимально ...

Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Почему коронавирус «избегает» детей? Коронавирусная инфекция избегает детей Вспышка коронавируса, пришедшая из китайского города Ухань в конце 2019 года, к настоящему моменту заразила более 24 000 человек по всему миру. Несмотря на высокий уровень контахиозности, инфекция каким-то таинственным образом избегает ...

Операторы подвели итоги тестирования оборудования для «суверенного Рунета» Как пишет Tadviser со ссылкой на РБК, у у "Билайна" и "Дом.ru" во время испытаний заметно упала скорость передачи трафика, а у "Транстелекома", МТС и "Ростелекома" сеть прекратила работу полностью.Директор по технической инфраструктуре...

Google хочет запретить установку APK на Android Google хочет блокировать APK-файлы. Почему? Одной из возможностей операционной системы Android, которая, по мнению пользователей, выгодно отличает её от iOS, является возможность установки приложений в виде APK-файлов. Она позволяет скачивать софт не только из Google Play, н...

Чистое зло Python Темные силы не дремлют. Они пробираются в дивное королевство Python и используют черную магию, чтобы осквернить главную реликвию — чистый код. Однако опасны не только злые чары. Сегодня я расскажу о страшных чудовищах, которые, возможно, уже обжились в вашем коде и готовы ус...

Генная инженерия сумела избавить пчел от двух смертельно опасных проблем Исследователи из Университета Техаса в Остине (США) впервые в истории помогли пчелам справиться со смертельным недугом путем генетической редакции их биома. Это важный нюанс – коррекции подверглись не сами насекомые, а бактерии, которые живут в их организме. С их помощью уда...

В Windows 10 2004 и 20H2 обнаружена проблема с совместимостью Thunderbolt NVMe SSD В настоящее время некоторые устройства не получают обновление до Windows 10 October 2020 Update или Windows 10 May 2020 Update из-за обнаруженной проблемы с совместимостью драйверов при подключении внешнего накопителя Thunderbolt NVMe SSD. Microsoft и Intel уже работают над...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Samsung закрыла завод из-за коронавируса Samsung Electronics закрыла один из своих заводов по производству мобильных устройств в Южной Корее после того, как у одного из работников был обнаружен коронавирус, сообщило информационное агентство Reuters со ссылкой на представителя компании. Завод Samsung располагается в...

Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...

В этом году первые обновления Windows 10 выпустят сегодня В день прекращения поддержки Windows 7 компания Microsoft выпустит первые в текущем году накопительные обновления для Windows 10.Выпуск апдейтов состоится сегодня, 14 января. Речь идет о традиционном ежемесячном апдейте Patch Tuesday. Подобные обновления были так названы еще...

Можно ли победить ВИЧ? Вирус иммунодефицита человека — медленно-прогрессирующее заболевание, которое поражает клетки иммунной системы, заставляя их терять возможность защищаться от даже самых безобидных инфекций. На протяжении долгого времени заболевание считалось неизлечимым, хотя учеными ...

Современный стартовый HTML-шаблон Доброго времени суток, друзья! Позвольте представить вам мой новый проект — современный стартовый HTML-шаблон. Данный шаблон является результатом анализа более 100 источников по вопросам, касающимся структуры и содержимого веб-страницы, разделения приложения на компонент...

Найти вакансии на государственные должности теперь можно через чат-бота в Telegram Национальное агентство Украины по вопросам государственной службы (НАГС) запустило чат-бота в Telegram, предназначенного для поиска актуальных вакансий на государственные должности. Career-бот позволяет искать вакансии по категориям должностей (А, Б и В), а также по шестизна...

Для фанатов аниме «Евангелион». Oppo готовит специальную версию смартфона Ace 2 Компания Oppo, как и многие другие, периодически выпускает ограниченные версии своих смартфонов, брендированные с использованием разных популярных франшиз, включая аниме. Как сообщается, на подходе ещё одно подобное устройство — смартфон Ace 2, который может приг...

Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Снова раздражающие блокировки. Google запретит Chrome скачивать всё подряд Компания Google объявила очередное новшество для пользователей самого популярного в мире браузера — фирменного Chrome.  По словам разработчиков, Chrome постепенно приведут к тому, что на безопасных страницах (с шифрованием HTTPS) станет возможна загрузка тол...

Подборка сегментных игрушек часть 2-я Очередная подборка сегментных игрушек, которые я напечатал на моих 3D принтерах для моих мелких спиногрызов. Все игрушки печатаются без всяких проблем и мелкие от них в восторге. Особенно понравился аллигатор, просто бомбически смотрится в огромном размере и прикольные получ...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Для экшена Grimvalor вышло обновление с переводом на русский язык и режимом «Новая игра+» В начале этого месяца студия Direlight выпустила свой экшен Grimvalor на Nintendo Switch, но мобильные версии забрасывать не собирается. Так, в App Store и Google Play появились обновление, которое добавляют в игру режим «Новая игра+». Он позволит игрокам заново отправиться ...

Разработана уникальная вакцина против опасной болезни мозга Глобальная новостная служба EurekAlert! сообщила, что ученым из Института молекулярной медицины и Калифорнийского университета в Ирвайне удалось разработать уникальную вакцину. Отмечается что новая разработка способна противодействовать амилоидным бляшкам, которые появляются...

Apple AirPods стали настоящим кошмаром вместо рождественского подарка Казалось, что может быть приятней, чем получить в подарок на Рождество новый смартфон iPhone и пару беспроводных наушников AirPods. Так считали родители 7-летнего ребенка из Джорджии, однако по факту все обернулось не так, как было запланировано. Киара Страуд (Kiara Str...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Патент недели: как обеззаразить вентиляцию При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...

Подразделение Cardano поможет властям Узбекистана разработать регулирование для security-токенов Официальное коммерческое подразделение Cardano EMURGO Group объявило о создании «целевой группы по блокчейну» совместно с Национальным агентством проектного управления (НАПУ) Узбекистана, Kobea Group и Infinity Blockchain Holdings. Об этом говорится в блоге EMURGO....

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Роскомнадзор подал в суд на Google за присутствие в поиске запрещённых в России сайтов По данным российского информационного агентства ТАСС, Роскомнадзор обвинил Google в отказе удалить из поиска запрещённые в России сайты. В отношении американской компании подан судебный иск. Ответчику грозит штраф до пяти миллионов рублей. «Компании вменяется неисполнение тр...

Космический симулятор Galaxy Genome вышел на Android: грабим караваны и не жалеем Galaxy Genome — это симулятор космического пирата или наёмника, который по своим механикам и сеттингу напоминает на смесь Eve Echoes и Hyper Light Drifter. По сюжету над человечеством нависла смертельная угроза, которую никто не может опознать. Разобраться с этим предстоит н...

IDC:Trend Micro — лидер рынка гибридной облачной безопасности Согласно данным глобального аналитического агентства IDC, Trend Micro в 2018 году заняла певое место в рейтинге разработчиков защиты для рабочих нагрузок программно-определяемых вычислений Компания Trend Micro Incorporated стала поставщиком ...

Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.

Установлен первый в мире аппарат по выдаче наркотиков В 2016 году в Канаде начался опиоидный кризис, в результате которого массово гибли люди. Дело в том, что тогда на чёрном рынке появились фентанил и карфентанил — мощные опиоидные обезболивающие. Пытаясь решить проблему, власти Ванкувера установили аппарат для выдачи безопасн...

В США будет рассмотрена коллективная жалоба на внезапное ускорение электромобилей Tesla Национальное управление безопасностью дорожного движения США (NHTSA) объявило о намерении рассмотреть коллективную петицию, в рамках которой ведомство просят изучить ситуацию, связанную с жалобами на внезапное непреднамеренное ускорение электромобилей Tesla. В сообщении гово...

[Перевод] Осторожнее с редактированием bash-скриптов Предположим, я написал такой bash-скрипт с названием delay.sh. Как думаете, что он делает? #!/bin/bash sleep 30 #rm -rf --no-preserve-root / echo "Time's up!" Похоже, он ожидает 30 секунд, а затем выводит сообщение на экран. Здесь никаких фокусов — он делает именн...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...

Опасен ли в действительности коронавирус? Ученый из Франции доказывает обратное Уже более трёх тысяч человек из Китая заразились коронавирусной инфекцией Вспышка нового вируса из Китая сильно взбудоражила весь мир. Во всех средствах массовой информации говорится о погибших и огромном количестве заражённых, численность которых с каждым днём возрастает. И...

[Перевод] CIMON-2: (не)судный день, или как IBM Watson забрался выше облаков CIMON – Crew Interactive Mobile CompanioN (далее «Саймон») – научная разработка аэрокосмического агентства Airbus и IBM, спонсированная германским центром авиации и космонавтики DLR. В прошлом году его впервые испытали «в бою» на МКС, а в этом месяце начали испытание второй...

Раскрыт новый способ мошенничества в Instagram Специалисты компании Infosecurity a Softline Company обнаружили новый способ мошенничества в Instagram. Он связан со взломом аккаунтов.

Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...

Xerox отказывается от намерения приобрести HP Вчера компания Xerox опубликовала заявление, которое начинается следующим абзацем: «Нынешний глобальный кризис в области здравоохранения и связанные с ним макроэкономические и рыночные потрясения, вызванные COVID-19, создали обстановку, которая не способствует т...

Цифра дня: Сколько человек умирают в год из-за загрязнения атмосферы? Согласно официальным данным Всемирной организации здравоохранения всего в год от загрязнения атмосферы токсичными веществами и канцерогенами умирают около семи млн человек. Однако эксперты отмечают, что настоящее число погибших может быть куда выше. Кроме того, на данный мом...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Самое детальное изображение фотосферы Солнца Астрономы получили наиболее детальное (на сегодняшний день) изображение фотосферы Солнца. Оно было сделано при помощи самого большого наземного солнечного телескопа DKIST и позволяет различить объекты размером до 30 километров, сообщает пресс-служба национального научного фо...

Китайский луноход обнаружил странный монолит на поверхности Луны В сети появилась информация о крайне необычной находке китайского лунохода. Как оказалось, ему удалось обнаружить на поверхности естественного спутника Земли очень странный монолит. У учёных уже имеется несколько версий об истоках его появления.

GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...

Агентство Consortium Media вышло на рынок цифровой наружной рекламы В июле 2019 года в портфель рекламного агентства Consortium Media добавился новый формат — Digitalout-of-home (DOOH).

Кагоцел безопасен, подтверждает Росздравнадзор В истории с якобы опасными побочными эффектами российского противовирусного препарата Кагоцел поставлена точка. Федеральная служба по надзору в сфере здравоохранения, как сообщает издание «aif.ru», официально сообщила, что факты нежелательной реакции человеческого ...

Расслабьтесь: излучение iPhone официально признано неопасным Apple обвиняли в несоблюдении стандартов электромагнитного излучения, но ФСС сказала, что все в норме Даже при большом желании к Apple сложно придраться. За то время, что компания ведёт свой бизнес, она наработала себе репутацию ответственного и клиентоориентированного вендо...

Для чего в старых домах делали окно между ванной и кухней #5: Лучшие материалы «Популярной механики» за 2019 год Многие считают, что такое окно ставили из-за газовой колонки, в целях безопасности. Предполагается, что при возможной утечке газа взрывная волна выбьет лишь стекло, а стены, потолок и перекрытия дома не пострадают. Однак...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Wales Interactive анонсировала свой новый интерактивный фильм — The Complex Разработчики из Wales Interactive, известные, прежде всего, по интерактивному хоррор-фильму The Bunker, анонсировали свой новый проект — интерактивный научно-фантастический триллер-катастрофу The Complex. Действие картины разворачивается в Лондоне, где террористы приме...

Динозавры могли вымереть еще до падения астероида Причиной гибели динозавров мог стать вовсе не метеорит Считается, что падение гигантского астероида является едва ли не единственным виновником вымирания динозавров. Вместе с тем, новые исследования показывают, что грозные позвоночные могли практически полностью вымереть еще...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

BlackBerry и Damon Motorcycles представят электрический супербайк на выставке CES 2020 Стало известно о сотрудничестве компаний BlackBerry и Damon Motorcycles, в результате которого был создан электрический супербайк под названием Hypersport Pro. Ожидается, что он будет официально представлен на ежегодной выставке CES 2020 уже через несколько дней. Известно, ч...

TikTok взломан: в чужих аккаунтах можно публиковать любое видео Исследователи в области информационной безопасности обнаружили в TikTok уязвимость, позволяющую публиковать видеоролики в чужих аккаунтах.

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Super Bowl 2020: десять лучших роликов По версии основателя агентств Most Creative Club и Most Interactive Евгения Шуршикова.

Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...

Жителям Узбекистана запретили приобретать криптовалюты Национальное агентство проектного управления при президенте Республики Узбекистан утвердило дополнения в порядок лицензирования и деятельности криптовалютных бирж. Приказ №3127-3 by ForkLog on Scribd Согласно документу, граждане Узбекистана могут заключать на криптобиржах ис...

В Австралии скоро начнется нашествие самых опасных пауков в мире Вид Atrax robustus считается самым опасным среди воронковых пауков Если вы боитесь змей, пауков и других потенциально ядовитых животных, то вам совершенно точно не стоит ехать в Австралию. Ведь именно на этом материке обитает самое большое количество пресмыкающихся и членист...

Произошло первое в истории смертельное падение с реактивным ранцем Первое смертельное падение с джетпаком Человечество постоянно пытается изобрести новые средства передвижения или улучшить существующие. Сегодня уже никого не удивить автомобилями и мотоциклами и их безопасность растет с каждым годом, но реактивные ранцы для полетов по воздуш...

[Перевод] Об утечках GDI и о важности удачи В мае 2019 года меня попросили взглянуть на потенциально опасный баг Chrome. Поначалу я диагностировал его как неважный, потратив таким образом впустую две недели. Позже, когда я вернулся к расследованию, он превратился в причину номер один вылетов процесса браузера в beta-...

Google выпустила бета-версию Android 11 Компания Google выпустила первое превью разработчиков следующей версии своей мобильной операционной системы Android 11. Эти первые выпуски не предназначены для обычных пользователей. Вместо этого они дают разработчикам возможность протестировать свои приложения и начать испо...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)