Социальные сети Рунета
Суббота, 18 сентября 2021

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Бюро переписи населения США было взломано с помощью эксплоита для Citrix Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумышленниками 11 января 2020 года. Для этого использовалась уязвимость нулевого дня в Citrix ADC.

Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще Ежегодные соревнования «белых» взломщиков Pwn2Own 2021 состоялись и в этом году. Конечно, онлайн, поскольку пандемия никуда не делась. Участников попросили попробовать взломать 23 разных продукта, чтобы продемонстрировать ранее неизвестные уязвимости и способы их эксплуатац...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

iPhone 11 Pro взломали за 10 секунд На Международном соревновании по кибербезопасности Tianfu Cup 2020 специалисты взломали iPhone 11 Pro под управлением iOS 14 всего за 10 секунд.

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Россияйская команда победила в международных соревнованиях по этичному хакингу CTFZone 2020 Команда-победитель примет участие в крупнейших CTF-соревнованиях в Лас-Вегасе. 25–26 апреля прошел финал международных соревнований по этичному хакингу CTFZone 2020, организатором которых является компания BI.ZONE. Соревнования ...

Реверс-инжиниринг программ, поиск веб-уязвимостей и две недели в Сочи: чего ждать студентам от «Кибервызова» В 70-х годах для взлома телефонных сетей использовался обыкновенный свисток, в 90-х Адриан Ламо взламывал банки через интернет, используя только возможности браузера. Мир кибербезопасности не стоит на месте, постоянно усложняется и остаётся одной из самых интересных и захв...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

Хакер взломали iPhone 11 Pro на iOS 14 за 10 секунд и получили 180 000 долларов На минувшей неделе в Поднебесной прошло Международное соревнование по кибербезопасности.

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...

Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочего компания устранила опасную уязвимость нулевого дня в MSHTML, для которой уже доступен эксплоит, а также продолжила патчить баги PrintNightmare.

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем.

Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Update Tuesday: Microsoft выпустила августовские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 44 уязвимости (51 уязвимость, включая закрытые уязвимости в браузере Microsoft Edge), 7 из которых были классифицированы как критические, 3 относились к типу уязвимостей нулевого дня (0-day), и 1 уязвимость бы...

Из-за Microsoft десятки тысяч компаний оказались под угрозой взлома Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server. Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследован...

Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи Facebook, использовала трояны для Windows, браузерные инъекции, скриптинг и...

Энтузиасты взломали все актуальные версии мобильной операционной системы Apple Буквально вчера стало известно о том, что энтузиастам удалось взломать все актуальные версии мобильной операционной системы Apple. Уязвимостью iOS воспользовались представители команды Unc0ver, выпустив глобальный джейлбрейк.

Смартфоны серии iPhone 12 уже взломаны Разработчики из команды unc0ver сообщили о выпуске версии джейлбрейка под номером 6.0.0.Особенность данной сборки заключается в том, что с ее помощью взламываются все устройства, управляемые операционной системой iOS 14.3, включая серию iPhone 12.Для взлома используется уязв...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.

Контур объявил победителей международного соревнования по программированию ICFPC-2020 Соревнование, организованное Контуром, прошло в середине июля, результаты огласили вчера по традиции на Международной конференции по функциональному программированию. Победителем стала команда Closed and Restricted Boltzmann Machine ...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Исследователи удалённо взломали электромобиль Tesla с помощью дрона Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle), работающие в сфере информационной безопасности, наглядно продемонстрировали, что электромобили Tesla и других производителей могут быть взломаны удалённо без какого-либо прямо...

ICQ New запускает соревнование для разработчиков ботов Мессенджер ICQ New проводит соревнование между разработчиками ботами. На базе мессенджера создана платформа для разработки ботов - ICQ New Bot API. На ней любой программист может создать своего бота и выставить его на конкурс. Авторы ботов, которые будут признаны IT-эксперта...

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Security Week 28: уязвимости PrintNightmare в деталях На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7 июля уязвимости закрыли патчем для Windows 7, 10 и серверных ОС начиная с Windows Server 2008 SP2. Проблемы...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Update Tuesday: Microsoft выпустила июльские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, н...

ICQ New запускает соревнование для разработчиков ботов По одному победителю в каждой из двух номинаций - "самый технологичный" и "самый популярный" бот, выиграют смартфоны iPhone 11 Pro на 256 GB. Еще 40 участников, занявших места от второго и ниже получат промокоды на 5 000 рублей на использование веб-сервис...

Что сделать в 20 лет, чтобы выиграть $10 000: опыт участников Honor Cup $10 000 получают талантливые студенты и молодые ИТ-специалисты за победу в соревнованиях Honor Cup. Победители прошлогоднего конкурса рассказали, как получить крупный денежный приз на старте карьеры. ...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность ц...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

5 ноутбуков за классную игру в CS: GO – регистрируй команду на турнир Lenovo Legion Cup Скидки на игровую технику к черной пятнице? Не оригинально! Как насчет нового ноутбука за крутые геймерские скиллы? Это не шутка и не сон, а реальный приз для победителей турнира Lenovo Legion Cup среди игроков в CS:GO 5×5. Команда, которая пройдет все этапы соревнований и о...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Универсальный мессенджер и подбор кадров: проекты — победители хакатона Moscow City Hack В хакатоне принимали участие 114 команд из 79 российских регионов. Победителями и призерами стали 15 проектов. В столице подвели итоги хакатона Moscow City Hack, он проходил с 11 по 14 июня в онлайн-формате. Победителями и призерами стали 15 команд, всего же в ИТ-соревновани...

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Новая 0-day уязвимость используется для атак через документы Microsoft Office Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) . Он выявил серьезную уязвимость в системе бесключевого доступ...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в таргетированных атаках.

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.

Adobe исправляет уязвимость нулевого дня в Adobe Reader Всего было исправлено 43 уязвимости, не считая уязвимостей в Adobe Experience Manager

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

Группировка Blue Mockingbird взломала тысячи корпоративных систем По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины злоумышленники устанавливают майнер для добычи криптовалюты Monero (XMR).

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль н...

Программные патчи для автомобилей станут обязательными и регулярными Автомобиль Tesla Model 3 взломали с мультикоптера (для зрелищности), источник Автомобили Tesla по умолчанию подключаются к любой точке WiFi с идентификатором SSID Tesla Service. Это очень удобно для взлома. Пароль указан в файле .ssq, который поставляется с автомобилем, ил...

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

На крупнейшем китайском хакатоне взломали Windows 10, iOS 14, Chrome и не только Победители получили сумму в размере $744500

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Компания Huawei наградила победителей глобальных соревнований для ИКТ Академий в номинации Cloud и представила планы развития на 2021 год Компания Huawei провела Конференцию руководителей и преподавателей ИКТ Академий Huawei в России, в ходе которой наградила победителей глобальных соревнований в номинации Cloud. Первый и второй приз получили российские команды ...

В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-б...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Объявляем победителей хакатона SberCloud.Advanced Hacking от SberCloud, Russian Hackers и Phystech.Genesis И снова здравствуй, %username%. На днях закончился хакатон SberCloud.Advanced Hacking. Организаторы назвали победителей и подвели итоги. Само соревнование вызвало очень большой интерес. Всего было получено 811 заявок и по итогам отбора в хакатоне приняло участие 70 команд...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

DJI заподозрили в сборе личных данных пользователей через Android-приложение для управления дронами Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI). Последняя, к слову, является крупнейшим мировым прои...

Суд разрешил взламывать iOS в благих целях Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критич...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Next-Image Awards 2020: Завершился российский этап фотоконкурса В России завершился международный конкурс Next-Image Awards 2020. NEXT-IMAGE — крупнейший в мире конкурс мобильной фотографии и видеороликов, созданных при помощи мобильных устройств HUAWEI. В прошлом году в нём приняли участие 520 000 человек. В этом году конкурс проводилс...

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Спонсируемые китайским правительством хакеры взломали около 30 тысяч организаций в США Стало известно о взломе около 30 тысяч американских организаций. По данным источников, взломаны они были спонсируемыми китайским правительством хакерами.

Человек оказался сильнее искусственного интеллекта в гонках на дронах Дрон нидерландской команды MAVLab В сентябре 2018 года мы рассказывали, что создатели лиги гоночных дронов Drone Racing League хотят запустить соревнования, где летательными аппаратами будет управлять искусственный интеллект. Чтобы привлечь внимание разработчиков, они воспол...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства.

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью ...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Zoom и Safari вошли в список взломанных программ на хакерском конкурсе Pwn2Own Также специалисты нашли уязвимости в продуктах Microsoft, Google, Parallels и заработали на этом более $1 млн.

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

Взрослый разговор о пентесте и хакинге На этой неделе в наших соцсетях выступал Омар Ганиев, основатель компании DeteAct и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из самых лучших хакеров страны. LC↯BC заняла первое место в финале международного турнира по компьютерной безопасности...

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Cisco ...

Новое обновление Chrome 89.0.4389.90 направлено на устранение уязвимости «нулевого дня» 12 марта этого года разработчики выпустили обновление для Chrome версии 89.0.4389.90. В него вошло множество «хот-фиксов», которые предназначены для устранения найденных ранее уязвимостей в работе браузера. Всего планируется, что патч закроет сразу 5 угроз. Причем одной из н...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

Робототехнические лаборатории, фаблаб и победы молодежных команд на профильных олимпиадах — дайджест Университета ИТМО У нас под катом — три фотоэкскурсии, два подкаста, отчеты о дне мейкера и статьи проектах-победителях крупнейших международных соревнований по молодежной робототехнике. Читать далее

В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отвечающем за запуск и интерпретацию JavaScript.

Microsoft выпустила обновления для Windows 10, Windows 7 и Windows 8.1, исправив более сотни уязвимостей Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Накопительные обновления предлагаются для всех поддерживаемых в настоящее время версий Windows 10, а также для таких заслуженных...

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Security Week 31: кража данных при помощи паяльника Сфера атак непосредственно на компьютерное железо обсуждается не так широко, как уязвимости в софте, и оттого представляет особый интерес. В прошлом году мы писали про эксперимент Трэммэлла Хадсона (Trammell Hudson), в котором проводилась реалистичная атака на ноутбук в режи...

Контур занял второе место в международном соревновании по программированию CodinGame Fall Challenge 2020 23 ноября закончилось десятидневное онлайн-соревнование на платформе CodinGame, где участники соревновались друг с другом в написании ботов. Первое и третье место досталось командам из Франции. Серебро получили российские ...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Данные с устройств WD My Book Live стирают через уязвимость нулевого дня На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все файлы, и разработчики попросили пользователей временно отключить девайсы от интернета. Как выяснилось, для сброса к заводским настройкам использовалась 0-...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf… На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники по...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...

Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и соответствующих протоколов.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Дайте все №55: новые возможности для НКО и активистов «Кувырок вперед»: программа для активистов из регионов Команда Теплицы социальных технологий объявляет конкурс на участие в выездной ознакомительной программе для региональных активистов «Кувырок вперед». Программа пройдет в Москве с 21 по 25 июня 2021 года. В течение пя...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Xiaomi пришлось отозвать зарядное устройство GaN Type-C 65W из-за вероятности его взлома Вместе с флагманскими смартфонами линейки Xiaomi Mi 10 стартовали продажи и зарядного устройства Xiaomi GaN Type-C 65W.Xiaomi GaN Type-C 65W разработано с использованием нитрида галлия. Теперь же китайской компании пришлось отозвать данное зарядное устройство.Причиной отзыва...

[Перевод] История группы 414 — подростков из Милуоки, которые стали пионерами взлома В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга. Сегодня, в день старта нового потока курса Этичный хакер де...

Данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ под угрозой после предположительного взлома Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в спис...

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite.

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпоративных сетей.

Белорусская команда Bulba Hackers заняла пятое место на кибербитве The Standoff 2021 В Москве в рамках международного форума по практической безопасности Positive Hack Days завершилась кибербитва The Standoff – крупнейшие в СНГ соревнования по кибербезопасности. Пяти командам защиты в составе экспертов по защите информации противостояли 30 команд атакующих и...

D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её смартфоны уязвимы для…

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

Компания Cellebrite объявила о «взломе» защищённого мессенджера Signal — в ответ команда Signal взломала Cellebrite И нашла много уязвимостей в программах Cellebrite, которыми пользуются спецслужбы по всему миру. А заодно и возможные нарушения авторских прав Apple.

Взломавший Nintendo хакер получил три года тюрьмы 21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Nintendo и кражу тысяч файлов с конфиденциальными и проприетарными данным.

Обнаружена опаснейшая уязвимость в Windows DNS Server Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS. 17-летний программный недостаток приводит к удаленному выполнению кода...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч Операционную систему взламывали в ходе соревнований Tianfu Cup, и об этом уже сообщили Apple.

Все команды, которые отобрались на The International 10 Вместо того, чтобы проходить в Стокгольме, Швеция, в начале августа, TI10 теперь пройдет на Национальной арене в Бухаресте, Румыния, с 7 по 17 октября. Этот и другие турниры по Dota 2 можно смотреть тут. Это изменение обстановки и последующая двухмесячная задержка мероприят...

Только одна марка смартфонов получила защиту от новейшего способа взлома Android Недавно исследовательская компания Check Point рассказала, что обнаружила в чипах Qualcomm критические уязвимости, которые затрагивают миллионы Android-смартфонов. Как оказалось, от уязвимостей защитили пока только одну марку — Pixel.

Первый приз Huawei ICT Competition получила команда НИТУ «МИСиС» Команда студентов НИТУ «МИСиС», единственная из российских вузов, получила первый приз международной олимпиады Huawei ICT Competition 2019-2020. Всего в соревнованиях приняло участие 150 тысяч студентов более чем из 2 тысяч ...

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

[Перевод] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange ФБР получило разрешение суда на доступ к уязвимым компьютерам в Соединенных Штатах. Во вторник Министерство юстиции США сделало заявление, что ФБР (Федеральное Бюро Расследовани) было предоставлено разрешение получить доступ к сотням компьютеров в Соединенных Штатах, на ко...

Третий мэйджор сезона "ESL One Los Angeles 2020" ESL One Los Angeles 2020 пройдет в США с 15 по 22 марта. Общий призовой фонд третьего мажора составит $1,000,000 и 15,000 DPC. Победитель мейджора получит 300 тысяч долларов и 4850 очков DPC. Организаторы турнира выдали по три инвайта командам из Европы, Китая и Юго-Вос...

Иран обвинили во взломе правительственного сайта США Издание BNO News заявило, что правительственный сайт США — общественную федеральную базу данных правительственных документов — взломали хакеры из Ирана.

Apple устранила уязвимость, через которую устройство можно было взломать по iMessage без участия пользователя Уязвимость использовала для слежки за журналистами и активистами компания NSO Group, по данным расследования.

[Из песочницы] Конфуций и Маргарита Вступление Соревнований по машинному обучению как и платформ, на которых они проводятся, существует немало и на любой вкус. Но не так часто темой контеста является человеческий язык и его обработка, еще реже такое соревнование связано с русским языком. Недавно я принимал у...

Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности.

Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Стартап Grammarly запустил конкурс для «белых» хакеров с главным призом в $100 тыс. Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) по поиску уязвимостей для «белых» хакеров. Конкурс проводят на платформе HackerOne, при этом победитель, который первым сообщит о критической уязвимости по условиям программы, получит при...

В Fortinet FortiWeb устранена проблема, связанная с внедрением команд Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Проблема позволяла удаленному злоумышленнику, прошедшему аутентификацию, выполнять произвольные команды.

Победители соревнований Dialogue Evaluation – о задачах, языковых моделях, ML и о себе Недавно завершился «Диалог 2020», международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям. Традиционно одно из ключевых событий конференции – это Dialogue Evaluation, соревнования между разработчиками автоматических систем лингвистическог...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпионам не только удалось взл...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

Лучшие инди-игры по версии Google Play в 2019 году Google выбрала лучшие инди-игры 2019 года 25 июня в музее современного искусства в Лондоне (Галерея Саарчи) прошло соревнование среди инди-разработчиков Google Play Indie Games Showcase. Всего в финал прошли 20 команд из 10 стран. В результате голосования, в котором, в том ч...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

Facebook наконец заговорила об утечке данных 533 миллионов пользователей Представители компании Facebook наконец прокомментировали утечку личных данных более полумиллиарда пользователей одноименной социальной сети из 106 стран мира. Представитель компании отметил, что злоумышленники получили эти данные не сейчас и даже не в прошлом году. Дан...

Названы победители онлайн-чемпионата Sibur Challenge 2020 Завершился онлайн-чемпионат по анализу данных Sibur Challenge 2020, организованный СИБУР Диджитал, IТ-компанией нефтехимической группы СИБУР, совместно с профессиональным сообществом экспертов и команд по искусственному интеллекту AI Community. Чемпионат по Data Science про...

Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать В минувшую пятницу Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для «белых» хакеров по взлому приложения «Дія» с призовым фондом 1 млн грн. Сегодня в рамках пресс-брифинга ведомство раскрыло детали. В рамках состязания инженеры по безопасности со всего...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Apple исправила несколько 0-day багов в WebKit Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. По данным компании, эти проблемы уже могли использоваться хакерами.

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

8 июля стартовал конкурс 2020 DIGIX GLOBAL AI CHALLENGE для студентов Студенты вузов из всех уголков земного шара могут испытать свои навыки в сфере написания ИИ-алгоритмов на мировой арене в ходе конкурса 2020 DIGIX GLOBAL AI CHALLENGE, стартовавшего 8 июля. В организованном компанией Huawei соревновании примут участие студенчес...

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

Объявлены победители конкурса лучших подводных фотографий В конкурсе участвовали тысячи фотографов из 78 стран мира. Жюри выбирало победителей в 17 категориях, а также был определен главный победитель Ocean Art Underwater Photo Competition 2019 (конкурс организуется сайтом Underwater Photography Guide, посвященным искусству, науке,...

Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется. Эта уязвимость нулевого дня, якобы, была устранена в последнем обновлении Windows Server, но, как оказалось, радоваться было преждевременно. Подробнее об этом читайте на THG.ru.

Взломан самый сложный в мире ключ шифрования Специалистам удалось прийти к цели за существенно меньшее количество времени - 4000 вычислительных лет. По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но во...

Анонс: взрослый разговор о пентесте и хакинге ЗАВТРА, в 20:00 в наших соцсетях выступит Омар Ганиев, основатель компании DeteAct и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из самых лучших хакеров страны. LC↯BC заняла первое место в финале международного турнира по компьютерной безопасност...

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца.

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша. Хотите узнать, какие именно уязвимости я нашёл? Но я не смо...

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки 17 лет Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет. Речь идёт о недавнем инциденте, когда...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Microsoft выпустила экстренный патч для исправления уязвимости PrintNightmare Microsoft выпустила внеочередное экстренное обновление для операционных систем Windows, чтобы устранить критическую уязвимость PrintNightmare в службе диспетчера очереди печати, которая позволяет злоумышленникам удалённо выполнять код с системными привилегиями. Эта уязвимос...

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Система искусственного интеллекта для Minecraft: победа команды МФТИ в международном конкурсе MineRL Сотрудники лаборатории когнитивных динамических систем МФТИ стали победителями соревнования MineRL. Они предложили новый метод обучения с подкреплением на основе демонстраций, с помощью которого можно быстро и эффективно решать ...

Нельзя взломать iPhone? Пфф. ... Мы наслышаны о том, как сложно живется американским спецслужбам, которым приходится туго со взломом iPhone. Им приходится содержать целые комплексы и лаборатории, специализирующиеся на взломе смартфонов. А когда все средства для разблокировки iPhone исчерпаны, они начинают в...

«Во взломе смартфонов виноваты Apple и Google», — создатель Telegram подтвердил, что за ним следят с 2018 года Основатель Telegram Павел Дуров прокомментировал информацию о шпионской программном обеспечении Pegasus, которое использовалось для взлома смартфонов под управлением iOS и Android и слежкой за десятками тысяч известных людей во всем мире. И Apple, и Google являются част...

Bluetooth рекомендуют отключить: новая уязвимость затрагивает более миллиарда устройств под управлением Android и Windows Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. Как пишет источник, эта проблема безопасности угрожает более чем миллиарду устройств, работающих под управлением Android и Windows. Вредоносная программа ...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Хакеры взломали iOS 14 на всех iPhone, поддерживающих её В сети появилась информация об успешном окончании взлома iOS 14 на всех актуальных iPhone: начиная с iPhone 6S и заканчивая новейшими iPhone 12. Занималась проектом известная в узких кругах команда Unc0ver.

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Использование сканера уязвимостей Dependency-Check в GilabCI Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым ...

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщил, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официал...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

В США устроили конкурс с денежным призом за взлом военного спутника В США устроили полноценный конкурс, в рамках которого командам программистов и инженеров предлагается взломать военный спутник на орбите. Проведение отборочного этапа запланировано на май текущего года, а финальный этап должен будет пройти уже в августе, на конференции DEF ...

Группа хакеров взломала серверы Gigabyte и украла 112 Гбайт информации Gigabyte Technology стала жертвой атаки программы-вымогателя, сообщают тайваньские СМИ. На неделе злоумышленникам удалось взломать сервера компании, заполучив 112 Гбайт конфиденциальной информации. Сразу отметим, что инцидент затронул только несколько внутренних серверов, а ...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer.

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Дожили! Android назвали более безопасным, чем iOS Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных програ...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

За взлом Twitter-аккаунтов знаменитостей хакеру дали 3 года тюрьмы В июне 2020 года 17-летний парень по имени Грэм Иван Кларк со своими друзьями-хакерами взломал тысячи Twitter-аккаунтов.История оказалась у всех на слуху из-за того, что в числе взломанных аккаунтов были и аккаунты знаменитостей, в том числе Илона Маска, Билла Гейтса, Джеффа...

Ставший заложником взломанного пояса верности мужчина рассказал о пережитом Недавно стало известно о уязвимостях в мужских поясах верности, которые позволяют удалённо управлять ими. Этими уязвимостями пользуются преступники, которые блокируют надетое на жертву устройство, а затем вымогают у неё деньги за разблокировку. Один из заложников взломанного...

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

Riot Games готова заплатить 100 тысяч долларов добровольцам за обнаружение уязвимостей в их античит-системе Хакеры могут попытать счастья во взломе античита Valorant.

Шпионский софт Pegasus способен взломать iPhone без участия жертвы Отчёт неправительственной организации Amnesty International, который был опубликован несколько дней назад, говорит о том, что даже наиболее актуальные версии iPhone могут быть взломаны с целью кражи конфиденциальных данных с помощью специального программного обеспечения.

Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами Группировка хакеров, известная под названием DarkSide, взломавшая неделю назад североамериканского оператора трубопроводов Colonial Pipeline, похвасталась тремя новыми жертвами. За последние 24 часа группа разместила на своём сайте в даркнете информацию о трёх компаниях, дан...

Natus Vincere стали победителями турнира IEM Katowice 2020 по CS:GO, выиграв $250 тыс. призовых Команда украинского киберспортивного клуба Na’Vi (Natus Vincere) стала победителем престижного турнира IEM 2020 (Intel Extreme Masters) в дисциплине Counter-Strike: Global Offensive. В финале Na’Vi обыграла французов G2 Esports со счетом 3:0. За первое место на т...

Индийское правительство бьёт тревогу: в Windows, Android, iPhone и iPad присутствуют активные уязвимости, которые «используются в настоящее время» Индийское правительство выпустило предупреждение об уязвимостях в экосистеме программного обеспечения Apple, ОС Windows и мобильной ОС Android. Как сообщает официальное подразделение по информационной безопасности CERT-In (Computer Emergency Response Team) эти уяз...

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу. Из-за взлома хакеров Gigabyte была вынуждена отключить некоторые из своих систем. При этом к...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной О...

The Game Awards 2020: Объявлены победители, Among Us утёрла нос крупным проектам в двух категориях Ежегодная церемония награждения The Game Awards 2020 подошла к концу. Она прошла этой ночью и длилась до самого утра по московскому времени. Нам успели показать новую Dragon Age и Mass Effect, а также мобильный шутер Just Cause Mobile. Также не забывайте голосовать за лучшие...

Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем к...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Китайские смартфоны оказались уязвимы для взлома В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с…

Update Tuesday: Microsoft выпустила апрельские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 114 уязвимостей, включая 6 уязвимостей в Microsoft Edge и 4 уязвимости в Exchange Server. 19 уязвимостей были классифицированы как «Критические» и 88 – как «Важные». Среди закрытых уязвимостей две были обнарод...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Китайские хакеры замели следы за несколько дней до обнаружения Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия...

[Перевод] Zero Click уязвимость в Apple MacOS Mail Я обнаружил Zero-Click уязвимость(не требующая от пользователя никаких дополнительных действий, например, нажатия, скачивания и т.п.) в Apple Mail, которая позволяла добавлять или изменять любой произвольный файл в среде местной песочницы. Эта уязвимость могла привести к раз...

Р7-Офис занял на Magic People IT Channel Awards 2020 призовое место Проектная команда Р7-Офис и ГК ЛАНИТ стала призером бизнес-премии Magic People IT Channel Awards 2020 в номинации «Импортозамещение в ИТ». Церемония награждения победителей премии прошла 31 марта в Москве. Независимый экспертный совет, в состав которого вошли российские и ме...

HP закрыла 16-летнюю уязвимость в драйверах принтеров Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.Зараженные драйверы ус...

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS.

Количество атак на Microsoft Exchange Server за месяц выросло на 170% По мнению экспертов, рост связан с тем, что в этом году появилось множество эксплойтов под уязвимости в программном продукте, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей. Только за последние полгода с эксплойтами для Microsoft ...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

«Русский Уголь» вручил победителям производственного соревнования денежные премии и внедорожники Компания «Русский Уголь» (входит в состав Группы «САФМАР» российского предпринимателя Михаила Гуцериева) сообщила о вручении наград семи бригадам угольщиков, победившим в производственном соревновании в минувшем году. Сообщается, что продемонстрировавшие за рассматриваемый п...

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ходо...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Bloomberg: дыры в Microsoft Exchange Server приведут к мировому кризису Компьютеры уже более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft Exchange Server, и их число продолжает увеличиваться.

Р7-Офис занял призовое место в номинации Magic People IT Channel Awards 2020 Проектная команда Р7-Офис и ГК ЛАНИТ стала призером бизнес-премии Magic People IT Channel Awards 2020 в номинации «Импортозамещение в ИТ». Церемония награждения победителей премии прошла 31 марта в Москве. Независимый экспертный совет, в состав которого вошли российские и ме...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

Исследователи безопасности рассказали, что хакеры могут взломать в современных зданиях Концепция умного дома привлекает своим удобством. Но «за кадром» остаются проблемы уязвимости в силу полной зависимости умного дома от интернета. Эксперты по кибербезопасности проследили цепочку технических связей и вынесли вердикт о том, насколько легко взломать информацион...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Создатели окольцованного экраном смартфона Xiaomi MIX Alpha получили миллион долларов Сегодня в Пекине прошла конференция Xiaomi Group, на которой состоялось вручение призов и наград в рамках премии Xiaomi Annual Technology Awards 2019. Как пишет источник, главный приз достался коллективу, работавшему над созданием концептуального смартфона MIX Alpha. К...

Мартовские обновления безопасности от Microsoft В марте компания Microsoft выпустила плановые обновления безопасности, закрывающие 82 уязвимости в своих продуктах, 10 из которых были классифицированы как критические. Среди закрытых уязвимостей 2 являются 0-day и обнародованы публично, а эксплуатация одной из этих уяз...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ход...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

[Перевод] Находим и устраняем уязвимости бинарных файлов в Linux — с утилитой checksec и компилятором gcc Изображение: Internet Archive Book Images. Modified by Opensource.com. CC BY-SA 4.0 После компиляции одного и того же исходного кода мы можем получить разные бинарные файлы. Это зависит от того, какие флаги мы передадим в руки компилятору. Часть этих флагов позволяет включ...

Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.

Chrome для Android и iOS стал лучше. Браузер предупредит о взломе ваших паролей Компания Google улучшила систему безопасности мобильного браузера Chrome для устройств, которые работают под управлением операционных систем iOS и Android. Начиная с сегодняшнего дня, мобильные версии браузера будут предупреждать вас, если какой-либо из паролей, которые...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

Агентство национальной безопасности США рассказало о механизме атак через службы VMware Уязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило ...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Продуктам Synology угрожает RCE-уязвимость в OpenSSL Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Школьники из Москвы и Чувашии стали участниками образовательного квеста «Ночь техники» 13 декабря НИУ МЭИ выступил местом проведения образовательного квеста «Ночь техники». Его участниками стали учащиеся предпрофессиональных инженерных классов — в общей сложности 26 команд из 23 школ. Кроме столичных школьников свою сборную на состязания прислала Чувашия. В ц...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Периферия Razer позволяет получить наивысшие системные привилегии в Windows Уязвимость нашли в программном обеспечении Razer, но она может быть актуальна и для других устройств.

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав эксплоиты для Windows 10, iOS 14, Chrome, Safari, прошивок роутеров TP-Link и ASUS, и так далее.

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

CD Projekt RED устранила уязвимость в Cyberpunk 2077 при использовании модификаций И это заняло не так много времени, как могло бы занять.

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...

Геймерские мыши Razer ставят безопасность Windows под угрозу Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.  Проблема с Razer была в том, что подключения мышки или адаптера ...

Mail.ru Group начала собирать заявки на конкурс для дизайнеров Russian Design Cup с призовым фондом 650 тысяч рублей Russian Design Cup проводится уже десять лет — за это время в турнире участвовали 1467 дизайнеров.Mail.ru Group запустила десятый ежегодный конкурс Russian Design Cup 2020 для начинающих и опытных графических дизайнеров и дизайнеров интерфейсов.Отборочный тур пройдет с 15 но...

Автомобиль Tesla взломали с помощью квадракоптера Об уязвимости уже известно компании.

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предсказуемо ею стала Android.За...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

2 миллиона рублей получат победители турнира #ИграемДома Соревнования проходят по таким дисциплинам как: Dota 2, Hearthstone, Counter-Strike: Global Offensive, Warcraft 3 и PlayerUnknown's Battlegrounds. Партнером турнира выступил оператор «Дом.ru».

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

Security Week 25: уязвимость в Apple ID На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный разбором похожих проблем в аккаунтах Instagram и Microsoft, Лакшман нашел нетривиальный способ обойти достат...

Взлом госуслуг: мифы и реальность В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги. Взломать госуслуги

Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Взломавший Twitter-аккаунт Илона Маска подросток получил три года тюрьмы В сети появилось продолжение истории парня, который в свои 17 лет мог похвастаться взломом Twitter-аккаунтов Илона Маска, Билла Гейтса, Джеффа Безоса и прочих знаменитостей. Как оказалось, после 229-дневного домашнего ареста, его отправили в тюрьму на три года.

Команда в одну строку может повредить жёсткие диски на компьютере с Windows 10 В Windows 10 обнаружили уязвимость нулевого дня, которая позволяет злоумышленникам повреждать жёсткий диск с помощью команды в одну строку.

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

NTFS-накопители выводятся из строя одной командой в Windows 10 В операционной системе Windows 10 нашлась новая уязвимость, позволяющая повредить файловую систему NTFS.Повреждение накопителя с файловой системой NTFS происходит после ввода одной небольшой команды. Работу данной уязвимости уже неоднократно проверили различные специалисты.Н...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка Система аутентификации Microsoft Windows Hello совместима с веб-камерами разных производителей, что делает её максимально простой в использовании. Однако такая универсальность может делать технологию менее защищённой перед злоумышленниками. В этом убедились специалисты из ко...

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Алгоритму не удалось победить человека в гонке дронов DRL Человек в противостоянии с искусственным интеллектом вышел победителем на соревнованиях по дрон-рейсингу Drone Racing League (DRL) 2019. В гонке по специально оборудованной трассе аппарат, управляемый человеком, сумел преодолеть дистанцию вдвое быстрее идентичного устройства...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

На Pwn2Own 2021 взломали Ubuntu, Windows 10, Chrome, Edge и Safari. Хакеры суммарно заработали 1,2 миллиона долларов На состязании Pwn2Own 2021 по взлому популярного ПО, проходившем три дня с 7 по 8 апреля в рамках конференции CanSecWest, «белые хакеры» предложили 23 цели для атак на 10 различных продуктов в категориях веб-браузеров, виртуализации, серверов, локального повышения привилегий...

Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор США, а Apple выпустила официальное заявление, в котором подчеркнула, что за прошедшие годы не изменила своей позиции относительно бэкдоров.

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

Шрифт может сделать Windows 10 уязвимой для взлома Недавно экспертами Google была обнаружена уязвимость Windows 10.

Apple выпустила обновление для iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила свежее обновление своих мобильных платформ — iOS 14.8 и iPadOS 14.8.  Версия 14.8 стала восьмым обновлением операционной системы iOS 14, которая вышла в сентябре 2020 года. iOS 14.8 стала доступна через два месяца после выпуска обнов...

Баг в Google Docs позволял просматривать чужие приватные документы Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Спецслужбы взломали iPhone. ФБР раздражены поведением Apple Маниакальное желание Apple защитить конфиденциальные и персональные данные своих пользователей, вызывает крайне негативную реакцию со стороны правоохранительных органов. Так, ФБР уже неоднократно жаловалось на то, как сложно криминалистам расследовать ряд преступлений. Одно ...

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Cytaka награждает разработчиков в сфере кибербезопасности призами в размере 1 млн долларов Защита мира, подключенного к сети, — по разработчику-миллионеру за раз   ТЕЛЬ-АВИВ (Израиль) и ДУБАЙ (ОАЭ), 12 августа 2021 г. /PRNewswire/ — Генеральный директор компании Cytaka Дорон Эмир (Doron Amir) уделяет большое внимание кибербезопасности. Он стре...

Cytaka награждает разработчиков в сфере кибербезопасности призами в размере 1 млн долларов Защита мира, подключенного к сети, — по разработчику-миллионеру за раз   ТЕЛЬ-АВИВ (Израиль) и ДУБАЙ (ОАЭ), 12 августа 2021 г. /PRNewswire/ — Генеральный директор компании Cytaka Дорон Эмир (Doron Amir) уделяет большое внимание кибербезопасности. Он стре...

Азербайджанские хакеры взломали 90 армянских сайтов из-за военного конфликта Конфликт между Арменией и Азербайджаном обостряется и в киберпространстве. Команда хакеров Karabakh Hacking Team сообщила о взломе до 90 армянских сайтов, среди них были и сайты ведущих СМИ страны.

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена.

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Tesla научились угонять за 90 секунд из-за «дыры» в прошивке Специалисты по кибербезопасности обнаружили уязвимость в программном обеспечении электромобиля Tesla Model X. Из-за «дыры» в прошивке машину можно угнать за 90 секунд.

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...

Riot Games и Red Bull проведут студенческий турнир по Valorant с призом €20 тыс. за первое место Riot Games и Red Bull анонсировали международный студенческий чемпионат по Valorant под названием Red Bull Campus Clutch. Его участники разыграют между собой €20 тысяч. Об этом 3DNews сообщили организаторы мероприятия. В соревнованиях могут принять участие студенты более чем...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Huawei в партнерстве с МГУ им. М.В. Ломоносова разыгрывает призовой фонд в 202 тысячи евро за разработку ПО для сжатия данных Цель конкурса - привлечь внимание к области универсального сжатия данных и стимулировать разработку новых алгоритмов. К участию приглашаются программисты, исследователи, студенты и все интересующиеся темой сжатия данных без потерь. Соорганизатором и спонсором соревнований еж...

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний ...

Новая уязвимость Android — взлом через Bluetooth. Похоже, стоит его выключать? Правда, работает только в зоне приема Bluetooth.

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

[Перевод] Уязвимость Use-After-Free Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86). Чт...

Хакеры взломали системы Electronic Arts По словам злоумышленников, также они получили средства разработки программного обеспечения FIFA 21 и код сервера для подбора партнеров в игре FIFA 22."Мы расследуем недавний инцидент проникновения в нашу систему, из-зак которого был украден ограниченное количество прогр...

ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе паро...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Уязвимости в iOS Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Mail.ru Group запустила ежегодный конкурс для дизайнеров Russian Design Cup — его общий фонд составит 650 тысяч рублей Russian Design Cup проводится уже десять лет — за это время в турнире участвовали 1467 дизайнеров.Mail.ru Group запустила десятый ежегодный конкурс Russian Design Cup 2020 для начинающих и опытных графических дизайнеров и дизайнеров интерфейсов.Отборочный тур пройдет с 15 но...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.

Как проверить взломанные пароли в Google Chrome на Android Какой продукт Google может считаться самым стабильным с точки зрения поддержки? Явно не Android. Несмотря на то что поисковый гигант ежемесячно выпускает обновления для своей операционной системы, получает её минимальное количество смартфонов. То ли дело Chrome. Фирменный б...

Победителями премии Apple Music Awards 2020 стали Lil Baby, Megan Thee Stallion, Тейлор Свифт и Родди Рич Apple объявила победителей второй ежегодной премии Apple Music Awards, которые с точки зрения компании наибольшее влияние на мировую музыкальную культуру. Победители в глобальной номинации «Артист года», «Автор года» и «Прорыв года» были выбраны редакционной командой Apple M...

Почему не стоит пользоваться старыми смартфонами на Android Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не полу...

Уязвимость в VMware с выполнением произвольного кода получила рейтинг опасности 9,8 из 10 Пострадать могут тысячи серверов на vCenter

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

Команда Р7-Офис стала призером Magic People IT Channel Awards 2020 Проектная команда Р7-Офис и ГК ЛАНИТ стала призером бизнес-премии Magic People IT Channel Awards 2020 в номинации «Импортозамещение в ИТ». Церемония награждения победителей премии прошла 31 марта в Москве. Независимый экспертный совет, в состав которого вошли российские и ме...

Брат Пабло Эскобара заявил, что его чуть не убил iPhone X Брат Пабло Эскобара, Роберто Эскобар, заявил, что подал в суд на компанию Apple, требуя от нее $2.6 млрд.Брат наркобарона утверждает, что в апреле 2018 года купил iPhone X. Во время приобретения устройства сотрудник магазина заверил Роберто Эскобара в том, что он покупает са...

Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

0-day уязвимость в Adobe Reader уже находится под атаками На этой неделе разработчики Adobe исправили множество проблем в 12 различных продуктах, включая уязвимость нулевого дня, затрагивающую Adobe Reader, которая уже активно используется хакерами.

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...

Массовый взлом Twitter: мошенники просили биткоины от имени Илона Маска, Билла Гейтса, Apple, Uber Вчера вечером (15 июля) на социальную сеть Twitter обрушилась скоординированная хакерская атака. Взломщики использовали уязвимости социальной сети, благодаря чему получили доступ ко многим верифицированным учётным записям, включая аккаунты Илона Маска, Билла Гейтса, Барака О...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

Зачем вам чужие ошибки? Исправляем уязвимости в сторонних библиотеках Любое ПО содержит уязвимости, причем они появляются на разных этапах его жизненного цикла. Полностью избавиться от уязвимостей в коде достаточно сложно, но можно, как минимум, сократить их количество. Для этого используются средства SAST, DAST и IAST – статический, динамичес...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

Microsoft выпустила срочное обновление для Windows 7, Windows 8.1 и Windows 10 Компания Microsoft выпустила срочное обновление с исправлением критической уязвимости для множества версий фирменной операционной системы Windows.   Апдейт исправляет уязвимость под названием PrintNightmare в сервисе Windows Print Spooler для управления очереди пе...

Как мы участвовали в соревнованиях автономных дронов Aerobot 2020 от русской DARPA Немного соревнований автономных дронов, рассчитанных на взрослых разработчиков и организации, проводятся в России. В статье расскажу о нашем участии в Аэробот-2020. Мы и без соревнований работаем с актуальными технологиями локализации дрона в помещении, планирования движения...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Как сделать джейлбрейк iOS 14 — iOS 14.3 с помощью утилиты unc0ver Хакерская команда Unc0ver обновила свою джейлбрейк-утилиту до версии 6.0. Новое приложение поддерживает взлом последний версий iOS, вплоть до iOS 14.3 и позволяет взломать широкий список устройств. Утилита совместима со всеми iPhone, начиная с iPhone 6s и заканчивая iPhone 1...

Пойман взломавший Nintendo хакер. Его также обвиняют хранении детского порно 21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Apple исправляет Zero-day уязвимость macOS, которую использует вредоносное ПО Shlayer В целом, с сегодняшними обновлениями безопасности macOS и iOS, Apple исправила девять Zero-day уязвимостей с ноября прошлого года

В модемах мобильных чипов Qualcomm обнаружена ... Из-за уязвимости CVE-2020-11292, которую обнаружили специалисты Check Point Research в модемах SoC Qualcomm, злоумышленники могут незаметно и без каких-либо действий получить доступ к конфиденциальной информации. В частности, они могут прослушивать разговоры и просматривать ...

Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения. Источник: PCMag «Мы рекоме...

В Microsoft Office нашли лазейку для взлома хакерами, которую не закрывали целых 18 лет Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм.

Победители игровой премии The Game Awards 2020 В онлайн-формате прошла ежегодная церемония вручения игровой премии The Game Awards. Больше всего призов получила игра The Last of Us Part II.

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Black-Box Optimization Challenge, или как подбирать гиперпараметры для моделей Всем привет! В этом посте я расскажу, как наша команда участвовала и заняла третье место в Black-Box Optimization Challenge — соревновании по автоматическому подбору параметров для моделей машинного обучения. Особенность соревнования в том, что алгоритм не знает, какая модел...

В Почте России пройдет турнир по киберспорту В 2020 г. Почта России впервые в своей истории проведет ежегодную спартакиаду для сотрудников в виде соревнований по киберспорту. Почта России начала проводить спартакиаду в 2018 г. В 2019 г. около 500 участников соревновались в восьми дисциплинах: мини-футбол, волейбол, бе...

Наталья Сергунина пожелала удачи командам в соревнованиях на мировом чемпионате Cybathlon 2020 Как сообщает Агентство городских новостей «Москва», пять команд представят Россию на мировом чемпионате Cybathlon 2020. Он пройдет 13-14 ноября на территории Центра спортивных инновационных технологий и подготовки сборных команд Москомспорта, спортсмены будут представлять св...

Маленькие дети случайно взломали Linux Двое детей, играющих на компьютере своего отца, случайно обнаружили уязвимость в дистрибутиве Linux Mint. Её уже устранили.

Угадайте, зачем воруют iPhone в Бразилии? Спойлер: не для продажи iPhone – один из тех смартфонов, красть которые ну практически бессмысленно. Мало того, что владелец может его принудительно заблокировать, так ещё и отыскать с помощью приложения «Локатор», независимо от того, заряжен он или нет. Так что его даже на запчасти не продашь. А,...

В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, р...

Российские специалисты представили проект электронной книги для слепых Они стали победителями конкурса James Dyson Award 2021 и получат 200 000 руб. на реализацию своего проекта.

Выпущено экстренное обновление Windows 10 KB5004945 для исправления PrintNightmare Выпущено экстренное обновление Windows 10 KB5004945 для устранения новой уязвимости Windows «нулевого дня» под названием «PrintNightmare». Согласно сообщениям, уязвимость PrintNightmare активно используется злоумышленниками для получения локальных привилегий и удаленного вып...

Xiaomi стала титульным спонсором турнира PUBG Tencent Games и Krafton объявили об организации первого национального чемпионата PUBG Mobile National Championship (PMNC) в Великобритании, а китайский технологический гигант Xiaomi стал титульным спонсором турнира. Он будет проходить с 4 июня по 8 августа, всего 16 бри...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Работа над ошибками: отчет IT-отдела команды Навального 21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не ...

Роботы-пылесосы можно взломать для прослушивания разговоров, даже если у них нет микрофонов Команда исследователей выяснила, что привычные роботы-пылесосы можно взломать и использовать в качестве микрофона. Исследовательская группа во главе с Нирупамом Роем (Nirupam Roy), доцентом кафедры компьютерных наук Университета Мэриленда в сотрудничестве с доцентом Уни...

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносные. Исследователь сообщил о находке властям и IT-компаниям, а также помог устранить уязвимость.

Антон Немкин, основатель фонда «Цифровая долина Сочи» — о том, можем ли мы обойтись без зарубежных операционных систем В прошлом месяце в журнале «Стратегия» опубликована статьяАнтона Немкина об импортозамещении иностранного ПО и операционных систем в России. Немкин говорит, что в современных реалиях нельзя допустить уязвимость в цифровой сфере, ведь это влияет на независимость страны в це...

Почему спецслужбы так легко взламывают iPhone Несмотря на то что Apple очень тщательно защищает и iOS, и данные своих пользователей, судя по всему, для спецслужб и хакеров это никогда не было серьёзным препятствием, чтобы взломать iPhone. Время от времени в Сети появляется информация об очередной успешной попытке получ...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Группа хакеров взломала суперкомпьютеры в Европе для майнинга криптовалюты На прошлой неделе суперкомпьютеры по всей Европе были взломаны неизвестной группой хакеров, которая внедрила вредоносное программное обеспечение для майнинга криптовалют. Речь идет о полутора десятках суперкомпьютеров в Германии, Великобритании, Швейцарии, Испании и других.....

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Проблемы можно было совместить и добиться полной компрометации устройства.

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Хакеры украли у CD Projekt RED важные файлы и документы, что они требуют? Если заниматься взломом в Cyberpunk 2077 было весело и интересно, то теперь всё серьёзно: группа хакеров взломала сервера CD Projekt RED. Об этом компания сообщила через Twitter. Если верить оставленной на компьютере записке, сделанной в Блокноте, хакеры смогли завладеть исх...

Власти США включили в санкционный список биткоин-адреса хакеров, взломавших криптобиржи Управление по контролю за иностранными активами Минфина США (OFAC) обвинило двух граждан Китая во взломе криптовалютных бирж и работе на Северную Корею. Теперь их биткоин-адреса внесены в санкционный список. Treasury sanctions individuals laundering cryptocurrency for Lazaru...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

«Дом.ru Бизнес» выступил техническим партнером международного кибертурнира Оператор обеспечил организаторов и участников Кубка интернетом для соревнований и онлайн-трансляции соревнования

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Вышел джейлбрейк iOS 13.4 и 13.4.1. Как взломать iPhone и iPad Команда хакеров Checkra1n выпустила новую версию своей утилиты для взлома яблочных мобильных устройств. Обновленное приложение позволяет сделать джейлбрейк устройств, работающих под управлением iOS 13.4 и 13.4.1. При этом разработчики отмечают, что новая утилита работает зам...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Новая уязвимость CVE-2020-0103 может повлечь за собой взлом миллионов смартфонов на Android Проблема до сих пор остаётся нерешённой.

Уязвимость WhatsApp позволяет отследить активность пользователей без взлома Привычная особенность мессенджера позволяет создавать шпионское ПО

Assassin's Creed Valhalla взломали и выложили в сеть Assassin's Creed Valhalla являлась одной из немногочисленных не взломанных игр из новинок от знаменитой студии Ubisoft. Но даже защита Denuvo не уберегла игру от взлома хакеров о чем стало известно на Crackwatch. Читать полную статью

За пользователями iPhone тайно следят. Apple рассказала, что делать iPhone не знает равных по уровню безопасности. С этим практически бесполезно спорить, ведь Apple всеми возможными способами пытается обеспечить защиту своих клиентов, даже если это идёт вразрез с чьими-то интересами. Так ей удалось практически полностью искоренить прямую сл...

Победителей и призеров чемпионата KidSkills подготовили 56 школ столицы 56 школ российской столицы подготовили победителей и призеров на Московском детском чемпионате KidSkills. Озвучив эту информацию, директор ГМЦ* Андрей Зинин уточнил, что соревнования проводились в категориях 6+ и 8+ по десяти компетенциям. Участие в них приняли пять тысяч ч...

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана.

Обнаружена уязвимость, защита от которой обвалит производительность почти всех процессоров Intel и AMD Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как ...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

Из коробок для телевизора Samsung создали детские игрушки, предметы мебели и аксессуары Весной Samsung Electronics объявила, что теперь её телевизоры начинают выпускаться в экологичной упаковке, которую можно легко превратить в домик для кошки, журнальный стеллаж или полку. Также компния запустила международный конкурс идей для повторного использования ка...

Якутский стартап стал победителем национального этапа международного конкурса Arctic Future Challenge. Выпускник Акселератора В8, резидент Технопарка "Якутия" компания Jera AI разрабатывает технологичные чехлы на телефон. Приборы предназначены для решения проблемы регулярного и правильного приема лекарств. В снабженный программой чехол на телефон можно положить нужн...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Уязвимости выявлены в популярных интимных смарт-игрушках ESET сообщает об обнаружении уязвимостей в двух популярных интимных игрушках. В частности недостатки безопасности имеющиеся в приложениях, с помощью которых происходит управление аксессуарами. The post Уязвимости выявлены в популярных интимных смарт-игрушках first appeared o...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS).

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Cytaka награждает разработчиков в сфере кибербезопасности призами в размере 1 млн долларов Защита мира, подключенного к сети, — по разработчику-миллионеру за раз   ТЕЛЬ-АВИВ (Израиль) и ДУБАЙ (ОАЭ), 12 августа 2021 г. /PRNewswire/ — Генеральный директор компании Cytaka Дорон Эмир (Doron Amir) уделяет большое внимание кибербезопасности. Он стре...

Онлайн хакатон «Uchi://Hack» Объявляем об открытии регистрации на онлайн хакатон «Uchi://Hack», который пройдет с 30 сентября по 3 октября. Мы приглашаем разработчиков и дизайнеров веб-приложений на JS, Ruby и не только! Подать заявку на участие можно до 28 сентября. Победители разделят денежный фон...

Эксперты рассказали об опасности взлома более миллиарда Android-смартфонов Эксперты портала Which? рассказали об опасности взлома более миллиарда Android-смартфонов. Они заявили об уязвимостях в операционной системе.

Очередные 100 млн устройств интернета вещей подвержены риску взлома Уязвимость Name:Wreck в TCP/IP означает глобальные последствия

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Европейские суперкомпьютеры были взломаны для майнинга Целый ряд европейских суперкомпьютеров были остановлены после того, как в них выявлены уязвимости в системе безопасности. Эти уязвимости привели к тому, что несколько суперкомпьютеров из Великобритании, Германии, Швейцарии и, возможно, Испании, подверглись атаке.

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

[Перевод] Как крупное кредитное бюро Experian 5 лет зарабатывает на уязвимости в своей системе В 2017 году портал KrebsOnSecurity уже сообщал об уязвимости в одном из трёх крупнейших кредитных бюро в США. Уязвимость позволяет злоумышленникам отменить запрос клиента бюро Experian о замораживании кредитного счёта и получить доступ к его персональным данным. На прошлой...

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...

Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонстрировали свои эксплоиты удаленно.

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах 1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случа...

Lenovo стала эксклюзивным спонсором международного кибертурнира Apex Legends Global Series *ПРЕСС-РЕЛИЗКомпании Electronic Arts Inc. (EA), Respawn Entertainment и Lenovo сообщили о том, что бренд Legion стал эксклюзивным спонсором ПК и мониторов Apex Legends Global Series. Более 200 ПК и мониторов бренда Legion от лидера мирового рынка персональных компьютеров пом...

Количество уязвимостей в продуктах Microsoft бьет рекорды, из них большинство – в Windows Компания BeyondTrust, занимающаяся безопасностью в ОС UNIX, Linux, Windows и Mac OS, опубликовала «Отчет об уязвимостях Microsoft». В нем, в частности, говорится, что в прошлом году в продуктах компании было обнаружено 1268 уязвимостей – и это рекорд. ...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...