Социальные сети Рунета
Пятница, 5 марта 2021

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в пр...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные...

iPhone 11 Pro взломали за 10 секунд На Международном соревновании по кибербезопасности Tianfu Cup 2020 специалисты взломали iPhone 11 Pro под управлением iOS 14 всего за 10 секунд.

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Россияйская команда победила в международных соревнованиях по этичному хакингу CTFZone 2020 Команда-победитель примет участие в крупнейших CTF-соревнованиях в Лас-Вегасе. 25–26 апреля прошел финал международных соревнований по этичному хакингу CTFZone 2020, организатором которых является компания BI.ZONE. Соревнования ...

Реверс-инжиниринг программ, поиск веб-уязвимостей и две недели в Сочи: чего ждать студентам от «Кибервызова» В 70-х годах для взлома телефонных сетей использовался обыкновенный свисток, в 90-х Адриан Ламо взламывал банки через интернет, используя только возможности браузера. Мир кибербезопасности не стоит на месте, постоянно усложняется и остаётся одной из самых интересных и захв...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Хакер взломали iPhone 11 Pro на iOS 14 за 10 секунд и получили 180 000 долларов На минувшей неделе в Поднебесной прошло Международное соревнование по кибербезопасности.

iOS 14 уже взломали. Для примера использовался iPhone 11 Специалист по цифровой безопасности @pattern_F_ подтвердил, что он успешно обошёл систему защиты операционной системы iOS 14, продемонстрировав рабочий джейлбрейк на своём смартфоне iPhone 11. Уязвимость уже была подтверждена различными источниками в Twitter, её можно и...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость.  Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке ...

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...

Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем.

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Энтузиасты взломали все актуальные версии мобильной операционной системы Apple Буквально вчера стало известно о том, что энтузиастам удалось взломать все актуальные версии мобильной операционной системы Apple. Уязвимостью iOS воспользовались представители команды Unc0ver, выпустив глобальный джейлбрейк.

Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилось сталкиваться. Китайская хак-группа, чьей основной целью были пользователи Facebook, использовала трояны для Windows, браузерные инъекции, скриптинг и...

Смартфоны серии iPhone 12 уже взломаны Разработчики из команды unc0ver сообщили о выпуске версии джейлбрейка под номером 6.0.0.Особенность данной сборки заключается в том, что с ее помощью взламываются все устройства, управляемые операционной системой iOS 14.3, включая серию iPhone 12.Для взлома используется уязв...

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Контур объявил победителей международного соревнования по программированию ICFPC-2020 Соревнование, организованное Контуром, прошло в середине июля, результаты огласили вчера по традиции на Международной конференции по функциональному программированию. Победителем стала команда Closed and Restricted Boltzmann Machine ...

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антивирусе Trend Micro.

ICQ New запускает соревнование для разработчиков ботов Мессенджер ICQ New проводит соревнование между разработчиками ботами. На базе мессенджера создана платформа для разработки ботов - ICQ New Bot API. На ней любой программист может создать своего бота и выставить его на конкурс. Авторы ботов, которые будут признаны IT-эксперта...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Microsoft выпустила обновление Windows Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.   Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня&ra...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

ICQ New запускает соревнование для разработчиков ботов По одному победителю в каждой из двух номинаций - "самый технологичный" и "самый популярный" бот, выиграют смартфоны iPhone 11 Pro на 256 GB. Еще 40 участников, занявших места от второго и ниже получат промокоды на 5 000 рублей на использование веб-сервис...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

Что сделать в 20 лет, чтобы выиграть $10 000: опыт участников Honor Cup $10 000 получают талантливые студенты и молодые ИТ-специалисты за победу в соревнованиях Honor Cup. Победители прошлогоднего конкурса рассказали, как получить крупный денежный приз на старте карьеры. ...

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность ц...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января.

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Анонсирован джейлбрейк для всех iPhone и iPad на iOS 13.5   Команда хакеров unc0ver анонсировала джейлбрейк для всех устройств на iOS 13.5. Новый джейлбрейк основан на уязвимости ядра, которую обнаружил известный разработчик и хакер Pwn20wnd. Когда именно выйдет утилита для взлома, неизвестно, но unc0ver заявляет, что пр...

5 ноутбуков за классную игру в CS: GO – регистрируй команду на турнир Lenovo Legion Cup Скидки на игровую технику к черной пятнице? Не оригинально! Как насчет нового ноутбука за крутые геймерские скиллы? Это не шутка и не сон, а реальный приз для победителей турнира Lenovo Legion Cup среди игроков в CS:GO 5×5. Команда, которая пройдет все этапы соревнований и о...

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS.

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.

Бельгийский исследователь безопасности взломал Tesla с помощью Raspberry Pi Бельгийский исследователь в области компьютерной безопасности Леннерт Воутерс (Lennert Wouters) снова преуспел во взломе автомобиля Tesla, на этот раз — используя возможности Bluetooth Low Energy (BLE) . Он выявил серьезную уязвимость в системе бесключевого доступ...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Последний джейлбрейк для iPhone работает на всех последних версиях iOS iOS джейлбрейк - это тип эксплойта для повышения привилегий, который снимает ограничения на программное обеспечение, наложенные Apple. Например, пользователь с взломанным iPhone может установить программное обеспечение из-за пределов официального магазина приложений Apple.В ...

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Группировка Blue Mockingbird взломала тысячи корпоративных систем По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины злоумышленники устанавливают майнер для добычи криптовалюты Monero (XMR).

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Миллионы смартфонов с Snapdragon оказались уязвимы для ... Эксперты по безопасности компании Check Point обнаружили несколько уязвимостей в цифровых сигнальных процессорах Qulcomm, которые ставят по угрозу миллионы Android-смартфонов на базе чипов Snapdragon. По их словам, такие дыры в DSP можно найти почти на каждом втором устройст...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

На крупнейшем китайском хакатоне взломали Windows 10, iOS 14, Chrome и не только Победители получили сумму в размере $744500

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-б...

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Суд разрешил взламывать iOS в благих целях Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критич...

DJI заподозрили в сборе личных данных пользователей через Android-приложение для управления дронами Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI). Последняя, к слову, является крупнейшим мировым прои...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Объявляем победителей хакатона SberCloud.Advanced Hacking от SberCloud, Russian Hackers и Phystech.Genesis И снова здравствуй, %username%. На днях закончился хакатон SberCloud.Advanced Hacking. Организаторы назвали победителей и подвели итоги. Само соревнование вызвало очень большой интерес. Всего было получено 811 заявок и по итогам отбора в хакатоне приняло участие 70 команд...

Массовый взлом смартфонов Samsung Galaxy с вымогательством Южнокорейские СМИ сообщают, что смартфоны многих корейских знаменитостей Samsung Galaxy были взломаны. Злоумышленники получили доступ к личным данным известных личностей и требуют деньги. Если хакеры не получают деньги, то они публикуют личные фотографии и номера телефо...

Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP BIG-IP от компании F5 – это популярный контроллер доставки приложений, который применяют крупнейшие компании мира. В ходе анализа защищенности этого продукта, нам удалось найти опасную уязвимость CVE-2020-5902. Эта ошибка безопасности позволяет злоумышленнику получить возм...

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой устан...

Павел Дуров снова обвинил WhatsApp в ненадежности из-за взлома смартфона Джеффа Безоса Основатель мессенджера Telegram отреагировал на интервью топ-менеджера владеющей WhatsApp соцсети Facebook, в котором тот заявил, что смартфон одного из богатейших людей в мире был взломан из-за уязвимости iOS.

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информация о задержке выхода данног...

Next-Image Awards 2020: Завершился российский этап фотоконкурса В России завершился международный конкурс Next-Image Awards 2020. NEXT-IMAGE — крупнейший в мире конкурс мобильной фотографии и видеороликов, созданных при помощи мобильных устройств HUAWEI. В прошлом году в нём приняли участие 520 000 человек. В этом году конкурс проводилс...

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Человек оказался сильнее искусственного интеллекта в гонках на дронах Дрон нидерландской команды MAVLab В сентябре 2018 года мы рассказывали, что создатели лиги гоночных дронов Drone Racing League хотят запустить соревнования, где летательными аппаратами будет управлять искусственный интеллект. Чтобы привлечь внимание разработчиков, они воспол...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

iOS 13.5 только вышла, а для неё уже выпустили джейлбрейк Удивительно, как быстро меняются наши предпочтения. Если ещё лет 7-10 назад считалось вполне нормальным сделать джейлбрейк своего iPhone или iPad, чтобы расширить его функциональность и получить доступ к бесплатному софту, то сегодня будет довольно сложно найти тех, кто сог...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Cisco ...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая ...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Эксперт обнаружил уязвимость "нулевого дня" в Windows 7 Издание ZDNet, ссылаясь на французского специалиста по кибербезопасности Клемана Лабро, сообщило о том, что в операционной системе Windows 7 была найдена уязвимость “нулевого дня”.

Cisco предупредила о 0-day уязвимостях в IOS XR В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперты уже заметили попытки эксплуатации бага.

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце.

Робототехнические лаборатории, фаблаб и победы молодежных команд на профильных олимпиадах — дайджест Университета ИТМО У нас под катом — три фотоэкскурсии, два подкаста, отчеты о дне мейкера и статьи проектах-победителях крупнейших международных соревнований по молодежной робототехнике. Читать далее

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Контур занял второе место в международном соревновании по программированию CodinGame Fall Challenge 2020 23 ноября закончилось десятидневное онлайн-соревнование на платформе CodinGame, где участники соревновались друг с другом в написании ботов. Первое и третье место досталось командам из Франции. Серебро получили российские ...

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Security Week 30: bc1qxy2kgdygjrsqtzq2n0yrf2493p833kkf… На прошлой неделе нашлись критические баги в корпоративном ПО SAP, Adobe Creative Cloud, а также серьезная уязвимость в DNS-сервере Windows. Но все эти важные события ушли на второй план после взлома нескольких десятков аккаунтов в Twitter. С одной стороны, злоумышленники по...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.Google о...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Xiaomi пришлось отозвать зарядное устройство GaN Type-C 65W из-за вероятности его взлома Вместе с флагманскими смартфонами линейки Xiaomi Mi 10 стартовали продажи и зарядного устройства Xiaomi GaN Type-C 65W.Xiaomi GaN Type-C 65W разработано с использованием нитрида галлия. Теперь же китайской компании пришлось отозвать данное зарядное устройство.Причиной отзыва...

Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и соответствующих протоколов.

Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...

Данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ под угрозой после предположительного взлома Персональные данные более 200 000 пользователей популярных криптовалютных бирж , финансовых приложений и кошельков предположительно выставлены на продажу. За атакой может стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в спис...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Google Chrome получил важное обновление безопасности Пользователям Google Chrome важно убедиться, что у них установлена последняя версия браузера. В ней разработчики закрыли серьёзную уязвимость нулевого дня. Об этом сообщает The Verge.Версия 88.0.4324.150 была выпущена 4 февраля. Обновление уже доступно для Windows, Mac и Lin...

[Перевод] История группы 414 — подростков из Милуоки, которые стали пионерами взлома В 1983 году группа молодых людей из Милуоки прославилась взломом нескольких высококлассных компьютерных систем, включая Национальную лабораторию Лос-Аламоса и Мемориальный онкологический центр им. Слоуна Кеттеринга. Сегодня, в день старта нового потока курса Этичный хакер де...

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её смартфоны уязвимы для…

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

Обнаружена опаснейшая уязвимость в Windows DNS Server Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS. 17-летний программный недостаток приводит к удаленному выполнению кода...

Взломавший Nintendo хакер получил три года тюрьмы 21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Nintendo и кражу тысяч файлов с конфиденциальными и проприетарными данным.

В TikTok нашли лазейку для взлома пользователей Исследователи Check Point Research обнаружили в популярном приложении TikTok лазейку, которая позволяет взломать пользователей. Злоумышленники могут получить доступ к личным данным, фотографиям профиля и важным настройкам.

Иран обвинили во взломе правительственного сайта США Издание BNO News заявило, что правительственный сайт США — общественную федеральную базу данных правительственных документов — взломали хакеры из Ирана.

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

Хакеры взломали iPhone 11 Pro и iOS 14 всего за 10 секунд и получили за это $180 тысяч Операционную систему взламывали в ходе соревнований Tianfu Cup, и об этом уже сообщили Apple.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

Первый приз Huawei ICT Competition получила команда НИТУ «МИСиС» Команда студентов НИТУ «МИСиС», единственная из российских вузов, получила первый приз международной олимпиады Huawei ICT Competition 2019-2020. Всего в соревнованиях приняло участие 150 тысяч студентов более чем из 2 тысяч ...

Третий мэйджор сезона "ESL One Los Angeles 2020" ESL One Los Angeles 2020 пройдет в США с 15 по 22 марта. Общий призовой фонд третьего мажора составит $1,000,000 и 15,000 DPC. Победитель мейджора получит 300 тысяч долларов и 4850 очков DPC. Организаторы турнира выдали по три инвайта командам из Европы, Китая и Юго-Вос...

[Из песочницы] Конфуций и Маргарита Вступление Соревнований по машинному обучению как и платформ, на которых они проводятся, существует немало и на любой вкус. Но не так часто темой контеста является человеческий язык и его обработка, еще реже такое соревнование связано с русским языком. Недавно я принимал у...

В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры.

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпионам не только удалось взл...

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Победители соревнований Dialogue Evaluation – о задачах, языковых моделях, ML и о себе Недавно завершился «Диалог 2020», международная научная конференция по компьютерной лингвистике и интеллектуальным технологиям. Традиционно одно из ключевых событий конференции – это Dialogue Evaluation, соревнования между разработчиками автоматических систем лингвистическог...

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group.

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за эти изыскания всего 1750 ...

Лучшие инди-игры по версии Google Play в 2019 году Google выбрала лучшие инди-игры 2019 года 25 июня в музее современного искусства в Лондоне (Галерея Саарчи) прошло соревнование среди инди-разработчиков Google Play Indie Games Showcase. Всего в финал прошли 20 команд из 10 стран. В результате голосования, в котором, в том ч...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Минцифра раскрыла детали соревнования по взлому «Дії» с призовым фондом 1 млн гривен, но не уточнила, как можно в нем поучаствовать В минувшую пятницу Минцифра анонсировала предстоящий Bug Bounty марафон — соревнование для «белых» хакеров по взлому приложения «Дія» с призовым фондом 1 млн грн. Сегодня в рамках пресс-брифинга ведомство раскрыло детали. В рамках состязания инженеры по безопасности со всего...

Названы победители онлайн-чемпионата Sibur Challenge 2020 Завершился онлайн-чемпионат по анализу данных Sibur Challenge 2020, организованный СИБУР Диджитал, IТ-компанией нефтехимической группы СИБУР, совместно с профессиональным сообществом экспертов и команд по искусственному интеллекту AI Community. Чемпионат по Data Science про...

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

8 июля стартовал конкурс 2020 DIGIX GLOBAL AI CHALLENGE для студентов Студенты вузов из всех уголков земного шара могут испытать свои навыки в сфере написания ИИ-алгоритмов на мировой арене в ходе конкурса 2020 DIGIX GLOBAL AI CHALLENGE, стартовавшего 8 июля. В организованном компанией Huawei соревновании примут участие студенчес...

Взломан самый сложный в мире ключ шифрования Специалистам удалось прийти к цели за существенно меньшее количество времени - 4000 вычислительных лет. По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но во...

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Объявлены победители конкурса лучших подводных фотографий В конкурсе участвовали тысячи фотографов из 78 стран мира. Жюри выбирало победителей в 17 категориях, а также был определен главный победитель Ocean Art Underwater Photo Competition 2019 (конкурс организуется сайтом Underwater Photography Guide, посвященным искусству, науке,...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки 17 лет Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет. Речь идёт о недавнем инциденте, когда...

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Использование сканера уязвимостей Dependency-Check в GilabCI Важная часть управления уязвимостями состоит в том, чтобы хорошо понимать и обеспечить безопасность цепочки поставок тех компонентов ПО, из которых строятся современные системы. Команды, практикующие гибкие методики и DevOps, широко применяют библиотеки и каркасы с открытым ...

Хакеры взломали iOS 14 на всех iPhone, поддерживающих её В сети появилась информация об успешном окончании взлома iOS 14 на всех актуальных iPhone: начиная с iPhone 6S и заканчивая новейшими iPhone 12. Занималась проектом известная в узких кругах команда Unc0ver.

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином.

Система искусственного интеллекта для Minecraft: победа команды МФТИ в международном конкурсе MineRL Сотрудники лаборатории когнитивных динамических систем МФТИ стали победителями соревнования MineRL. Они предложили новый метод обучения с подкреплением на основе демонстраций, с помощью которого можно быстро и эффективно решать ...

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS.

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Ставший заложником взломанного пояса верности мужчина рассказал о пережитом Недавно стало известно о уязвимостях в мужских поясах верности, которые позволяют удалённо управлять ими. Этими уязвимостями пользуются преступники, которые блокируют надетое на жертву устройство, а затем вымогают у неё деньги за разблокировку. Один из заложников взломанного...

Zip Slip возвращается в Node.js Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполне...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer.

Google попросила всех установить последнее обновление Chrome Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге при...

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщил, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официал...

Дожили! Android назвали более безопасным, чем iOS Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных програ...

В США устроили конкурс с денежным призом за взлом военного спутника В США устроили полноценный конкурс, в рамках которого командам программистов и инженеров предлагается взломать военный спутник на орбите. Проведение отборочного этапа запланировано на май текущего года, а финальный этап должен будет пройти уже в августе, на конференции DEF ...

Riot Games готова заплатить 100 тысяч долларов добровольцам за обнаружение уязвимостей в их античит-системе Хакеры могут попытать счастья во взломе античита Valorant.

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию.

Security Week 05: sudo, уязвимость в iOS и атака на исследователей Прошлая неделя оказалась богатой на события. Начнем с трех уязвимостей в мобильных ОС Apple, которые предположительно были использованы в реальных атаках. В кратком сообщении Apple две уязвимости отнесены к движку WebKit — они обеспечивают выполнение произвольного кода. Еще ...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изменить поведение основной О...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

Китайские смартфоны оказались уязвимы для взлома В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с…

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

Natus Vincere стали победителями турнира IEM Katowice 2020 по CS:GO, выиграв $250 тыс. призовых Команда украинского киберспортивного клуба Na’Vi (Natus Vincere) стала победителем престижного турнира IEM 2020 (Intel Extreme Masters) в дисциплине Counter-Strike: Global Offensive. В финале Na’Vi обыграла французов G2 Esports со счетом 3:0. За первое место на т...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

The Game Awards 2020: Объявлены победители, Among Us утёрла нос крупным проектам в двух категориях Ежегодная церемония награждения The Game Awards 2020 подошла к концу. Она прошла этой ночью и длилась до самого утра по московскому времени. Нам успели показать новую Dragon Age и Mass Effect, а также мобильный шутер Just Cause Mobile. Также не забывайте голосовать за лучшие...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ходо...

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

«Русский Уголь» вручил победителям производственного соревнования денежные премии и внедорожники Компания «Русский Уголь» (входит в состав Группы «САФМАР» российского предпринимателя Михаила Гуцериева) сообщила о вручении наград семи бригадам угольщиков, победившим в производственном соревновании в минувшем году. Сообщается, что продемонстрировавшие за рассматриваемый п...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.

Агентство национальной безопасности США рассказало о механизме атак через службы VMware Уязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило ...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня.

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Наследный принц Саудовской Аравии помог хакерам взломать смартфон Джеффа Безоса Как сообщает издание The Guardian, наследный принц Саудовской Аравии Мухаммед ибн Салман (Mohammed bin Salman) может иметь прямое отношение ко взлому смартфона Джеффа Безоса (Jeff Bezos), основателя Amazon. Данной информацией поделились источники, которые знакомы с ход...

Создатели окольцованного экраном смартфона Xiaomi MIX Alpha получили миллион долларов Сегодня в Пекине прошла конференция Xiaomi Group, на которой состоялось вручение призов и наград в рамках премии Xiaomi Annual Technology Awards 2019. Как пишет источник, главный приз достался коллективу, работавшему над созданием концептуального смартфона MIX Alpha. К...

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Chrome для Android и iOS стал лучше. Браузер предупредит о взломе ваших паролей Компания Google улучшила систему безопасности мобильного браузера Chrome для устройств, которые работают под управлением операционных систем iOS и Android. Начиная с сегодняшнего дня, мобильные версии браузера будут предупреждать вас, если какой-либо из паролей, которые...

VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

CD Projekt RED устранила уязвимость в Cyberpunk 2077 при использовании модификаций И это заняло не так много времени, как могло бы занять.

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предсказуемо ею стала Android.За...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав эксплоиты для Windows 10, iOS 14, Chrome, Safari, прошивок роутеров TP-Link и ASUS, и так далее.

Школьники из Москвы и Чувашии стали участниками образовательного квеста «Ночь техники» 13 декабря НИУ МЭИ выступил местом проведения образовательного квеста «Ночь техники». Его участниками стали учащиеся предпрофессиональных инженерных классов — в общей сложности 26 команд из 23 школ. Кроме столичных школьников свою сборную на состязания прислала Чувашия. В ц...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

NTFS-накопители выводятся из строя одной командой в Windows 10 В операционной системе Windows 10 нашлась новая уязвимость, позволяющая повредить файловую систему NTFS.Повреждение накопителя с файловой системой NTFS происходит после ввода одной небольшой команды. Работу данной уязвимости уже неоднократно проверили различные специалисты.Н...

Команда в одну строку может повредить жёсткие диски на компьютере с Windows 10 В Windows 10 обнаружили уязвимость нулевого дня, которая позволяет злоумышленникам повреждать жёсткий диск с помощью команды в одну строку.

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найден...

Хакеры взломали сервера блога Ghost для майнинга криптовалюты Хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost. Об этом сообщает ZDNet. Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего откл...

Mail.ru Group начала собирать заявки на конкурс для дизайнеров Russian Design Cup с призовым фондом 650 тысяч рублей Russian Design Cup проводится уже десять лет — за это время в турнире участвовали 1467 дизайнеров.Mail.ru Group запустила десятый ежегодный конкурс Russian Design Cup 2020 для начинающих и опытных графических дизайнеров и дизайнеров интерфейсов.Отборочный тур пройдет с 15 но...

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

2 миллиона рублей получат победители турнира #ИграемДома Соревнования проходят по таким дисциплинам как: Dota 2, Hearthstone, Counter-Strike: Global Offensive, Warcraft 3 и PlayerUnknown's Battlegrounds. Партнером турнира выступил оператор «Дом.ru».

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

Баг в Google Docs позволял просматривать чужие приватные документы Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инструменте Google для обратной связи мог использоваться для кражи конфиденциальной информации.

Обнаружены атаки на 0-day уязвимость в продуктах SonicWall ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находится под атаками.

В апрельских патчах Microsoft закрыла 3 уязвимости нулевого дня и 15 критических В минувший вторник Microsoft выпустила очередные программные обновления.

Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор США, а Apple выпустила официальное заявление, в котором подчеркнула, что за прошедшие годы не изменила своей позиции относительно бэкдоров.

Tesla научились угонять за 90 секунд из-за «дыры» в прошивке Специалисты по кибербезопасности обнаружили уязвимость в программном обеспечении электромобиля Tesla Model X. Из-за «дыры» в прошивке машину можно угнать за 90 секунд.

Уязвимость Citrix: каждая пятая компания в мире все еще под угрозой Спустя полтора месяца после публикации информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, далеко не все предприняли меры, по ее устранению.

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macO...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена.

Алгоритму не удалось победить человека в гонке дронов DRL Человек в противостоянии с искусственным интеллектом вышел победителем на соревнованиях по дрон-рейсингу Drone Racing League (DRL) 2019. В гонке по специально оборудованной трассе аппарат, управляемый человеком, сумел преодолеть дистанцию вдвое быстрее идентичного устройства...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Азербайджанские хакеры взломали 90 армянских сайтов из-за военного конфликта Конфликт между Арменией и Азербайджаном обостряется и в киберпространстве. Команда хакеров Karabakh Hacking Team сообщила о взломе до 90 армянских сайтов, среди них были и сайты ведущих СМИ страны.

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Web Vulnerabilities Playground Уже 3 ноября в OTUS пройдет день открытых дверей по курсу "Безопасность веб-приложений", в рамках которого вы сможете подробно узнать о курсе и пообщаться с нашими экспертами. А прямо сейчас хотим поделиться с вами авторской статьёй эксперта OTUS, вирусного аналитика в между...

[Перевод] Уязвимость Use-After-Free Привет, хабр! В преддверии старта продвинутого курса «Реверс-инжиниринг» мы подготовили для вас еще один интересный перевод. Начнем! Предварительные требования: Уязвимость Off-By-One Понимание работы malloc в glibc Конфигурация виртуальной машины: Fedora 20 (x86). Чт...

На Pwn2Own взломали Windows, Ubuntu, macOS, Safari, VirtualBox и Adobe Reader Весенний Pwn2Own на этот раз был проведен удаленно, но это не помешало специалистам продемонстрировать успешные взломы множества продуктов.

Спецслужбы взломали iPhone. ФБР раздражены поведением Apple Маниакальное желание Apple защитить конфиденциальные и персональные данные своих пользователей, вызывает крайне негативную реакцию со стороны правоохранительных органов. Так, ФБР уже неоднократно жаловалось на то, как сложно криминалистам расследовать ряд преступлений. Одно ...

Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

Apple выпустила специальные iPhone под названием Security Research Device Apple запускает новую программу Apple Security Research Device Program, которая предназначена для того, чтобы предоставить исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода. В прошлом году Apple заяв...

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе паро...

Riot Games и Red Bull проведут студенческий турнир по Valorant с призом €20 тыс. за первое место Riot Games и Red Bull анонсировали международный студенческий чемпионат по Valorant под названием Red Bull Campus Clutch. Его участники разыграют между собой €20 тысяч. Об этом 3DNews сообщили организаторы мероприятия. В соревнованиях могут принять участие студенты более чем...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Apple выдала экспертам по безопасности специальные версии iPhone для тестирования Компания Apple, в рамках программы Apple Security Research Device Program, отправила специалистам по безопасности специальные версии iPhone.Указанные устройства оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности. Смартфоны выдаю...

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research Device Program. Это и есть ...

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

Уязвимость в VMware с выполнением произвольного кода получила рейтинг опасности 9,8 из 10 Пострадать могут тысячи серверов на vCenter

Почему не стоит пользоваться старыми смартфонами на Android Обновления Android – очень скользкая тема, обсуждать которую, в представлении многих, может позволить только эксперт. Я, к сожалению, таковым не являюсь, но пройтись по апдейтам «зелёного робота» всегда рад и не упускаю момента, чтобы это сделать. Ведь если смартфон не полу...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Twitter раскрыла детали взлома аккаунтов в июле: хакеры атаковали одних сотрудников, чтобы получить доступ к другим В июле хакеры взломали аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса и других.

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Брат Пабло Эскобара заявил, что его чуть не убил iPhone X Брат Пабло Эскобара, Роберто Эскобар, заявил, что подал в суд на компанию Apple, требуя от нее $2.6 млрд.Брат наркобарона утверждает, что в апреле 2018 года купил iPhone X. Во время приобретения устройства сотрудник магазина заверил Роберто Эскобара в том, что он покупает са...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Как проверить взломанные пароли в Google Chrome на Android Какой продукт Google может считаться самым стабильным с точки зрения поддержки? Явно не Android. Несмотря на то что поисковый гигант ежемесячно выпускает обновления для своей операционной системы, получает её минимальное количество смартфонов. То ли дело Chrome. Фирменный б...

Массовый взлом Twitter: мошенники просили биткоины от имени Илона Маска, Билла Гейтса, Apple, Uber Вчера вечером (15 июля) на социальную сеть Twitter обрушилась скоординированная хакерская атака. Взломщики использовали уязвимости социальной сети, благодаря чему получили доступ ко многим верифицированным учётным записям, включая аккаунты Илона Маска, Билла Гейтса, Барака О...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Зачем вам чужие ошибки? Исправляем уязвимости в сторонних библиотеках Любое ПО содержит уязвимости, причем они появляются на разных этапах его жизненного цикла. Полностью избавиться от уязвимостей в коде достаточно сложно, но можно, как минимум, сократить их количество. Для этого используются средства SAST, DAST и IAST – статический, динамичес...

Пойман взломавший Nintendo хакер. Его также обвиняют хранении детского порно 21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Победителями премии Apple Music Awards 2020 стали Lil Baby, Megan Thee Stallion, Тейлор Свифт и Родди Рич Apple объявила победителей второй ежегодной премии Apple Music Awards, которые с точки зрения компании наибольшее влияние на мировую музыкальную культуру. Победители в глобальной номинации «Артист года», «Автор года» и «Прорыв года» были выбраны редакционной командой Apple M...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

Mail.ru Group запустила ежегодный конкурс для дизайнеров Russian Design Cup — его общий фонд составит 650 тысяч рублей Russian Design Cup проводится уже десять лет — за это время в турнире участвовали 1467 дизайнеров.Mail.ru Group запустила десятый ежегодный конкурс Russian Design Cup 2020 для начинающих и опытных графических дизайнеров и дизайнеров интерфейсов.Отборочный тур пройдет с 15 но...

Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...

Как сделать джейлбрейк iOS 14 — iOS 14.3 с помощью утилиты unc0ver Хакерская команда Unc0ver обновила свою джейлбрейк-утилиту до версии 6.0. Новое приложение поддерживает взлом последний версий iOS, вплоть до iOS 14.3 и позволяет взломать широкий список устройств. Утилита совместима со всеми iPhone, начиная с iPhone 6s и заканчивая iPhone 1...

Маленькие дети случайно взломали Linux Двое детей, играющих на компьютере своего отца, случайно обнаружили уязвимость в дистрибутиве Linux Mint. Её уже устранили.

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Как мы участвовали в соревнованиях автономных дронов Aerobot 2020 от русской DARPA Немного соревнований автономных дронов, рассчитанных на взрослых разработчиков и организации, проводятся в России. В статье расскажу о нашем участии в Аэробот-2020. Мы и без соревнований работаем с актуальными технологиями локализации дрона в помещении, планирования движения...

Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей? В этой статье мы хотим поделиться с вами случаями, которые происходили у наших заказчиков, и рассказать/показать/ответить на вопрос, почему управление уязвимостями – это почти всегда не про уязвимости, и простого — «мы за вас отфильтруем из 1 000 000 уязвимостей до реально...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Проблемы можно было совместить и добиться полной компрометации устройства.

Black-Box Optimization Challenge, или как подбирать гиперпараметры для моделей Всем привет! В этом посте я расскажу, как наша команда участвовала и заняла третье место в Black-Box Optimization Challenge — соревновании по автоматическому подбору параметров для моделей машинного обучения. Особенность соревнования в том, что алгоритм не знает, какая модел...

Наталья Сергунина пожелала удачи командам в соревнованиях на мировом чемпионате Cybathlon 2020 Как сообщает Агентство городских новостей «Москва», пять команд представят Россию на мировом чемпионате Cybathlon 2020. Он пройдет 13-14 ноября на территории Центра спортивных инновационных технологий и подготовки сборных команд Москомспорта, спортсмены будут представлять св...

Новая уязвимость CVE-2020-0103 может повлечь за собой взлом миллионов смартфонов на Android Проблема до сих пор остаётся нерешённой.

В Почте России пройдет турнир по киберспорту В 2020 г. Почта России впервые в своей истории проведет ежегодную спартакиаду для сотрудников в виде соревнований по киберспорту. Почта России начала проводить спартакиаду в 2018 г. В 2019 г. около 500 участников соревновались в восьми дисциплинах: мини-футбол, волейбол, бе...

Почему спецслужбы так легко взламывают iPhone Несмотря на то что Apple очень тщательно защищает и iOS, и данные своих пользователей, судя по всему, для спецслужб и хакеров это никогда не было серьёзным препятствием, чтобы взломать iPhone. Время от времени в Сети появляется информация об очередной успешной попытке получ...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Антон Немкин, основатель фонда «Цифровая долина Сочи» — о том, можем ли мы обойтись без зарубежных операционных систем В прошлом месяце в журнале «Стратегия» опубликована статьяАнтона Немкина об импортозамещении иностранного ПО и операционных систем в России. Немкин говорит, что в современных реалиях нельзя допустить уязвимость в цифровой сфере, ведь это влияет на независимость страны в це...

Группа хакеров взломала суперкомпьютеры в Европе для майнинга криптовалюты На прошлой неделе суперкомпьютеры по всей Европе были взломаны неизвестной группой хакеров, которая внедрила вредоносное программное обеспечение для майнинга криптовалют. Речь идет о полутора десятках суперкомпьютеров в Германии, Великобритании, Швейцарии, Испании и других.....

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

WordPress выпустила важное обновление безопасности CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности. Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами. Поскольку это обновление безопасности, разработчики настоятельн...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Роботы-пылесосы можно взломать для прослушивания разговоров, даже если у них нет микрофонов Команда исследователей выяснила, что привычные роботы-пылесосы можно взломать и использовать в качестве микрофона. Исследовательская группа во главе с Нирупамом Роем (Nirupam Roy), доцентом кафедры компьютерных наук Университета Мэриленда в сотрудничестве с доцентом Уни...

Вышел джейлбрейк iOS 13.4 и 13.4.1. Как взломать iPhone и iPad Команда хакеров Checkra1n выпустила новую версию своей утилиты для взлома яблочных мобильных устройств. Обновленное приложение позволяет сделать джейлбрейк устройств, работающих под управлением iOS 13.4 и 13.4.1. При этом разработчики отмечают, что новая утилита работает зам...

Власти США включили в санкционный список биткоин-адреса хакеров, взломавших криптобиржи Управление по контролю за иностранными активами Минфина США (OFAC) обвинило двух граждан Китая во взломе криптовалютных бирж и работе на Северную Корею. Теперь их биткоин-адреса внесены в санкционный список. Treasury sanctions individuals laundering cryptocurrency for Lazaru...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

Победители игровой премии The Game Awards 2020 В онлайн-формате прошла ежегодная церемония вручения игровой премии The Game Awards. Больше всего призов получила игра The Last of Us Part II.

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

«Дом.ru Бизнес» выступил техническим партнером международного кибертурнира Оператор обеспечил организаторов и участников Кубка интернетом для соревнований и онлайн-трансляции соревнования

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Хакеры украли у CD Projekt RED важные файлы и документы, что они требуют? Если заниматься взломом в Cyberpunk 2077 было весело и интересно, то теперь всё серьёзно: группа хакеров взломала сервера CD Projekt RED. Об этом компания сообщила через Twitter. Если верить оставленной на компьютере записке, сделанной в Блокноте, хакеры смогли завладеть исх...

Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...

Эксперты рассказали об опасности взлома более миллиарда Android-смартфонов Эксперты портала Which? рассказали об опасности взлома более миллиарда Android-смартфонов. Они заявили об уязвимостях в операционной системе.

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian L...

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Мухаммеда ибн Салмана.

Победителей и призеров чемпионата KidSkills подготовили 56 школ столицы 56 школ российской столицы подготовили победителей и призеров на Московском детском чемпионате KidSkills. Озвучив эту информацию, директор ГМЦ* Андрей Зинин уточнил, что соревнования проводились в категориях 6+ и 8+ по десяти компетенциям. Участие в них приняли пять тысяч ч...

Европейские суперкомпьютеры были взломаны для майнинга Целый ряд европейских суперкомпьютеров были остановлены после того, как в них выявлены уязвимости в системе безопасности. Эти уязвимости привели к тому, что несколько суперкомпьютеров из Великобритании, Германии, Швейцарии и, возможно, Испании, подверглись атаке.

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

ТОП-3 ИБ-событий недели по версии Jet CSIRT На этой неделе в нашей подборке главных событий — новые детали нашумевшей в декабре прошлого года атаки на SolarWinds, разбор эксплуатации уязвимостей нулевого дня в реальных атаках от Google Project Zero и отключение в macOS Big Sur 11.2 возможности приложений Apple обходит...

Уязвимость SMM Callout Privilege Escalation затрагивает процессоры AMD Специалист по кибербезопасности Дэнни Одлер (Danny Odler) выявил новую уязвимость SMM Callout Privilege Escalation (CVE-2020-12890), в этот раз относящуюся к процессорам AMD. Точный список ЦП не раскрывается, известно лишь что в него входят...

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Якутский стартап стал победителем национального этапа международного конкурса Arctic Future Challenge. Выпускник Акселератора В8, резидент Технопарка "Якутия" компания Jera AI разрабатывает технологичные чехлы на телефон. Приборы предназначены для решения проблемы регулярного и правильного приема лекарств. В снабженный программой чехол на телефон можно положить нужн...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Неизвестные проникли на серверы LineageOS Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул исходный код и сборки ОС, а также ключи для подписи.

Из коробок для телевизора Samsung создали детские игрушки, предметы мебели и аксессуары Весной Samsung Electronics объявила, что теперь её телевизоры начинают выпускаться в экологичной упаковке, которую можно легко превратить в домик для кошки, журнальный стеллаж или полку. Также компния запустила международный конкурс идей для повторного использования ка...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Баги в Steam позволяли хакерам влиять на онлайн-игры Valve Команда Check Point обнаружила уязвимости в реализации сетевой библиотеки Game Networking Sockets (GNS или Steam Sockets), которую использует компания Valve и не только.

Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонстрировали свои эксплоиты удаленно.

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама).

Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

Lenovo стала эксклюзивным спонсором международного кибертурнира Apex Legends Global Series *ПРЕСС-РЕЛИЗКомпании Electronic Arts Inc. (EA), Respawn Entertainment и Lenovo сообщили о том, что бренд Legion стал эксклюзивным спонсором ПК и мониторов Apex Legends Global Series. Более 200 ПК и мониторов бренда Legion от лидера мирового рынка персональных компьютеров пом...

Хакеры научились взламывать спутники, причем практически беззатратно Мы то и дело слышим о взломе компьютеров, сайтов или целых сетей, но есть хакеры, которые способны взламывать непосредственный источник интернета.Исследователь из Оксфордского университета Джеймс Павур смог взломать спутник, причем потратил на этот процесс совсем мало денег....

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возм...

Хакеры получили от Google в 2019 году более 6,5 млн долларов Участникам программы Vulnerability Reward Programs, в рамках которой Google поощряет поиск уязвимости в своих программных и аппаратных продуктах, в 2019 году было выплачено более 6,5 млн долларов. В то же время исследователи в области безопасности решили пожертвовать на...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Creality 3D помогает индийской команде Anveshak ускорить производство исследовательской машины Mars      Недавно наши партнёры Creality 3D - крупнейшая в мире компания по производству 3D-принтеров - достигли дружественного соглашения с индийской командой Anveshak и помогли ей создать исследовательский планетоход Mars, предоставив команде инновационную техническую поддержку...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Apple начала выпускать взломанные iPhone для экспертов по уязвимостям Несмотря на рекомендации Apple не пренебрегать свежими обновлениями и устанавливать их по мере выхода, пользователи зачастую не следуют указаниям компании. Сказываются разного рода недоработки, которые приводят к снижению автономности, производительности и другим проблемам....

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Компания Percent использует Solar appScreener для защиты приложений от уязвимостей Компания Percent будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых в более 10000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной ...

Криптомайнинг - сигнал возможной деятельности киберпреступников Исследователи Trend Micro выявили , например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг...

Французские власти обвинили хак-группу Sandworm во взломе Centreon Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейся три года операцией, в результате которой был взломан ряд французских организаций, использующих мониторинговое ПО Centreon.

Security Week 44: серьезная уязвимость в GeForce Experience Разработчики из NVIDIA залатали две серьезные уязвимости в утилите GeForce Experience. Эта программа устанавливается вместе с драйверами для видеокарт, отвечает за автоматическое обновление ПО и другие функции. В версиях GeForce Experience до 3.20.5.70 нашлась серьезная проб...

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Недавний взлом SolarWinds затронул многие крупные IT-компании, включая Intel, NVIDIA и Cisco На прошлой неделе выяснилось, что компания SolarWinds, предлагающая решения для IT-менеджмента, была взломана. Предполагается, что за атакой на компанию стоят российские правительственные хакеры. При этом также пострадали Казначейство США, Министерство торговли, Государствен...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуа...

Пираты в день релиза взломали российскую инди игру про выживание в открытом космосе 25 февраля состоялся релиз отечественной приключенческой игры Breathedge от отечественных разработчиков из RedRuins Softworks. Однако не прошло и дня с момента выхода игры, как она оказалась взломана командой CODEX. Читать полную статью

HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье реверсим два Java приложения, при этом изменяем и рекомпилируем клиент, для эксплуатации SQL инъекции при авторизации и выполнения команд на сервере благодаря уязвимости ...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвим...

Как на iOS найти все взломанные пароли iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все ос...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей."В мире, пережившем пандемию, тенденция к переходу ...

Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали хакеры.

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со...

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании.

James Dyson Awards 2020: Стартовал приём заявок 19 марта стартовал приём заявок на международный конкурс в области инженерного проектирования и промышленного дизайна James Dyson Award 2020. Премия была учреждена Джеймсом Дайсоном, создателем и идейным вдохновителем компании Dyson, чтобы молодые инженеры и дизайнеры могли ...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Google Pixel 4a первым получил важный сертификат безопасности уже при запуске Безопасность стала главной темой современного смартфоностроения и просто нашей жизни. Все постоянно хотят, чтобы за ними никто не следил, никто не мог взломать их гаджеты и подключиться к домашней сети. Иногда это действительно важно, но часто люди просто переоценивают важн...

iPhone 12 окончательно взломали: вышел джейлбрейк для iOS 14 с поддержкой всех моделей от iPhone 6s Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.  Хакер Pwn20wnd ...

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены ...

Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользователей. Злоумышленники смогут лишить их доступа к сети и перехватить трафик.

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Уязвимость Cyberpunk 2077 позволяет взломать ПК через файл сохранения Оказывается, Cyberpunk 2077 богат не только внутриигровыми багами, но и эксплойтами, позволяющими нарушить работу ПК.

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследовател...

Украинский фонд стартапов объявил победителей 11-го Pitch Day: LookSize, HackenProof, «Артериальная осциллография» Украинский фонд стартапов провел одинадцатый по счету Pitch Day, в рамках которого оценивались 11 украинских стартапов. В итоге было отобрано три победителя, каждый из которых получит грант в размере $50 тыс. (seed-этап). Победителями стали: LookSize (16.86 баллов) — с...

Microsoft договорилась с Intel, AMD и Qualcomm встроить в будущие компьютеры собственный чип безопасности Корпорация Microsoft представила аппаратное решение, предназначенное для защиты будущих компьютеров под управлением Windows. Речь идёт о системе Microsoft Pluton, которая интегрируется в процессоры и представляет собой замену используемому для обеспечения безопасности в наст...

«Техносерв» повысил партнерский статус Nutanix до Cloud Champion Высший партнерский уровень был получен благодаря успешному выполнению соответствующих требований программы Nutanix. Прошла обучение и была сертифицирована команда инженеров, пресейлов и специалистов по продажам.

LAN‑финал Warface Open Cup XV с 28 февраля С 28 февраля 2020 года на арене WINSTRIKE восемь сильнейших команд сразятся между собой за 5.5 миллионов рублей. Турнир называется Warface Open Cup XV. Участников распределили на две группы по четыре команды в каждой, где они сыграют в формате GSL. Команды, занявшие после...

Задание на лето для профессионалов и начинающих К 25-летию домена .RU, которое празднуется в этом году, и в преддверии Дня защиты детей, отмечаемого 1 июня, Координационный центр доменов .RU/.РФ учредил в конкурсе «DOT-журналистика» специальную номинацию «25RUЛЕТ». Победитель будет выбран как среди профессиональных журна...

Android — самая небезопасная программная платформа 2019 года Специалисты TheBestVPN опубликовали отчёт, касающийся статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года. Лидером антирейтинга стала Android с 414 обнаруженными за год уязвимостями. На втором месте расположилась Debian ...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Apple объявляет о проведении конкурса фотографий iPhone 11 в ночном режиме Apple начинает свою деятельность в 2020 году с совершенно новым конкурсом фотографий в ночном режиме, предлагая пользователям по всему миру поделиться своими лучшими фотографиями в ночном режиме, снятыми на iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max. Модели iPhone 11 и i...

Криптоанализ резиновым шлангом и методы его предотвращения Какие способы взлома эффективнее? Поиск уязвимостей в программах? Полный перебор? Разгадывание хэша? А вот и не угадали. Атаки на уровне пользователя - вот действенное решение! Читать далее

Пираты слили в сеть в день релиза экшн про викингов с выживанием и открытым миром Спустя всего 4 дня после релиза — 6 февраля, пираты взломали игру Valheim. Обойти защиту игры смогла группа 3DM, а быстрая скорость взлома обусловлена наличием стандартной защиты DRM в Steam. Читать полную статью

26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.

The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому и защите. Рассказываем о правилах кибербитвы этого года и способах принять в ней участие. Читать дальше →

Заплатки от Load Value Injection могут снижать производительность CPU Intel в 19 раз Сводная команда исследователей, в которую вошли научные специалисты ведущих технических университетов и эксперты по компьютерной безопасности, опубликовали сведения о новой уязвимости Load Value Injection или LVI. Ей подвержены многие процессоры Intel, особенно речь...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Раннюю версию iOS 14 слили в Сеть за 8 месяцев до официального выхода В начале 2020 года сразу несколько блогеров и авторитетных изданий начали делиться якобы «утечками» из iOS 14. Такое встречалось и ранее, однако на этот раз за полгода до официального релиза в Сети появились слишком уж реальные скриншоты и общая информация о новой версии мо...

Кто стал третьим победителем Большого челленджа и что делать, если вы тоже хотите бесплатный iPhone Мы подвели итоги третьего этапа Большого челленджа Лайфхакера и узнали, кто получил iPhone XR. Порадуйтесь за победителя и скорее включайтесь в борьбу — возможно, в следующем месяце приз достанется вам!

Clubhouse заподозрили в связях с Китаем Специалисты центра по изучению интернета из США обнаружили уязвимость в популярной социальной сети Clubhouse. По данным исследователей, ее наличие потенциально позволяло властям Китая получить доступ к пользовательским данным.

[Перевод] Загадочное происхождение настольной игры про взлом кодов Mastermind Она стала мировой сенсацией. Её использовали в Fallout. Она помогла созданию отрасли кибербезопасности. Но откуда же она взялась? «Это неинтересно», — думал Дэн Тейтел. В Fallout 3 есть куча компьютерных терминалов, и если игрок хотел взломать один из них, ему нужно было ...

Make the Flag! Как сделать свои соревнования для хакеров Для подписчиковCTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. ...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Уязвимости и вредоносный код в системах промышленной автоматизации Разработанные 15-20 лет назад средства промышленной автоматизации практически не содержали функций обеспечения безопасности. За прошедшие десятилетия на предприятиях накопился целый парк оборудования с неустранимыми архитектурными недостатками, доступными для эксплуатации ки...

В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams.

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

Российский эксперт обнаружил в чипах Huawei "закладки" К такому выводу пришел системный архитектор Mail.ru Group Владислав Ярмак, о чем сообщает портал CNews со ссылкой на размещенные специалистом в открытом доступе материалы. Он не раз писал о подобных уязвимостях в устройствах китайского производства, однако на этот раз ...

Выбраны самые часто используемые и взламываемые пароли 2020 года Компания по управлению паролями NordPass опубликовала список самых популярных паролей в текущем году.Прежде чем опубликовать данный список, специалистами NordPass было изучено более 275.7 млн паролей. Как видно, лидером в 2020 году стала комбинация цифр «123456»....

Вымогательство биткоинов и взлом телефонов: как блокчейн будет бороться с популярными кибератаками 2020 года По подсчетам аналитиков, объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. С развитием рынка высоких технологий киберпреступники смещают акцент с эксплуатации технических уязвимостей на человеческие слабости, поскольку такие атаки проще в ре...

Объявлены победители конкурса фотографий природы Фотоконкурс Nature TTL Photographer of the Year проводится впервые — ресурсом Nature TTL, основанным фотографом дикой природы Уиллом Никольсом (Will Nichols). На участие в конкурсе было поданы около 7 000 заявок из более чем 100 стран. Florian Ledoux Главный приз в конк...

MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержк...

Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...

Полиция арестовала самую известную девушку-хакера, взломавшую MK 11, RDR 2 и множество других игр Новых взломов вы можем и не увидеть

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет.

В столице подведены итоги Московской олимпиады школьников По итогам завершения в уходящем месяце Московской олимпиады школьников дипломы победителей и призеров этих соревнований были вручены более чем 5000 учащимся. Уточняется, что в финальном этапе участвовали более 49000 учеников из Москвы. Минувшая олимпиада отметилась первым в ...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Иранские хакеры продают доступ ко взломанным компаниям всем желающим Хакерская группировка Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных скомпрометированных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем ко...

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Предполагается, что Microsoft выпустит исправление для системы безопасности. Эта уязвимость описывается как «чрезвычайно страшная» и существует она во всех версиях Windows.

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Хакеры взломали iOS 14, Windows 10, Android 10, Chrome и Firefox В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённые операционные системы и браузеры.

[Перевод] Когда дело не только в уязвимости в Kubernetes… Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выглядела не очень опасной, в сочетании с другими факторами её критичность у некоторых облачных провайдеров оказалась ма...

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

Facebook обвинил Apple во взломе iPhone Джеффа Безоса   На прошлой неделе стало известно о взломе iPhone X Джеффа Безоса через WhatsApp. Предполагается, что это сделал аравийский принц. Facebook поспешил переложить вину на Apple и всячески защитить мессенджер. Никола Мендельсон, старший вице-президент компании, в ход...

Новая уязвимость «бьёт» по процессорам AMD, но не затрагивает CPU Intel. Но ничего страшного нет За последние пару лет мы привыкли, что, если в процессорах обнаруживаются какие-то уязвимости, они зачастую больше касаются процессоров Intel. Однако новая уязвимость под названием SMM Callout Privilege Escalation (CVE-2020-12890) является исключением, так как она была ...

Twitter могут оштрафовать в связи с массовыми взломами аккаунтом Еще вчера мы писали о том, что Twitter подверглась массовой атаке хакеров. Напомним, что взломаны были порядка 130 аккаунтов. Сегодня же стало известно, что в связи с массовыми взломами популярную социальную сеть могут оштрафовать.

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты.

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании.

Как мы готовили квалификационный этап CTFZone-2020 30 ноября — 1 декабря прошел квалификационный этап турнира CTFZone, на который зарегистрировались 1043 команды со всего мира. По нашим данным, задачи решали даже в Зимбабве (26 уникальных IP). Если копать глубже, это была университетская сборная из города Булавайо. В этом го...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Epic Games подарит победителям турнира по заблокированной в Apple Store игре Fortnite миллион долларов Как стало известно, Epic Games решила провести турнир по заблокированной в Apple Store игре Fortnite. Победители чемпионата, получившего название “Marvel: выбывание”, получат часть призового фонда, составляющего 1 млн долларов.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

Обнаружена уязвимость Android позволяющая обойти защиту любого приложения В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, чт...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek.

Google выпустила внеплановое обновление Chrome, которое нужно установить всем Chrome – это один из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержит целый ворох новых функций, вспомогательных инструментов и защитных функций. Их наполнение оказывается настолько ...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

Самые популярные и плохие пароли 2020 года Согласно анализу базы данных компании по управлению паролями NordPass, пользователи по-прежнему используют самые простые пароли, которые легко взломать. Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-акк...

Чаще всего пользователи ищут способы взлома iPhone и Instagram Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует iPhone, а среди приложений Instagram и Snapchat.

Хакеры взломали сайт уральского телеканала: ссылка на него вела на расследование ФБК о "дворце Путина" Сайт "Четвертого канала" был взломан и оказался недоступен около полуночи. Восстановить его работу удалось только к утру. "Кто именно взломал и как, мы выясняем, хотя мы уже поняли, что это сложно будет выяснить", - отметила управляющая каналом.

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

Чем запомнились Volga CTF 2020 Всем привет! Меня зовут Маша, вместе с командой Jet CSIRT я помогаю крупным компаниям выстраивать защиту от злоумышленников. Помимо работы, учусь в Самарском национальном исследовательском университете им. Королева и помогаю в организации некоторых ИТ-мероприятий в своем гор...

В Google Chrome исправили вторую 0-day уязвимость за две недели Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже используемый хакерам.

Как мы готовим победителей олимпиад по молодежной робототехнике в Университете ИТМО Ранее мы рассказывали, как работает наша международная лаборатория робототехники. Продолжаем тему и обсуждаем проекты-призеры всероссийских и международных соревнований вместе с Игорем Лосицким, заведующим молодежной лабораторией.P.S. Вчера — показали наши робототехнические ...

[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...

Хакер, взломавший Национальную лотерею Великобритании ради 5 фунтов, получил тюремный срок Британец Анвар Бэтсон, также известный под псевдонимом Rosegold, получил девять месяцев тюрьмы за взлом Национальной лотереи Великобритании.

Security Week 21: уязвимость в службе печати Windows Самая интересная новость прошлой недели пришла в составе очередного пакета обновлений для операционных систем и софта компании Microsoft (обзорная статья). Всего разработчики закрыли 111 уязвимостей, из них 16 серьезных. В отличие от предыдущих кумулятивных апдейтов, ни один...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Твиттер подтвердил, что хакеры получили доступ к личным данным части знаменитостей в результате недавнего взлома Твиттер подтвердил, что в результате недавнего взлома знаменитостей хакеры получили доступ их личным данным части из них. Поскольку среди взломанных оказались бывший президент США Барак Обама и нынешний кандидат в президенты, расследование проводилось с участием ФБР. Подробн...

[Перевод] Взлом Wi-Fi-сетей, защищённых WPA и WPA2 Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2. Статья написана исключительно в ознакомительных целях Читать дальше →

RAMAX Group проведет первый хакатон по оптимизации С 20 по 22 февраля 2021 года системный интегратор RAMAX Group проведет первый онлайн-хакатон по оптимизации – Ramaximization. Принять участие в соревновании могут как начинающие, так и опытные специалисты. Общий призовой фонд хакатона составляет 480 тысяч рублей. Побе...

Новостной агрегатор за две недели 18 ноября Telegram запустил соревнование по кластеризации данных: Data Clustering Contest. Нужно было за две недели сделать свой новостной агрегатор. Ограничения, которые были установлены в этом соревновании отпугнули кучу людей, но не меня и моих коллег. Я расскажу от том, ...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

В интерфейсе Thunderbolt найдена критическая уязвимость Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от ис...

Четырёхлетние Samsung Galaxy S7 и S7 Edge получили внезапное финальное обновление Компания Samsung выпустила внеплановое обновление программного обеспечения для смартфонов Samsung Galaxy S7 и S7 Edge, дебютировавших четыре года назад.  Смартфоны получали два года функциональные обновления, включая крупные апдейты Android, а в следующие два года...

Google не стала исправлять баг в Android 8 и 9, который позволяет взломать смартфон по Bluetooth Google не торопится исправлять баги в Android, даже если это не самые старые версии Не знаю, заметили вы или нет, но к Android большинство из нас относится куда лояльнее, чем к iOS. Если на Android обнаружится какой-то баг, никто не будет вздыхать и охать, переживая за свою ...

Для молодых специалистов по кибербезопасности пройдут Всероссийские соревнования «Эшелонированная оборона 2020» 6 декабря пройдет отборочная стадия Всероссийских соревнований «Эшелонированная оборона 2020», а 19 числа того же месяца состоится финал этого турнира по информационной безопасности. Отмечается, что его организацией занимаются отечественное Минобороны, столичный центр «Патри...

Honda уйдет из Формулы-1, чтобы сосредоточиться на технологиях топливных элементов и электромобилей Компания Honda объявила, что прекращает участие в соревнованиях Формулы-1, чтобы сосредоточить усилия на исследованиях и разработках в области аккумуляторных электромобилей и топливных элементов. В настоящее время она производит гибридные силовые агрегаты с турбонаддуво...

Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

[Из песочницы] Ludum Dare: чек-лист за неделю до старта Ludum Dare — это международное соревнование по ускоренной разработке компьютерных игр, в котором вы создаете игру с нуля в выходные дни на основе темы. Тема раскрывается в начале мероприятия. Соревнование проходит несколько раз в год, и следующий Ludum Dare 46 стартует мен...

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Русских хакеров обвинили во взломе федерального агентства США На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США заявило, что хакеры проникли в системы федерального агентства. Чуть позже специалисты обнаружили свидетельства тому, что за атакой стоят русские хакеры группировки Fancy Bear. Эту группу связывают с...

«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.  Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмеч...

Яндекс заплатит программистам-победителям в три раза больше, чем Роснефть или Visa Яндекс, Visa и "Роснефть" анонсировали соревнования для разработчиков.