Социальные сети Рунета
Пятница, 29 марта 2024

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Правительство США виновно в уничтожении 200 животных каждый час Как сообщило издание The Guardian, по вине Службы дикой природы — подразделения Минсельхоза США (USDA) — в минувшем году ежечасно погибало до 200 диких животных.

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

Сколько денег тратит человечество на уничтожение природы и усиление глобального потепления Группа экспертов из The B Team и Business for Nature подсчитала, сколько человечество тратит на ежегодной основе на субсидии, способствующие уничтожению дикой природы и усилению глобального потепления.

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.

Скачать Майнкрафт 1.19.40, 1.19.30 и 1.19.20 на Андроид Бесплатно: Дикое Обновление Minecraft PE 1.19.40, 1.19.30 и 1.19.20 Wild Update Дикое обновление MCPE принесло новые геймплейные возможности. В Майнкрафт 1.19.0 Wild Update появились интересные возможности, блоки и опасный данж. Читать полную статью

Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...

Microsoft нашла опасный вирус для macOS Эта «дыра» безопасности эксплуатируется уже около года, хакеры даже успели создать несколько задействующих её инструментов, а Apple не спешит устранять её.

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Серверы трилогии Dark Souls на PC отключены из-за опасного эксплойта в сетевом режиме Так и работают.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.

Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...

Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.

Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети

Перечислены самые опасные кулинарные тренды TikTok Издание Eat this, not that проконсультировалось с экспертом по безопасности пищевых продуктов и диетологами, чтобы составить список самый опасных кулинарных трендов TikTok.

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

В США решили не преследовать «белых» хакеров В США решили освободить от преследования на федеральном уровне так называемых белых хакеров. Эксперты считают, что их деятельность важна для поддержания безопасности компьютерных систем.

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...

E Ink подтверждает обязательство достичь углеродной нейтральности к 2040 году Компания E Ink, известная как разработчики и производитель электрофоретических дисплеев или «цифровой бумаги», на этой неделе объявила о присоединении к инициативе The Climate Pledge, соучредителем которой является Amazon, и подтвердила взятое на себя в дека...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Лучшие фото дикой природы за 2021: объявлены победители конкурса Nature InFocus Самые красивые снимки животных в естественной среде обитания.

Учёные обвинили собак во вредительстве природе Согласно новому исследованию, собачьи фекалии и моча могут нанести ущерб дикой природе.

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Avast обозначила главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Эксперты Avast установили рост активности руткитов и обнаружили новые подходы в области наборов эксплойтов и мобильного банковского трояна Flubot. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года ...

Естественные антитела к омикрону обнаружены у диких оленей В сети появилась свежая информация о естественных антителах к COVID-19. Оказалось, что белохвостые олени в США — первые дикие животные, чьё заражение омикрон-штаммом подтвердилось документально.

Хакеры замаскировали опасный компьютерный вирус под установщик приложений в Windows 10 Эксперты из компании Sophos столкнулись с попыткой обмана и внедрения в их системы вируса BazarBackdoor, который собирает информацию о заражённой им системе и отправляет её оператору. Вирус запускался из инсталлятора AppInstaller.exe, предназначенного для установки в Windows...

СМИ: хакеры отмыли через Twitch не менее 10 млн долларов Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег через сервис. Деньги проходят через турецких стримеров в формате пожертвований.

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...

Хакеры начали атаковать сайты российских органов власти в «в сотни раз» чаще Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов сообщил, что на сайты российских органов власти и других важных ресурсов начались массовые и скоординированные кибератаки.

Обзоры на Elden Ring начнут появляться за два дня до выхода игры Таким образом разработчики демонстрируют, что им нечего скрывать. Опасная практика.

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

В торрентах с новым фильмом про Человека-паука хакеры начали рассылать опасный вирус Хакеры начали распространять опасный вирус для майнинга криптовалюты через торрент-файлы с фильмом «Человек-паук: Нет пути домой». Фильм пользуется большой популярностью, скорее всего, по этой причине мошенники «нагружают» торрент вирусом.

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Хакеры начали рассылать вирусы под видом Viber и Battlefield Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками иском...

Климатолог рассказал ожидать ли температурные скачки, как в прошлом году Директор климатической программы Всемирного фонда дикой природы Алексей Кокорин предупредил, что 2022 год будет таким же, как и прошлый в плане погодных скачков.

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Россию начали чаще атаковать хакеры из-за событий на Украине Эксперты компании Qrator Labs, специализирующейся на защите пользователей от кибератак, представили отчёт о «беспрецедентном» уровне мощных и регулярных DDos-атак, напрямую связанных с событиями на Украине.

Какие продукты опасны для зрения Эксперты Массачусетского глазного и ушного лазарета рассказали о продуктах, опасных для здоровья глаз.

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...

«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Коал признали одним из вымирающих видов Правительство Австралии объявило коал вымирающим видом, поскольку засуха, пожары, болезни и потеря среды обитания резко сократили численность животного, которое является символом уникальной дикой природы страны.

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

Хакеры начали часто атаковать компании Санкт-Петербурга из-за рубежа Менеджер продукта информационной безопасности «ЭР-Телеком Холдинг» Евгений Багров в ходе круглого стола «Кризис как время новых возможностей. Перезагрузка IT» рассказала, что в последнее время компании Санкт-Петербурга всё чаще подвергаются хакерским атакам.

Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

ORC: Странный радиокруг межгалактической природы в Большом Магеллановом Облаке может быть остатком сверхновой звезды Исследователи из Университета Западного Сиднея вместе с международной группой экспертов обнаружили таинственное круглое кольцо вблизи нашей соседней галактики, которое может быть первым известным случаем межгалактического остатка сверхновой — остатков взорвавшейся звезды, во...

Назван флагманский смартфон 2021 года с камерой уровня бюджетного iPhone Специалисты DxOMark тестируют камеры многих смартфонов, которые выходят на рынок. У них есть рейтинг, который позволяет сравнивать разные модели между собой. На днях эксперты вынесли вердикт флагману Motorola Edge 20 Pro.

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Когда жир на животе опасен для здоровья Если ваша талия составляет 89 или более сантиметров (для женщины) или 101 и более (для мужчины), у вас может быть опасное количество брюшного жира. Эксперты пояснили, чем это вредит здоровью.

Некоторые государства исчезнут: климатолог рассказал про глобальное потепление Директор климатической программы Всемирного фонда дикой природы Алексей Кокорин в разговоре с Лентой.ру рассказал про последствия глобального потепления через 100 лет. По его словам, все идет не так хорошо, как хотелось бы

В каких случаях есть рыбу опасно для здоровья Врач-эндокринолог, диетолог «СМ-Клиника» Оксана Михалева рассказала об опасных свойствах некоторых видов диких рыб, которые они получают из-за своего рациона питания.

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

У берегов Австралии обнаружили новый вид опасных для человека медуз На городском пляже Сиднея в Австралии один из отдыхающих обнаружил новый вид медуз.

Apple не зря так долго тестировала iOS 15.2 — этот апдейт убил джейлбрейк Apple знает, как прижать хакеров

Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.

Учёные обнаружили опасные свойства озона Учёные из Университета Рединга в Великобритании рассказали о том, что озон, защищающий Землю от ультрафиолетового излучения, при образовании в нижних и средних слоях атмосферы превращается в опасный парниковый газ.

В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.

У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Карты Google обвинили в отправке автомобилистов по опасным маршрутам Недавно пользователи обнаружили опасную ошибку в Картах Google. Они предлагали использовать дороги, которые были закрыты или были небезопасны из-за сильного снегопада.

19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...

Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Как будет распространяться коронавирус? По модели хищников и жертв из дикой природы Российские экономисты предложили прогнозировать развитие пандемии коронавируса с помощью модели, на основе которой рассчитывается взаимодействие хищников и жертв животного мира. По мнению учёных, такая модель поможет корректно прогнозировать уровень пандемии, а власти смогут...

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Эксперт предупредил о краже данных со смартфонов через поддельные Wi-Fi-точки Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков предупредил россиян о новом способе воровства банковских данных со смартфонов. Хакеры начали использовать для кражи данных поддельные точки бесплатного Wi-Fi, кот...

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.

Учёные обнаружили новую и более опасную мутацию ВИЧ В сети появилась информация о свежем открытии группых учёных из Института больших данных Оксфордского университета. Они обнаружили в Нидерландах новый, более опасный и заразный штамм вируса иммунодефицита человека (ВИЧ).

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Хакеры из Индии заразили своим вирусом собственный компьютер Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.

Лунный грунт оказался опасен для человека Учёные из Сеченовского университета и Южно-Российского государственного политехнического университета имени М.И. Платова в ходе исследований обнаружили в лунном грунте элементы, опасные для человека.

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Как отдубасили хакеров ФСБ отчиталась о задержании опасной хакерской группировки REvil. Она известна по взлому информационных систем Apple, Microsoft, Acer и других компаний.

Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Украина тестирует вакцину от COVID-19 на основе дрожжей В Гданьске на мышах начали тестировать вакцину от коронавируса, разработанную учеными Института биологии клеток НАН Украины. Об особенностях украинского препарата рассказал Андрей Сибирный, директор Института биологии клетки во Львове.

В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.

Хакеры повреждают сэйвы в игре Elden Ring на ПК Появился новый опасный эксплоит, становящийся причиной бесконечного цикла смерти в игре

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

В Час Земли Санья выключает свет и электроприборы Каждый год сотни миллионов людей во всем мире ровно на час выключают свет и электроприборы в качестве символического жеста солидарности в рамках экологической акции «Час Земли». 26 марта этого года, по приглашению Всемирного фонда дикой природы (WWF), который является органи...

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

[Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения бага, препятствующие или усложняющие использование подобных проблем злоумышлен...

Общественники ЦАР ответили МИД Франции Лидер общественного движения Talitha Koum Блез Дидасьен Косимачи ответил на необоснованный выпад Франции в сторону специалистов из России. Глава МИД Пятой республики обвинил россиян в преступлениях на территории ЦАР, не представив никаких доказательств. Косимачи напомнил мин...

Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы  — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Anonymous объявили России кибервойну Хакеры из группировки Anonymous сообщили, что объявляют кибервойну против правительства России. Хакеры взяли ответственность за кибератаки на сайт RT. В RT сообщали, что c вечера четверга, 24 февраля, на сайт вели DDoS-атаки. По данным телеканала, атаки начались с 17:00...

В галактике обнаружено необычное излучение Международная группа астрономов исследовала высокоэнергетичное излучение радиогалактики Messier 87, механизм которого все еще изучается. Результаты исследований могут помочь в понимании природы радиогалактик.

Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

Дорого и бесполезно: тест показал почти нулевую разницу между DDR5 и DDR4 в игровом компьютере Эксперт канала PRO Hi-Tech на YouTube сравнил производительность процессора 12600К с оперативной памятью стандартов DDR5 и DDR4 в четырёх играх. Оказалось, что разница между ними минимальная.

Sony запустила большую распродажу в PlayStation Store ко Дню защитника Отечества Компания Sony запустила новую большую распродажу игр и дополнений для PlayStation 5 и PlayStation 4 в онлайн-магазине PlayStation Store.  Акция «День защитника Отечества» в PlayStation Store продлится до 2 марта, окончательно завершившись в 02:59 по мо...

В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.

В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...

Как можно тестировать платформенные сервисы PaaS (Platform as a Service) — внутренняя платформа для запуска и разработки приложений. Если коротко, то наш PaaS позволяет легко и, можно сказать, при нулевом знании внутренней кухни создать свой сервис и начать пилить продуктовые компоненты. Более длинное объяснение — в э...

Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...

Первая в мире страна дала юридические права диким животным В то время как некоторые страны борются ещё за соблюдение прав человека, Эквадор уже наделил некоторыми правами диких животных.

На природе без смартфонов, алкоголя и разговоров о работе: как устроен детокс-лагерь для взрослых Участники два дня гуляют, ходят в баню, медитируют и проводят чайные церемонии.

Хакеры из РФ поместили в пиратскую копию фильма Человек-паук скрытый майнер криптовалюты Monero Файл обнаружен как на российских, так и на зарубежных торрентах

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

Роскомнадзор тестирует пути полной блокировки запрещенных ресурсов Последние несколько дней пользователи сталкиваются с массовыми сбоями в работе VPN-сервисов. Роскомнадзор подтвердил, что тестирует блокировку отдельных протоколов в поисках точечных решений блокировки сервисов, нарушающих законодательство и предоставляющим россиянам доступ ...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Оса-дементор превращает тараканов в зомби Наука Биология 03.06.2015, 10:30 Оса-дементор превращает тараканов в зомби Осы-дементоры создают зомби-тараканов. Да, вы правильно прочитали — Международная команда ученых обнаружила новый вид ос, который может превращать свою добычу в...

Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...

Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.

[Перевод] Как сервис Repl.it (W18) хакнул хакеров Во время месячной атаки у нас были деньки передышки и мы умудрились сгонять на стартап-тусу от BloombergBeta. Хороший способ выпустить пар перед предстоящими бессонными ночами. (Repl.it — сервис, который позволяет писать код на большинстве языков прямо в браузере, без уст...

В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.

Apple планировала выпустить iMac с Face ID в прошлом году Слухи о том, что компания Apple тестирует Face ID для Mac начали появляться в сети еще несколько лет назад. Однако недавно купертиновцы были очень близки к тому, чтобы добавить сканер лица в свои настольные компьютеры. На днях об этом рассказал журналист издания Bloomberg Ма...

Эксперты рассказали, опасен ли бег для здоровья «Газета.Ru» опросила экспертов, чтобы узнать, может ли бег не помочь здоровью, а навредить.

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...

Слухи и данные из соцсетей: в СОМБ назвали источники информации ООН по ЦАР Недобросовестные эксперты ООН используются отдельными странами в политических целях. Так работу международной организации оценили в Содружестве офицеров за международную безопасность (СОМБ). Глава СОМБ Александр Иванов заявил, что обвинения, озвученные экспертами ООН в сторо...

Как мошенники могут украсть у вас деньги с помощью QR-кодов Эксперты компании Eset рассказали об одном из способов кражи денег и данных хакерами с помощью QR-кодов.

Хакеры разместили на сайте министерства транспорта порнографию На сайте Министерства транспорта Великобритании (DfT) обнаружили порнографию. Конечно, её там разместило не само министерство.

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...

Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения   контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

В России поймали опасных хакеров после запроса США Сотрудники ФСБ задержали в пяти регионах России членов хакерской группировки REvil. Запрос на их ликвидацию был получен от США. Джо Байден лично просил Путина принять меры против хакеров.

Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые  совершили хакеры с применением нашумевшей уязвимости  Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

Mastercard предложила банкам условия для нулевых комиссий при переводах с карты на карту по номеру телефона — РБК Новые правила начнут действовать 23 апреля 2022 года.

В мире распространяется птичий грипп. Почему это плохо? Птичий грипп – острая инфекционная, особо опасная болезнь, передаваемая человеку от животных, возбудителем которой является вирус типа А. Вирусы окружают нас повсюду. Они – часть живой природы, несмотря на то, что в полной мере живыми их назвать нельзя. Споры в академических...

В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...

Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...

Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.

В России начали тестировать беспилотные автомобили. За рулем никого не будет Это уже интереснее.

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....

VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.

Siemens и Schneider замораживают бизнес в России. Критически важные объекты под угрозой? В связи с российско-украинским конфликтом приостановили свою деятельность на российском рынке сразу два ведущих поставщика электротехнического оборудования и промышленных систем – немецкие Schneider Electric и Siemens, а также еще один сильный игрок рынка электротехники – шв...

Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

«vlad» и «urik»: «русских» хакеров вычислили по логинам Немецкие радиостанции провели расследование и заявили, что хакерская группа Turla связана с российской Федеральной службой безопасности (ФСБ). Национальную принадлежность хакеры, как утверждается, выдали через свои логины.

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Чувствовал себя порнозвездой: выпускники Elbrus Bootcamp – о диких собеседованиях Привет, Хабр, это Георгий Бабаян, основатель Elbrus Bootcamp, центра переквалификации для взрослых. Мы за 3 месяца учим людей программировать на уровне, достаточном для трудоустройства. Выпускников сопровождают карьерные коучи — готовят к собеседованию, шлифуют резюме, помог...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Чем может быть опасна подаренная флешка В США началось активное распространение вредоносных флешек в виде подарков. Хакеры под видом Министерства здравоохранения США и ряда социальных служб рассылали флешки крупным компаниям под предлогом якобы записанных на устройствах рекомендаций борьбы с коронавирусом.

Учёные обнаружили ещё три варианта штамма коронавируса "Дельтакрон" Учёные обнаружили три новых варианта, рекомбинации штаммов «Омикрон» и «Дельта». Из такого синтеза сформировался новый штамм, ранее о нём стало известно из отчёта Агентства по безопасности здравоохранения Великобритании, сейчас варианты были обнаружены в Европе и Австралии.

Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.

В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.

Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...

Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС.  Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...

Хакеры атаковали российские интернет-магазины Хакеры начали проводить на российские интернет-магазины массированные и мощные атаки с использованием нового ботнета.

Хакеры могут взломать даже принтеры Итальянские эксперты по кибербезопасности Джампаоло Белла и Пьетро Бионди предупредили пользователей, что хакеры могут взламывать компьютерные сети даже посредством принтеров. Они могут делать это благодаря открытым TCP-портам 9100.

Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Хакеры попытались вывести $4 млрд в Биткоинах, отказавшись взять $1 млрд и вернуть 120 000 ВТС Биржа Bitfinex предлагала хакерам 25% от украденной суммы

Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак

Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...

Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...

Хакеры начали портить сохранения в играх Хакеры взломали ПК-версию экшена Elden Ring. Они «портят» сохранения и заставляют игрока застревать в бесконечной «петле смерти».

Хакеры начали распространять вирусы под видом тестовых аналогов Instagram* В Сети появились мошенники, выдающие заражённые поделки на Instagram* за аналоги, которые предлагается протестировать пользователям.

Ученые из Огайо тестируют уникальный биосенсор, регистрирующий тревожные изменения в тканях мозга Биосенсор предназначен для постоянного мониторинга тканей мозга с целью обнаружения опасных изменений, связанных с последствиями черепно-мозговых травм

Когда перестанут выходить все обновления для Windows 7 Windows 7 уже давно не получает обновления безопасности, так как поддержка операционной системы закончилась, но Microsoft продолжает выпускать критические патчи в рамках программы расширенного обновления безопасности (ESU). Теперь же компания объявила завершение этой програм...

19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...

Хакер из США лишил доступа в интернет целую страну и не собирается останавливаться на достигнутом Северная Корея стала мишенью хакера из Америки

Хакеры-вымогатели встали на сторону российского правительства На днях хакеры из Anonymous объявили кибервойну России. Однако нашлись и другие хакерские группировки, которые заняли противоположную сторону.

В опасной близости от Земли пролетел астероид размером с автомобиль Астрономы обнаружили в ночь с 24 на 25 марта астероид 2022 FD1. Сегодня в полдень он пролетел мимо Земли на экстремально близком расстоянии.

TikTok начнёт запоминать всё, что вы посмотрели TikTok тестирует новую функцию истории просмотра. Она позволит быстро найти видео, которые вы смотрели.

В New World временно запретили любой обмен золотом — виной тому серьёзный эксплойт Позволявший богатеть на глазах.

Новый опасный штамм коронавируса назвали «омикрон». Вот что о нём известно Эксперты говорят об «эволюционном скачке коронавируса», а Евросоюз вновь закрывает границы с рядом стран.

В Windows 11 обнаружен критический недостаток С момента релиза операционной системы Windows 11 прошло уже более двух месяцев, и за такой срок сотни миллионов пользователей успели установить ее на свои электронные устройства. С момента ее релиза прошло уже очень много времени, Читать полную версию публикации В Windows 1...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

В Британии у летучих мышей нашли вирус, схожий с SARS-CoV-2 — опасен ли он для людей? Британские ученые обнаружили у местных подковоносов, вирус, схожий с SARS-CoV-2 Согласно одной из версий, коронавирус передался человеку от летучих мышей. Ранее я рассказывал, что ученые выявили у летучих мышей в восточной Азии коронавирусы, которые отличаются от SARS-CoV-2 ...

Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Заплатка для процессоров AMD для эксплойта Spectre V2 замедляет работу системы до 54% – Phoronix Уже вскоре начнётся рассылка патча на операционные системы Windows

Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров.  Речь ид...

Хакеры начали заражать компьютеры россиян, прикрываясь темой событий на Украине Специалисты компаний «Лаборатория Касперского» и «Информзащита» рассказали о росте кибератак, в которых главным оружием стали новости.

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

В бананах обнаружили радиоактивный элемент Оказывается, в бананах есть радиация. Но насколько она опасна и сколько таких фруктов можно есть без вреда для здоровья? Об этом в материале WeChat говорят специалисты из Пекинского университета аэронавтики и астронавтики.

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group.

Чем опасны контактные линзы при COVID-19 Оказалось, что контактные линзы — не самый безопасный предмет в период пандемии COVID-19. Об этом рассказала офтальмолог и эксперт комитета Госдумы по охране здоровья Татьяна Шилова.

Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.

Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...

CoinEx запускает благотворительный фонд на $10 млн для повышения благосостояния населения ГОНКОНГ, 8 марта 2022 г. /PRNewswire/ — Согласно оценкам из доклада«Положение дел в области продовольственной безопасности и питания в мире на 2021 год», к 2030 году около 660 миллионов человек останутся голодными. Чтобы решить дилемму существования, стоящую перед бедн...

Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.

Чем опасен бесплатный Wi-Fi в отелях Эксперты рассказали, чем чревато использование бесплатного Wi-Fi в отелях.

Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...

Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.

Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.

19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...

Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Эволюция кошек Кошки – это, пожалуй, одни из самых популярных домашних животных в мире. Возможно, что в каждом подъезде жилого дома есть хотя бы одна квартира, где обитает кошка. Кот – это настолько привычный для человека вид, что можно сказать, что они добились успеха в построении отношен...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

В Австралии отстреляют 10 000 диких лошадей, которые вредят природе Лошади брамби, которые угрожают природе Австралии В 2019 году на территории Австралии полыхали лесные пожары, которые считаются самыми разрушительными за всю историю наблюдений. Причин для их возникновения было предостаточно: рекордные жара и засуха, частые удары молний во в...

«Патентное бюро» природы Органы чувств, насекомых, или полёт птицы зачастую воспринимаются человеком, как некий конструкт и изобретение великого творца. На самом деле мы знаем, что творец тут ни причём, и всё это появилось в результате эволюции и её движущей силы, естественного отбора. Однако это н...

К каким заболеваниям может привести длительный приём парацетамола Согласно исследованию экспертов из Эдинбургского университета, приём парацетамола в течение длительного времени может привести к опасным болезням. О них - в материале.

Российские хакеры встревожены арестом группировки REvil и планируют переехать в другую страну Что ждёт сообщество российских хакеров в ближайшее время

Samsung подтвердила кражу хакерами кода смартфонов Galaxy Хакеры действительно украли внутренние данные Samsung и исходный код устройств Galaxy, подтвердил сегодня южнокорейский технологический гигант.

Хакер требовал у Apple выкуп в $50 млн В Польше арестовали хакера Ярослава Васинского, которого власти США обвиняют в крупном мошенничестве. По сообщениям, он один из членов известной киберпреступной группировки REvil, неоднократно атаковавшей в США сайты государственных и коммерческих организаций.

Авторы New World бессрочно заблокировали более 1200 игроков за использование эксплойта с копированием предметов В соглашении всё это прописано: «багоюз» карается, хоть в этом и абсолютная вина и проблема разработчиков.

Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...

На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов

Дикие олени в США массово заражаются COVID-19: для людей возникла серьезная угроза Треть белохвостых оленей в американском штате Огайо может быть заражена от людей коронавирусом COVID-19. Об этом со ссылкой на данные ученых из Университета штата Огайо сообщает Daily Mail. Из 360 протестированных на ковид оленей – 129 оказались инфицированными бессимпт...

Кто следующий: взломавшие NVIDIA, Samsung и Vodaphone хакеры добрались и до Microsoft Примерно за месяц группировка хакеров Lapsus$ успела получить мировую известность. Всё из-за того, что её участники взломали ряд крупных IT-компаний: NVIDIA, Samsung, Ubisoft. Теперь в их числе оказалась и Microsoft.

Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

Какая новогодняя еда опасна для вашей собаки Эксперты по страхованию домашних животных money.co.uk рассказали, какие продукты с новогоднего стола лучше убрать подальше от ваших собак.

Смартфоны Xiaomi начали блокировать потенциально опасные приложения Речь про режим Pure Mode в MIUI, который призван защитить данные пользователей.

Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).

Сети 5G оказались опасными Как оказалось, сети пятого поколения могут привести к серьезным последствиям. Так, представители федерального управления гражданской авиации США заявили, что 5G угрожает безопасности полетов, что может обернуться изменением направления полетов.

Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...

Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.

Ученые сделали австралийских животных ядовитыми для кошек Кошки наносят большой вред биоразнообразию Австралии Каждый год австралийские кошки убивают миллионы диких животных. Речь идет не только о вредителях вроде мышей и крыс — на этом континенте очень много редких и не встречающихся в других местах птиц и млекопитающих. Местные з...

Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.

Хакеры разослали жертвам «подарки» в виде флешек с вирусами Родители учить в детстве не принимать от незнакомцев подарки. И лучше бы следовать этому совету всю жизнь. ФБР рассказало, что группа хакеров рассылала по почте в США USB-флешки с вредоносным ПО компаниям оборонной, транспортной и страховой отраслей. Всё это преподносилось п...

Хакеры начали атаковать российскую соцсеть Как сообщили представители новой российской социальной сети ЯRUS, на их ресурс было совершено множество хакерских атак. Но соцсеть их все успешно отразила.

Эксперт по безопасности объяснил, как по-настоящему засекретить текст Эксперт по безопасности компании Bishop Fox Дэн Петро рассказал, как можно действительно эффективно засекретить текст.

Какие умные устройства подслушивают своих владельцев Российские эксперты по информационной безопасности рассказали, какие устройства «прослушивают» пользователей и как понять, что это происходит.

Porsche начнёт просчитывать износ и поломки наперёд с помощью компьютерного моделирования Автоконцерн Porsche тестирует «цифровых двойников» для прогнозирования и своевременного устранения неисправностей в своих «физических» автомобилях.

Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

Раскрыты новые секретные функции Windows 11 На днях Microsoft объявила, что будет тестировать больше экспериментальных функций Windows 11. Сегодня стало известно, каких.

Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...

Благотворительный фонд на $10 млн запускает CoinEx Согласно оценкам из доклада «Положение дел в области продовольственной безопасности и питания в мире на 2021 год», к 2030 году около 660 миллионов человек останутся голодными. Чтобы решить дилемму существования, стоящую перед бедными, и ускорить построение нового светлого ми...

Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.

В России началось тестирование платформы цифрового рубля 12 российских банков начали тестировать цифровой рубль

Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...

Учёные нашли следы лекарств в крупных реках по всему миру Учёные из Йоркского университета в Великобритании обнаружили опасные для водных организмов и здоровья человека концентрации лекарственных препаратов в водах 258 крупных рек в 104 странах мира.

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Разработан робот, который способен приземляться на ветки и хватать предметы на лету Технологии Роботы 03.12.2021, 13:58 Разработан робот, который способен приземляться на ветки и хватать предметы на лету При создании роботов инженеры часто вдохновляются животными, так как природа уже придумала все гениальное! Новое ми...

Instagram начнёт скрывать неугодные посты Стало известно, что Instagram начнёт скрывать публикации с потенциально опасным контентом. Теперь они будут находиться внизу ленты и в конце списка историй.

С 2025 года органам власти запретили использовать иностранное ПО на объектах критической инфраструктуры Сегодня, 30 марта 2022 года, президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры России. С 31 марта текущего года всем организациям, кроме заказчиков с муниципальным участием ...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

Cерверные линейки SuperBlade, Twin и Ultra от Supermicro ускоряют разработку продуктов Выпускаемые компанией Supermicro серверные линейки SuperBlade, Twin и Ultra на базе процессоров 3rd Gen AMD EPYC™ с технологией 3D V-Cache™ ускоряют разработку критически важных продуктов и выполнение ключевых задач, связанных с техническими вычислениями Серверы Supermicro о...

Предприятие Ростеха будет проектировать двигатели на отечественном инженерном ПО Накануне президент России Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и постановил госзаказчикам прекратить с 31 марта закупки иностранного программного обес...

ЦБ и российские банки начали тестировать платформу цифрового рубля: они провели первые переводы между гражданами Клиенты открыли цифровые кошельки и обменяли безналичные рубли на цифровые.

В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

В России начали тестировать робота-собаку для контроля стройки объектов В России в процессе строительства Международного медицинского кластера «Сколково» для контроля стройки и соответствия объекта цифровой модели начали тестировать специального робота-собаку.

Какие игры на Android содержат опасный троян В магазине приложений Huawei AppGallery обнаружили десятки игр со встроенным трояном Android.Cynos.7. Эта вредоносная программа собирает данные пользователей.

Чем опасен новый штамм коронавируса, обнаруженный в Африке Насколько опасен штамм коронавируса B.1.1.529, обнаруженный в ЮАР, Ботсване и Гонконге, рассказал российский биолог, главный научный сотрудник Института молекулярной биологии им. В.А. Энгельгардта, член-корреспондент Российской академии наук Пётр Чумаков.

Колосс из мира растений: механика листьев гигантской кувшинки Виктории амазонской Порой можно услышать фразу «больше — значит лучше». Но не всегда это соответствует действительности. Другими словами, не всегда «больше» соответствует балансу между желаемым результатом и затрачиваемыми на его достижение ресурсами. Именно потому в мире дикой природы эволюц...

Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.

Учёные Оксфорда обнаружили новый опасный штамм ВИЧ, провоцирующий более быстрое развитие СПИДа Открытие более вирулентного варианта ВИЧ, по мнению исследователей, является хорошим примером того, как вирусы могут эволюционировать, вызывая более тяжелое течение болезни

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Хакеры взломали принтеры и призвали работников выяснить зарплату коллег Хакеры начали взламывать чековые принтеры по всему миру, чтобы распечатать через них манифест Antiwork. В нём они призывают людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.

Российские хакеры «уронили» сайт угрожавшей России группировки Anonymous В сети появилось обращение российских хакеров из группировки Killnet. В нём они взяли на себя ответственность за «падение» официального сайта хакеров из Anonymous.

ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...

Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям.  Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...

К каким социальным сетям у жителей России будет доступ даже при нулевом балансе Начиная с декабря 2021 года у россиян появилась возможность доступа к некоторым онлайн-ресурсам даже при отсутствии денег на счету. Именно в декабре начали действовать специальные Правила ведения перечня отечественных социально значимых информационных ресурсов. Подробнее - в...

Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.

Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...

Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.

Представлен дрон, способный работать как в воздухе, так и под водой Компании QYSEA, KDDI и PRODRONE совместно создали первый в мире коммерческий беспилотник, который может летать в воздухе и работать под водой. Изделие называется Sea-Air Integrated Drone. Как правило, подводный беспилотный аппарат запускается с подходящего участка берег...

Названо 151 мошенническое Android-приложение, которое может быть на вашем устройстве Компания Google на регулярной основе убирает из своего официального магазина вредоносные приложения, но они то и дело появляются.На днях группа экспертов сообщила о целом ряде Android-приложений, которые занимаются мошеннической деятельностью, и вполне могут оказаться на ваш...

Вслед за Instagram в TikTok начали тестировать платные подписки В популярной социальной сети TikTok начали тестировать систему платных подписок. Об этом изначально сообщило издание The Information.  Интересно, что на днях аналогичный шаг предприняли в Instagram. В TikTok исследуют возможность позволить авторам-знаменитостям ус...

В России начнут тестировать вакцину от COVID-19 в виде спрея для носа Во всём мире учёные и врачи работают над различными средствами борьбы с коронавирусом. В России, например, разрабатывается сразу несколько вариантов назальных вакцин от COVID-19.

Учёные нашли способ эффективного лечения одного из самых опасных заболеваний лёгких Группа учёных из России, Индии, Саудовской Аравии, Египта обнаружила вещества, которые ускоряют выздоровление при синдроме острого повреждения лёгких. Подробнее об этом - в материале «Научной России».

Как на самом деле спят слоны в дикой природе Наука Биология 13.02.2022, 07:30 Как на самом деле спят слоны в дикой природе В 2017 году учёные решили выяснить, как слоны спят в естественных условиях. Для этого они прикрепили на хоботы животных датчики движения и отпустили их гулят...

Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.

Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...

Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.

Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...

Характеристики Redmi 10 (2022): и это обновленная версия? Бюджетные смартфоны Redmi нередко приводят в качестве примера оптимальных решений и топов за свои деньги. Redmi 10 не стал ультимативным устройством в своем сегменте, правда и серьезных недочетов за ним замечено не было. Разве что отсутствие NFC можно считать в наши дни уже ...

Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...

США: российские хакеры атаковали американские нефтеперерабатывающие заводы Через несколько дней после того, как Белый дом предупредил о потенциальных кибератаках на важнейшую инфраструктуру США со стороны российского правительства, министерство юстиции обнародовало данные по многолетней кампании взлома энергетических объектов США.

Хакер взломал свою Tesla и майнит на ней криптовалюту на $800 в месяц Даже сам Илон Маск нередко позиционирует электромобиль Tesla как «компьютер на колесах», поэтому неудивительно, что хакеры тоже смотрят на него в таком аспекте. Один из них, Сирадж Раваль в недавнем интервью CNBC рассказал, что превратил свою Tesla Model 3 2018 года в майнин...

Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна» Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний ...

Эксперт посоветовал россиянам не использовать WhatsApp и Telegram для работы Эксперт по информационной безопасности компании AT Consulting Андрей Слободчиков рассказал, что от использования в рабочих целях таких популярных мессенджеров, как WhatsApp и Telegram, лучше отказаться.

Древние бумеранги австралийских аборигенов не умели возвращаться, однако использовались повсеместно Наука Архео и палео 04.11.2021, 19:37 Древние бумеранги австралийских аборигенов не умели возвращаться, однако использовались повсеместно Новое исследование сообщает о результатах анализа редкой коллекции невозвращающихся бумерангов из...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...

Чем опасны QR-коды За последний год QR-коды стали неотъемлемой частью жизни большинства россиян. Но они, как оказалось, могут быть достаточно опасными в рука злоумышленников.

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Очередной удар хакеров по Nvidia. Опубликован исходный код технологии суперсэмплинга DLSS 2.2 Вчера мы писали о том, что хакеры, взломавшие внутреннюю сеть Nvidia, начали публиковать украденные данные. Сначала в общий доступ утекли драйверы, а сейчас хакеры нанесли куда более серьезный удар по Nvidia – опубликован исходный код технологии суперсэмплинга DLS...

На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.

Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...

Хакеры начали использовать популярный видеоплеер для установки вируса на компьютер Специалисты компании Symantec, специализирующейся на информационной безопасности, сообщили о появлении нового метода хакерских атак. Для этого хакеры из группировки Cicada пользуются популярным видеоплеером VLC Media Player.

В глубоководной впадине у берегов Чили обнаружили неизвестные науке микроорганизмы Кто проживает на дне океана?

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

Чем опасны для здоровья воздухоочистители Результаты недавнего исследования показали, что бытовые воздухоочистители способны производить опасные для человека вещества. Подробнее об этом - в статье Phys.org.

Эти позы для сна опасны В сети появились советы от специалиста по физическому развитию детей и взрослых Артёма Ранюшкина. Он рассказал, какие позы являются опасными для сна.

Хакеры начали внедрять вирусы на заброшенные сайты начала 2000-х Специалисты по кибербезопасности обнаружили, что во время мощных и успешных атак хакеры выводят данные целевых систем на поддомены. Активными резко становятся сайты, зарегистрированные давно, или просто старые ресурсы времён 2000-х.

Прототип цифрового рубля начнут тестировать уже в 2022 году В сети появились свежая информация о планах Центробанка России по внедрению цифрового рубля. Как оказалось, тест прототипа платёжного средства намечен уже на январь 2022 года.

Интернет Илона Маска начали тестировать на самолётах Подразделение Starlink SpaceX начало тестировать свой космический интернет-сервис на нескольких самолётах. Компания надеется предложить авиаотрасли свои услуги «как можно скорее».

Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.

Хакеры начали обворовывать друг друга Аналитики международной платёжной системы Visa заявили об усложняющихся кибератаках на онлайн-магазины и другие сервисы интернет-коммерции с целью кражи личных и платёжных данных пользователей.

LG представила свой первый UF+UV водоочиститель с нулевыми потерями воды Компания LG Electronics расширила свою линейку водоочистителей, выпустив первый UF+UV водоочиститель, приуроченный ко Всемирному дню воды. Новинка удаляет из воды тяжелые металлы, поэтому пользователи могут с уверенностью ее пить.Водоочиститель оснащен лучшей в своем классе ...

Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...

На пути к катастрофе: шестое массовое вымирание уже началось По мнению некоторых ученых шестое массовое вымирание уже началось А вам не кажется, что реальность становится все больше похожа на фильмы про апокалипсис? Взять, к примеру, «Не смотрите наверх» с Ди Каприо и Лоуренс в главных ролях. Персонажи и события фильма, безу...

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

Какие продукты помогают избавиться от опасного для здоровья жира Существует вид жира - висцеральный, или бурый, - который крайне опасен для здоровья человека. Поэтому с ним по возможности нужно бороться. Помочь в этом способны три продукта.

Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.

Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей.

Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.

Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...

Стал доступен полноценный джейлбрейк для iOS 14 Опубликован первый непривязанный джейлбрейк со времён iOS 9.x.x. Сегодня ночью разработчик Linus Henze опубликовал утилиту эксплойта ядра Fugu14 для iOS 14.3–>14.5.1 на смартфонах с процессором A12 (iPhone XS) до A14 (iPhone 12). Также его коллега Pwn20wnd обновил unc0ver…

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Бесплатные VPN оказались опасными для личных данных пользователей Известный российский эксперт в сфере информационных технологий, президент компании «Крибрум» Игорь Ашманов рассказал, что бесплатные VPN-сервисы дают злоумышленникам возможность красть личные данные пользователей.

Альф, переведи мне на телефон миллион рублей Или нюансы тестирования (и разработки) голосового помощника в банковском приложении.В нашем приложении Альфа-Мобайл с октября 2021 работает голосовой помощник Альф (Alf). Он умеет оплачивать счета, переводить на телефон и озвучивает курс доллара голосом Геральта — Всеволода ...

Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

В Японии обнаружили пользу глобального потепления для страны Последние десятилетия учёные и эксперты в один голос заявляют о негативных последствиях глобального потепления. Но, как оказалось, есть у этого масштабного события и положительные стороны.

Учёные обнаружили ещё одно сходство обезьян с человеком Эксперты из Уорикского университета (Великобритания) в ходе недавнего исследования выяснили, что «словарь» орангутанов формируется и изменяется в зависимости от социальных групп, в которых они находятся. То же самое происходит у людей. Подробнее - в статье.

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

Личной информации усложнят выход за рубеж “КоммерсантЪ” ознакомился с поправками к закону "О персональных данных", которые 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом. Документ вводит...

Источник: в России начали тестировать блокировку VPN-сервисов Проект GlobalCheck сообщил, что в России наблюдаются проблемы с доступностью IPsec. Это VPN-протокол — основа работы VPN-сервисов. Есть предположение, что это тесты блокировки таких сервисов, с помощью которых сейчас многие россияне заходят на заблокированные сайты.

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...

Apple всё же тестирует iPhone 14 со спутниковой связью и более вытянутым экраном Накануне релиза iPhone 13, в сети начали всплывать слухи, мол Apple внедрит в линейку технологию спутниковой связи. Но на самой презентации компания ни словом не обмолвилась об этом. В дальнейшем стало известно, что свежие смартфоны бренда не получили такой возможности.

Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...

В опенсорсе меньше уязвимостей? Похоже, что да Безопасность через неясность работает в некоторых редких ситуациях: например, указать нестандартный порт SSH для защиты от брута или закамуфлировать критически важный объект, как сова на фотографии (см. приёмы обфускации кода). Да, есть такие экзотические методы. Но обычно...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

Начато распространение обновления безопасности Samsung за апрель 2022 Поддерживаемые смартфоны Galaxy получат его в ближайшее время

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Чем опасен наиболее популярный способ снижения веса Александр Мясников, врач и телеведущий, предупредил россиян об опасных для здоровья последствиях голодания. Он рассказал, что такой популярный способ похудения может вызвать обострение хронических заболеваний.

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Сколько будет стоить подписка в Instagram Ранее в этом году Instagram заявил, что изучает идею ввести подписки на авторов. По такое подписке пользователи могли бы смотреть эксклюзивные сторис. Похоже, что сервис готов начать тестировать подписку. Стала даже известна её стоимость.

Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...

Audi, Volkswagen, Skoda, Porsche и другие компании начали отказываться от поставок автомобилей в Россию Как сообщают «Ведомости», различные импортеры начали отказываться от поставок автомобилей в Россию. Например, немецкая марка Audi со вчерашнего дня остановила отгрузки машин в адрес дилеров, при этом о возобновлении отгрузок и ценовых условиях Audi собираетс...

Мир на грани коллапса: почему ученые всех стран дружно бьют тревогу Наука Земля 19.08.2021, 09:15 Ведущие ученые планеты бьют тревогу: мир на грани коллапса Международная группа ведущих ученых сообщила о том, что человечество строит на пороге катастрофы. Прогрессирующее изменение климата и потеря биора...

Эксперт сравнил опасность природных и искусственных вирусов для человека Российский учёный, профессор кафедры вирусологии биофака МГУ Алексей Аграновский рассказал, какие вирусы действительно опасны для человека. По словам эксперта, вирусы которые могут с высокой долей вероятности убить, при этом плохо распространяются. А те, которые менее с...

Популярный бесплатный сервис для видеозвонков начнёт показывать рекламу Сервис видеозвонков Zoom начал тестировать показ рекламы бесплатным пользователям. Рекламные объявления будут отображаться на странице браузера, которая показывается в конце разговора.

Названы самые опасные компьютерные вирусы Российские эксперты перечислили вирусы, которые чаще всего поражают устройства обычных пользователей. Их «прародителем» является пресловутый «Червь», запущенный 2 ноября 1988 года аспирантом факультета вычислительной техники Корнельского университета Робертом Моррисом, и кот...

Вспышки ящура происходят в мире все чаще. Чем опасна эта болезнь? Начиная с 1900 года число инфекционных заболеваний в мире возросло, а вспышки зоонозных заболеваний происходят все чаще. В мире существует множество опасных вирусов. Некоторые из них новые (как COVID-19), другие известны человечеству на протяжении столетий. Так, ящур – остро...

Опрос AV-Comparatives по безопасности в сфере информационных технологий выявил страхи, связанные с вебкамерами, и самые популярные программы ИННСБРУК, Австрия, 28 февраля 2022 г. /PRNewswire/ — Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со в...

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

Учёные нашли области мозга, отвечающие за ближайшие планы Оказывается, в мозге человека есть особая сеть, которая помогает превратить мысленные планы в действия. Её в ходе недавнего исследования обнаружила группа экспертов из нескольких американских университетов и институтов. Подробнее - в материале.

[Перевод] Архитектура PlayStation 3, часть 4: Борьба с пиратством Из предыдущих частей вы уже знаете, на что способна консоль PlayStation 3. Ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, что Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, оставляя другие полуз...

Плюсы глобального потепления: учёные доказали, что весна начнёт приходить раньше Американские учёные доказали, что глобальное потепление может сократить зиму. Они связали уменьшение числа дождливых дней в году с более ранним появлением первых листьев на деревьях северных стран. По прогнозам исследователей, каждые десять лет весна будет приходить на один-...

Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...

Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...

Создан клон AirTag, обманывающий защиту от слежки Проблемы безопасности и небезопасности «маячков» Apple AirTag в последнее время интересуют ИБ-специалистов все чаще. Теперь эксперты Positive Security показали клон AirTag, способный обходить системы защиты, которые работают против гаджетов Apple.

Европейские версии Poco X3 Pro начали получать стабильное обновление MIUI 13 Обновление также будет содержать февральский патч безопасности

В прошлом году хакеры атаковали Национальные игры КНР Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР,...

Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.

Ученые обнаружили и изучили странное квантовое явление совершенно нового типа Ученые из Чикагского университета создали в своей лаборатории совершенно новый тип весьма странного квантового объекта, который получил название "стены домена" (domain walls). Данное открытие и дальнейшее изучение этого позволит ученым лучше понять природу некоторых экзотиче...

Microsoft отключит все загружаемые макросы Excel, Word и других приложений Office Компания Microsoft объявила о значительном изменении политики безопасности. Вскоре  макросы VBA (Visual basic for Applications) в документах пяти самых популярных приложений Office начнут по умолчанию блокироваться.  Пользователи больше не смогут запускать ка...

Онлайн-конференция «Разработка нового продукта на сложном рынке» Эксперты компаний Red Collar и «Таможенной карты» в прямом эфире расскажут о разработке высоконагруженного сервиса тамо — системы онлайн-декларирования товаров. Полезно всем, кто занят разработкой и запуском цифровых продуктов в любой сфере б...

AV-Comparatives опубликовала результаты опроса в сфере безопасности информационных технологий Независимая организация AV-Comparatives, тестирующая антивирусное программное обеспечение, опубликовала результаты ежегодного опроса, касающегося обеспечения безопасности в сфере информационных технологий. Как и со всеми публичными отчетами о тестах AV-Comparatives, отчетом ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)