Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Honor выпустила свой Android-браузер, который не отличить от Huawei Browser Несмотря на то, что бренд Honor уже не принадлежит Huawei почти год, многие продукты компаний невозможно отличить друг от друга.Речь идет, как об устройствах, так и о программных продуктах. Теперь Honor выпустил свой браузер для устройств на базе Android под названием Honor ...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Представлен браузер Honor Huawei продала свой бренд Honor компании Zhixin New Information Technology Co. Ltd в конце ноября 2020 года, однако даже спустя почти год некоторые продукты двух компаний по-прежнему идентичны. Несколько дней назад Honor представила собственное браузерное приложение для...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Браузер Firefox «сольёт» информацию о том, как Facebook следит за пользователями Компания Mozilla, разработчик популярного браузера Firefox, совместно с некоммерческой организацией The Markup начала кампанию по отслеживанию того, как Facebook собирает данные пользователей и куда их отправляет.
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
DuckDuckGo анонсирует браузер для Mac Разработчики ориентированной на конфиденциальность поисковой системы DuckDuckGo анонсировали WebKit-браузер для пользователей Mac, который имеет собственный блокировщик рекламы, менеджер паролей, однако не поддерживает расширения.
Обновлён рейтинг самых популярных браузеров в мире Аналитики StatCounter выяснили, что фирменный браузер Microsoft Edge вот-вот обгонит Safari и станет вторым по популярности десктопным браузером в мире.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Браузер Mozilla Firefox перестал поддерживать известное расширение для создания закладок из-за сбора данных о пользователях Известное расширение FVD Speed Dial для создания пользователями закладок больше не работает в браузере Firefox. Причиной является несанкционированный сбор расширением пользовательских данных.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Edge отговаривает пользователей от установки Chrome и называет его браузером из нулевых Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая ситуация не устрагивает разработчиков Microsoft, и теперь пользователям демонстрируют всплывающие окна, рассказывающие, чем плох браузер Google.
Mozilla принудительно сменит поисковик по умолчанию в браузере Firefox у некоторых пользователей Компания Mozilla, разработчик браузера Firefox предупредила, что после обновления браузера до версии 98.0 у части пользователей автоматически сменится поисковая система, установленная по умолчанию.
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Браузер Firefox для iPhone получил «фишку» фирменного Safari Mozilla выпустила обновление для своего браузера Firefox на iOS. Он получил функцию, аналогичную той, что есть в фирменном браузере Safari от Apple.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Свободный поиск по вашим правилам В последнее время активно ходят слухи о том, что в основанных на Chromium браузерах скоро станет невозможно удалять поисковые системы, установленные в браузерах по умолчанию. Ожидается, что такое счастье наступит в жизни пользователей Google Chrome, Microsoft Edge, Brave и O...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Google Chrome сравнили по потреблению оперативной памяти с другими браузерами Пользователь «Хабра» протестировал четыре самых популярных браузера - Google Chrome, Opera, «Яндекс.Браузер», Mozilla Firefox - на потребление RAM. В итоге Google Chrome оказался лучшим из всех представленных.
Mozilla Firefox 95 поддерживает технологию RLBox Сегодня Mozilla выпустила свой обновленный браузер в виде Firefox 95, который теперь оснащен новой функцией безопасности RLBox, также известной как WASMBoxing. RLBox доступен исключительно в браузерах Firefox для настольных и мобильных устройств и сделает Firefox одним из са...
Названы самые популярные браузеры в мире Компания StatCounter проанализировала веб-трафик в октябре текущего года на международном рынке.Во внимание бралось использование браузеров с помощью мобильных и настольных девайсов. Исследование показало, что на первом месте продолжает оставаться Google Chrome, который имее...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Названы самые популярные браузеры в мире — в России картина сильно отличается от общемировой Сервис StatCounter по анализу веб-трафика подвел итоги октября на международном рынке браузеров как для мобильных устройств, так и для компьютеров. Браузер Google Chrome продолжает привычно уже доминировать в международном масштабе, занимая первое место с долей р...
Смартфоны с новым браузером Google Chrome дольше проживут от одного заряда Очень часто Google внедряет новые «фишки» в свой браузер Chrome, но предоставляет полноценный доступ к ним большинству пользователей сильно позже.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Появился первый браузер в мире с поддержкой веб-адресов, содержащих эмодзи Компания Opera Software объявила о том, что Opera стала первым браузером в мире, который позволяет использовать эмодзи-домены. Проще говоря, адрес сайта может содержать не только привычные буквы, цифры и некоторые другие символы, но и значки-эмодзи. Проект реализ...
Google расскажет как повысить безопасность в браузере Chrome. Поверим? Теперь-то данные точно в безопасности.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Браузер Edge троллит пользователей при скачивании Google Chrome В Microsoft Edge появился новый набор уведомлений, призванных убедить пользователей не загружать Google Chrome. Эти сообщения были обнаружены в браузере Edge, работающем в операционной системе Windows 11. При попытке загрузить Chrome могут появиться три уведомления:…
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Microsoft Edge получает представление миниатюр для PDF-документов, а также эффекты Acrylic и Mica в Canary Браузер Microsoft Edge постоянно совершенствуется в плане работы с PDF-файлами. После распространения функции Web Capture на PDF-файлы браузер теперь предлагает миниатюры каждой страницы PDF-документа для простой и быстрой навигации. Microsoft постепенно предлагает новый мет...
Война браузеров: доминирующий Google Chrome начал терять пользователей, которые переходят на Microsoft Edge Фирменный браузер Microsoft, Edge, начал постепенно переманивать пользователей Google Chrome, доминирующего на рынке браузеров уже много лет. Об этом свидетельствует свежая статистика Statcounter. По состоянию на конец ноября, доля Microsoft Edge впервые в истори...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Браузер Mozilla Firefox может вскоре прекратить существование Mozilla Firefox до сих пор находится в десятке самых популярных браузеров в мире, но вскоре его может ждать закрытие.Сообщается, что у компании Mozilla образовались очень серьезные финансовые проблемы. Она неумолимо теряет популярность: с 2019 к началу 2022 года Firefox поте...
«Этот браузер как из 2008-го»: Windows 10 и Windows 11 отговаривают пользователей от загрузки Chrome Компания Microsoft предприняла ещё один шаг, чтобы оградить пользователей её операционных систем от перехода с фирменного встроенного браузера Edge на конкурирующий Google Chrome. Windows 10 и Windows 11 начали отображать подсказки, когда пользователи переходят н...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Новый браузер Vivaldi 5 Сегодня был представлен обновленный браузер Vivaldi 5 и теперь он доступен для загрузки и установки. В последнее поколение браузера Vivaldi добавлены новые функции, в том числе общие темы, панель с автоматическим переводом и многое другое. Браузер Vivaldi 5 - отличный вы...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Microsoft Edge стал вторым по популярности браузером на настольных компьютерах после Google Chrome Согласно статистике Statcounter за март этого года, Google Chrome продолжает уверенно лидировать в сегменте настольных ПК – у него 67,29%. Причем за март доля его даже приросла на 2,4%. А вот в борьбе за второе место впервые вперед вышел Microsoft Edge – теп...
Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Pale Moon, open-source форк Mozilla Firefox, продолжает развиваться: особенности и возможности браузера За прошедшие годы в мире разработано немало браузеров. Некоторые из них набирают популярность, другие же пропадают, не успев «родиться». Но есть и те, что не слишком хорошо известны IT-сообществу, не говоря уже про обычных пользователей, но, тем не менее, держатся на плаву ...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Windows 11 вынуждает использовать браузер Edge. Разработчики Vivaldi протестуют Как пишет Windows Latest, настройки операционной системы Windows 11 и реклама, вынуждающая пользователей оставить Microsoft Edge в качестве браузера по умолчанию, вызвали недовольство разработчиков Vivaldi. Соучредитель Vivaldi Джон фон Течнер (Jon von Tetzchner) опубли...
Состоялся релиз версии браузера Chrome 100 с новой иконкой Браузер Google Chrome добрался до трёхзначного числа
Microsoft упростила процесс выбора браузера по умолчанию в Windows 11 Теперь не нужно назначать браузер для всех типов файлов и ссылок.
Opera выпустила специальный крипто-браузер Компания Opera представила новую специализированную версию браузера. Помимо стандартного браузера Opera и Opera GX для геймеров, теперь стала доступна бета-версия «крипто-браузера» — Opera Web3 со встроенным крипто-кошельком. Бета-версия приложе...
В Epic Games Store появился специальный браузер для геймеров Онлайн-магазин Epic Games Store пополнился очередным виртуальным продуктом. На этот раз речь идёт о специальном браузере, рассчитанном на геймерскую аудиторию.
Последняя статистика браузеров говорит о проблемах у Safari Edge на компьютерах скоро может стать популярнее браузера от Apple
[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Mozilla закрыла разработку экспериментального браузера Firefox Reality Mozilla перестала поддерживать браузер Firefox Reality. Он был разработан для автономных гарнитур виртуальной реальности.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Браузер Mozilla Firefox удалил поиск Яндекса Российский программист, бывший топ-менеджер Яндекса Григорий Бакунов рассказал, что из навигационного бара браузера Mozilla Firefox пропал поисковик Яндекса.
Встроенный в Windows браузер стал вторым по популярности в мире Ещё несколько лет назад словосочетание «браузер от Microsoft» ничего кроме смеха не вызывал. Но с выходом Edge, а также переходом приложения на «рельсы» Chromium, всё сильно изменилось.
Полностью отказаться от браузера Edge в новой сборке Windows 11 теперь нельзя Только браузер Microsoft может открывать ссылки из системных окон и приложений.
Microsoft тестирует панель «Игры» в браузере Edge Microsoft продолжает добавлять новые функции в собственный браузер Edge, видимо, пытаясь удовлетворить все возможные потребности пользователей. Так, в актуальных сборках Edge Canary появилась новая панели «Игры», которая предоставляет доступ к коллекции игр HTML5. Об этом с...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Firefox Focus для Android теперь не позволяет веб-сайтам отслеживать вас с помощью файлов cookie Firefox всегда заботился о конфиденциальности, поэтому имеет смысл добавить одну из его лучших функций в Android-версию браузера Focus. Эта функция называется Total Cookie Protection и предотвращает межсайтовое отслеживание. Firefox делает это, сохраняя файлы cookie в виртуа...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Microsoft добавит бесплатный VPN в браузер Microsoft Edge Согласно документу, недавно опубликованному на веб-сайте Microsoft, веб-браузер Microsoft Edge получит бесплатный VPN, который получит название Microsoft Edge Secure Network. Microsoft Edge Secure Network будет поддерживаться Cloudflare, одним из самых надежных DNS-хост...
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Как вернуть поисковую систему «Яндекса» в браузер Firefox В обновлении от 14 марта 2022 года в браузере Firefox исчезла возможность добавления поиска «Яндекса» и по умолчанию оказался установлен поисковик Google. Но есть один способ исправить это. О нём - в статье.
Браузер Google впервые за 8 лет сменит иконку Впервые за восемь лет Google меняет логотип своего браузера Chrome. Он получит более простой вид, призванный лучше соответствовать нынешнему бренду компании. Изменений, впрочем, вы можете даже не заметить.
Восемь способов ускорить работу Google Chrome Возможно, вы обращали внимание, что через некоторое время браузер начинает работать медленнее. На самом деле эту проблему можно решить, и довольно просто. В статье - советы по исправлению этой ситуации для браузера Google Chrome.
Google выпустила экстренное обновление для браузера Chrome Наиболее известным, популярным и распространенным веб-браузером в мире является Google Chrome, который существует на рынке вот уже как более чем 10 лет. По совокупности качеств он лучше Apple Safari, Opera, Mozilla Firefox, Microsoft Edge и Читать полную версию публикации G...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Сооснователь Opera назвал блокировку смены браузера в Windows 11 «отчаянием Microsoft» Microsoft недавно выпустила Windows 11, и хоть систему в основном похвалили, фирменный браузер Edge в ней стал ещё более антиконкурентным, чем раньше. Соучредитель Vivaldi и сооснователь компании Opera Software Йон Стефенсон фон Течнер раскритиковал Microsoft за это.
Сайт с данными пользователей «Яндекс.Еды» пополнился базами ГИБДД, СДЭКа, Avito, Wildberries СМИ обратили внимание, что сайт, ранее распространявший утекшие данные пользователей «Яндекс.Еды» в формате интерактивной карты, пополнился новыми базами, включая ГИБДД, СДЭК, Avito, Wildberries, «Билайн» и другие источники.
Браузер Firefox начнёт по-новому отображать вкладки сайтов Сообщество Mozilla предложило ряд улучшений по работе с вкладками в браузере Firefox.
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Google: браузер Chrome для Windows начал запускаться на 25,8% быстрее Компания Google опубликовала статистику, собранную по результатам запуска новой версии фирменного браузера Chrome 86 в октябре прошлого года. Версия Chrome 86 принесла 100% пользователей на Windows повышение скорости и производительности браузера. Так называемая ...
Выпущена стабильная версия Microsoft Edge для Linux Похоже, Microsoft Edge для Linux вышел из стадии бета-тестирования. Официального объявления от Microsoft пока не было, но RMP-пакет стабильной сборки веб-браузера уже доступен для загрузки, о чём сообщает портал Naked Security. Отметим, что тестирование Edge для Linux велос...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Twitter запустил официальную версию для браузера Tor Twitter, заблокированный в России Роскомнадзором, запустил версию своего веб-приложения в сети Tor. Об этом сообщил в своем Twitter-аккаунте эксперт по кибербезопасности сервиса Алек Маффетт (Alec Muffett). Tor-версия уже добавлена в список поддерживаемых браузеров на официа...
Windows 11: Vivaldi выступает против антиконкурентного поведения Microsoft Edge Настройка Windows 11, вынуждающая пользователей оставить Microsoft Edge в качестве браузера по умолчанию, вызвали недовольство Vivaldi. Соучредитель корпорации Джон фон Течнер написал в блоге сообщение, в котором обсуждает серьезные антиконкурентные методы Microsoft. Недавно...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Обновление Google Chrome для iOS привело к зависанию браузера Несмотря на то, что на iOS-устройствах есть предустановленный браузер Safari, многие пользователи продолжают отдавать предпочтение Google Chrome.Последнее обновление Google Chrome для iOS принесло не пользу, а проблемы владельцам гаджетов Apple. Дело в том, что в некоторых с...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Эксперт объяснил, почему у браузера Tor нет шансов на обход блокировок в России Несмотря на разветвлённую сеть серверов и множество вариантов шифрования трафика, анонимный браузер Tor в России всё же можно заблокировать. Такое мнение выразил директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.
Microsoft официально выпустила свой фирменный браузер на Linux На этой неделе Microsoft выпускает стабильную версию своего браузера Edge для Linux. Предварительные версии Edge для Linux были доступны уже более года. Однако после официального запуска браузер будет полностью поддерживаться в Linux с регулярными обновлениями.
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Opera запускает в Украине новый кешбэк-сервис Dify Opera запускает в своем браузере новый безопасный кешбэк-сервис под брендом финансовых технологий и электронной коммерции Dify.Компания Opera объявила о запуске нового, интегрированного в браузер кешбэк-сервиса Dify в Украине. Украина всегда являлась важным рынком для компан...
Указ Президента РФ №166: все на защиту технологической независимости и информационной безопасности Президент Российской Федерации подписал Указ за номером 166 от 30-го марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит два ключевых ...
Vivaldi — первый веб-браузер для Android Automotive Новая операционная система Google Android Automotive пока доступна на небольшом количестве автомобилей, и выбор приложений для нее является ограниченным. Однако для Android Automotive уже доступен первый сторонний веб-браузер. Это браузер Vivaldi, который в версиях для ...
70+ бесплатных инструментов для компьютерной криминалистики (форензики) Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу.Давайте пройдемся по просторам GitHub и посмотрим, какие инструмен...
Хакер взломал компьютер Apple через браузер Safari Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.
В интернет-браузер Samsung для Android-смартфонов добавили одну из самых востребованных функций: адресную строку теперь можно перенести в нижнюю часть экрана Интернет-браузер Samsung становится лучше с каждым обновлением. В начале этого месяца появилась информация о том, что Samsung тестирует несколько новых функций, которые теперь стали доступны всем пользователям. Обновление v16.0.2.1 предлагает одну из наиболее востребова...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере Скриншоты очень удобны, если необходимо быстро поделиться какой-либо информацией. Однако иногда снимки экрана требуют редактирования перед отправкой. Сообщается, что Google готовит инструмент для браузера Chrome, который позволит создавать и редактировать скриншоты прямо в о...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Xiaomi Mi 11 получил глобальную стабильную бета-версию MIUI 13 на базе Android 12 Как пишет источник, для экс-флагмана Xiaomi Mi 11 вышла глобальная стабильная бета-версия прошивки MIUI 13 на базе Android 12. ПО за номером MIUI-V13.0.1.0.SKBMIXM содержит в себе много исправлений и повышает стабильность работы системы. Также в состав прошивки включе...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Microsoft обновила главный браузер Windows — появилась проверка орфографии, и не только Компания Microsoft начала распространение двух новых функций для встроенного в операционную систему Windows браузера — Microsoft Edge. Во-первых, в браузере появилась интеграция с Microsoft Editor, сервисом для проверки и исправления орфографии и пунктуации. Такж...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
Выпущено долгожданное обновление Яндекс.Браузера для любителей открыть сотню-другую вкладок одновременно Команда Яндекса объявила о выпуске новой версии фирменного браузера с долгожданным изменением – возможностью создавать группы вкладок. Как отмечают разработчики, у многих пользователей Яндекс.Браузера открыто более 20 вкладок, а есть люди, которые работают с...
Данные IE11 могут быть недоступны после обновления до Windows 11 Microsoft уведомила пользователей Windows 10 о новой известной проблеме, которая может помешать некоторым клиентам обновиться до Windows 11. Эта ошибка затрагивает тех, кто придерживается старого доброго Internet Explorer и не хочет переходить на Edge. После обновления до Wi...
HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Расширения для Safari на iPhone: для чего нужны, как установить? Современные браузеры вовсе не ограничены своим изначальным функционалом. Он без труда может быть дополнен с помощью расширений, в том числе сторонних. Есть такая возможность и для Safari на iPhone или iPad, о чем знают еще далеко не все. Мы расскажем вам, как можно в этом бр...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Microsoft отказывается от спорных настроек браузера по умолчанию в Windows 11 Windows 11 значительно усложнила переключение браузера по умолчанию с Edge на Chrome или Firefox, поскольку компания удалила параметр, позволяющий «установить браузер по умолчанию» одним нажатием. В рамках обновления Windows 11 Microsoft представила новое приложение «Парамет...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Как сделать просмотр картинок в браузере удобнее? Для прокачки подойдёт любой браузер на Chromium, поддерживающий установку плагинов из фирменного магазина Chrome. После этого ваш браузер станет не только более удобным для просмотра графики, но и даст некоторые примитивные, но весьма удобные и полезные инструменты для раб...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
MIUI 13 на базе Android 12 вышла для международных Redmi Note 10, Redmi Note 10 Pro и Mi 11 Lite Официальная премьера глобальной прошивки MIUI 13 ожидается только 26 января, но ПО уже могут опробовать пользователи некоторых устройств Xiaomi и Redmi, живущие за пределами Китая. В частности, сейчас глобальная стабильная версия MIUI 13 на Android 12 стала доступна пол...
Пульт управления вселенной: со смартфона теперь можно запускать установку приложений на Android TV Компания Google начала распространять удобное решение для умных телевизоров на основе платформы Android TV, которое позволит легко запускать со смартфона установку приложений на телевизор. До настоящего момента для установки приложения Android TV, необходимо откр...
Сети 5G оказались опасными Как оказалось, сети пятого поколения могут привести к серьезным последствиям. Так, представители федерального управления гражданской авиации США заявили, что 5G угрожает безопасности полетов, что может обернуться изменением направления полетов.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Chrome для ПК получит «Руководство по конфиденциальности» для объяснения ряда настроек браузера Скоро все желающие смогут расширить свои знания по безопасной работе в глобальной сети
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Google Chrome приносит в Windows 10 стиль Windows 11 Компания Google реализовала возможность сделать её фирменный браузер Chrome лучше вписывающимся в операционную систему Windows 11. В свежей версии Chrome 96, выпущенной Google на днях, появился экспериментальный флаг, активация которого приносит в браузер ключевы...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Adobe представила Photoshop и Illustrator, которые работают через браузер и не требуют подписку Creative Cloud Компания Adobe объявила о важном шаге — популярные приложения Photoshop и Illustrator стали доступны в веб-версиях, проще говоря — работать в них можно через браузер. Веб-версии Photoshop и Illustrator ориентированы на совместную работу. Они предоставляют д...
Браузер Google Chrome на Mac теперь быстрее, чем Safari Компания Google объявила о новых обновлениях, внесенных в браузер Chrome, благоадаря которым она сумела повысить производительность ПО на компьютерах Apple. Новое обновление позволило Chrome получить 300 баллов в тесте Speedometer. В версии M9...
Браузер в смартфонах Samsung классно прокачали. Что нового? Пользователи этого долго ждали.
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
Windows 7 непотопляема: жизнь Google Chrome продлена ещё на год Компания Google изначально планировала прекратить поддержку Windows 7 в своём фирменном браузере 15 июля 2021 года, но из-за пандемии продлила обслуживание до 15 января 2022 года. Теперь компания решила добавить еще один год к этому крайнему сроку — по...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Идея для безопасности - отображать в браузере возраст домена Компания Lookout Inc., предоставляющая услуги в сфере кибербезопасности, получила патент (номер 11 240 257) на визуальную верификацию доменных имён и URL для повышения безопасности (Domain name and URL visual verification for increased security).
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Неожиданные санкции: из браузера Mozilla Firefox убрали поисковик Яндекса и установили Google в качестве поисковика по умолчанию Как сообщают различные источники, браузер Mozilla Firefox убрал поисковик Яндекса и установил Google в качестве поисковика по умолчанию. Данную информацию подтвердил бывший топ-менеджер компании «Яндекс» Григорий Бакунов: «Firefox только что убрал...
13 Мп, MediaTek Helio G25 и 4 ГБ оперативной памяти дешево. Xiaomi Redmi 10A протестировали в Geekbench и FCC Линейка Redmi 10 в скором времени пополнится недорогой моделью Redmi 10A – она уже засветилась в базе данных Geekbench 4, а также на сайте Федеральной комиссии по связи США. Благодаря этому есть подробности о характеристиках. В Geekbench 4 тестировалась китайская...
Соцсеть Clubhouse теперь доступна в браузере С момента дебюта в 2020 году социальной сети Clubhouse пользователям всегда требовалось использовать мобильное приложение для взаимодействия с платформой. В скором времени это изменится, и люди смогут подключаться к комнатам в Clubhouse с помощью браузера, причём для этого н...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...
Почему режим «инкогнито» на самом деле не спасает от хакеров и слежки При посещении различных сайтов пользователи часто включают в браузере режим «инкогнито», надеясь, что таким образом будут защищены их данные и ни у кого не получится отследить информацию об их активности в интернете.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Microsoft упростит смену браузера по умолчанию в Windows 11 После масштабной критики Microsoft решила отказаться от изменений, которые затруднили смену браузера по умолчанию в Windows 11. В новой инсайдерской сборке под номером 22509 в «Параметрах» в разделе «Приложения по умолчанию» появилась новая функция, позволяющая назначить бр...
Microsoft Edge стал общедоступен для пользователей Linux Браузер уже появился на бета-канале
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Babel + core-js + IE = ??? Сегодня будет рассказ про фронтендерский зоопарк. Начну издалека.Если вы фронт, то вы знаете, что наш код читается многими браузерами. Вы так же знаете, что разные браузеры реализуют разные части стандарта языка. Вы так же знаете, что разные браузеры реализуют по-разному одн...
Google Chrome не оставляет конкурентам ни единого шанса: это самый популярный браузер на ПК и смартфонах Google Chrome был самым популярным браузером в течение многих лет. Согласно последним результатам StatsCounter, на рынке браузеров для настольных ПК Chrome занимает 60%. А Safari постепенно сдаёт позиции. Safari по-прежнему является вторым по популярности настольным бра...
Opera запустила выделенный Crypto Browser для работы с криптовалютами Компания Opera не стала совершать ошибок конкурентов и в стремлении занять свою долю на рынке криптовалют выпустила отдельный инструмент – браузер Crypto Browser. Он распространяется отдельно от прочих браузеров Opera и предназначен для тех, кто хочет освоить «Интернет на бл...
Браузер Chrome перестал обновляться на Android у пользователей из России На компьютерах и устройствах Apple проблем нет.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Google Chrome перестал обновляться у российских пользователей Android Пользователи браузера Google Chrome из России массово жалуются в сети, что не могут обновить его на своем Android-смартфоне. Об этом пишут несколько российских СМИ, включая и «РИА Новости». Сообщения об ошибках при обновлении Chrome для Android начали приходить 9 мая. И сам…
Google отключает «винтажные» версии Chrome от своих серверов Компания Google приняла решение, которое не порадует тех пользователей, что продолжают держаться за устаревшие версии фирменного браузера Chrome по каким-либо причинам. На своём официальном форуме поддержки Google объявила, что одновременно с релизом Chrome 96 пе...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Минцифры рекомендовало использовать отечественные браузеры для доступа к ЕПГУ и другим сайтам "Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе центров сертификации, которые проверяют безопасность и надёжность интернет-ресурсов. … Надеемся на понимание", - говорится в письме, разосланном пользователям ЕПГУ.На прошлой нед...
Консоль Steam Deck получила поддержку Xbox Cloud Gaming Для этого пользователю понадобится специальная бета-версия браузера Edge
В Chrome внесено «важнейшее» изменение. Над ним работали 8 лет Большинство пользователей браузера вряд ли заметят отличия, но они есть, и в них вкладывался определённый смысл.
Чтобы не было проблем с доступом к «Госуслугам». Минцифры посоветовало, какие для этого использовать браузеры Минцифры разослало пользователям предупреждение о проблемах с доступом к «Госуслугам» и ряду других сайтов, в котором порекомендовало браузеры для беспрепятственного доступа к сервису. В их числе – российские «Яндекс.Браузер» и «...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Расширен состав участников эксперимента по переходу на ГЕОП Соответствующее постановление, разработанное Минцифры, опубликовано на официальном портале правовой информации в пятницу.В состав участников эксперимента включены Минпросвещения, Минспорт, МЧС, ФАС, Федеральная служба по гидрометеорологии и мониторингу окружающей среды, Феде...
Альтернативный браузер Vivaldi для Android получил красочное обновление Команда набирающего популярность браузера Vivaldi объявила о выпуске мобильного обновления Vivaldi 5.1 для Android. Как отмечают разработчики, новшества были реализованы по настойчивым просьбам пользователей. В Vivaldi 5.1 для Android появился инструмент, позволя...
Завтрашний уход в отставку Internet Explorer затронет почти половину корпоративных ПК с Windows 10 С завтрашнего дня компания Microsoft окончательно прекращает поддержку своего легендарного фирменного браузера Internet Explorer. Согласно статистике Lansweeper, этот шаг затронет впечатляющие 47% корпоративных ПК с Windows 10. Отметим, что в данном случае это не...
Tesla изменила правила тестирования автопилота В последней версии Tesla FSD («Полное самоуправление») водителей просят дать согласие на сбор видео, снятого внешними и внутренними камерами автомобиля в случае аварии или «серьезного риска для безопасности». Согласно отчету информационного изданния Electrek, это будет первы...
Браузер Google Chrome на iPhone перестаёт работать после свежего обновления В то время как многие пользователи iOS по умолчанию используют браузер Safari для своих нужд, альтернативный Google Chrome предлагает такие особенности, как межплатформенная синхронизация и многое другое. Однако обновление, выпущенное Google в последние несколько...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В России разработан браузер, которым можно управлять жестами и движением глаз Технологии IT/Игры 30.10.2021, 14:03 В России разработан браузер, которым можно управлять жестами и движением глаз Студенты Волгоградского государственного технического университета создали браузер для людей с ограниченными возможностя...
«Будущее Internet Explorer в Windows — в Microsoft Edge», — Microsoft напоминает, что Internet Explorer окончательно перестанет работать 15 июня Microsoft напоминает всем последним пользователям браузера Internet Explorer о необходимости перейти на Edge. В прошлом году Microsoft объявила дату смерти Internet Explorer: 15 июня 2022 прекратится поддержка веб-браузера. Изначально планировалось похоронить Internet E...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Глобальная версия Xiaomi 11T Pro получила сборку на базе Android 12 и MIUI 13 Номер сборки имеет вид V13.0.1.0.SKDMIXM и также содержит патч безопасности за январь
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
Edge Canary теперь позволяет сохранять группы вкладок в качестве закладок Ранее в этом месяце обновление для Chrome Canary представило новый экспериментальный флаг под названием «Сохранить группы вкладок». Это позволяет пользователям сохранять группы вкладок в избранное и запускать сгруппированные страницы одним щелчком мыши. Теперь Microsoft гото...
Google выпустила Chrome 100. Чем это чревато для пользователей У популярного браузера Google юбилей — Chrome празднует выход 100-й версии. И это, как ни странно, сулит множественные проблемы для пользователей.
Пользователи начали отказываться от Google Chrome и переходить на Microsoft Edge Внезапно, в мире десктопных браузеров начались небольшие сдвиги в плане популярности у пользователей.
Инструмент Web Capture в Microsoft Edge теперь работает и с PDF-файлами Microsoft Edge позволяет делать кастомные скриншоты веб-контента с помощью инструмента Web Capture, но до этого момента он никогда не работал с PDF-файлами. Последняя сборка Edge Canary позволяет использовать кнопку Web Capture, даже если на вкладке открыт PDF-файл. Даже в п...
Развитие и безопасность сети. Cisco подводит итоги 2021 года Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Re...
Google перекрывает кислород устаревшим приложениям в Google Play Компания Google предупредила о грядущих изменениях для устаревших приложений в онлайн-магазине Google Play. С 1 ноября 2022 года все приложения в магазине должны соответствовать уровню API не старше двух лет с момента выпуска свежей основной версии операционной системы...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Как настроить Kerberos аутентификации в Keycloak Виктор Попов, техлид DevOps-команды в X5 Tech и спикер курса «Безопасность проекта: аутентификация в Keycloak», подготовил туториал. В нём он рассказывает, как настроить Kerberos аутентификации в Keycloak и как подготовить браузеры для работы. Читать далее
Как в Windows 11 перейти со стандартного браузера Edge на любой другой При переходе на Windows 11 возникают определённые сложности со сменой браузера со стандартного Edge на другой. Разобраться в этом помогает пользователь hilnur20012.
Microsoft Edge пытается отговорить пользователей от скачивания Google Chrome Уже несколько месяцев Microsoft активно пытается навязать пользователям собственный браузер Edge, постоянно предлагая установить его по умолчанию в Windows, а также автоматически запуская его при открытии ссылок из системных приложений, таких как «Параметры». Но на этом ком...
Без рекламы и спама, но с динозаврами, машинками и котятами: VK запустила безопасную «Детскую почту» Компания VK (бывшая Mail.ru Group) объявила о запуске детского варианта почтового сервиса Mail.ru. Как отмечают разработчики, «Детская почта» от сервиса Mail.ru отличается повышенной безопасностью благодаря усиленной защите, а также специальным оформлением ...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Браузер Microsoft Edge скоро получит бесплатный встроенный VPN Компания Microsoft испробовала множество способов убедить пользователей использовать браузер Edge. Некоторые из их недавних методов даже вызвали споры, например, технический гигант усложнил переключение браузера по умолчанию в Windows 11.Теперь компания пробует новый метод, ...
Почему заходить в онлайн-банк через браузер — опасно Из-за санкций приложения некоторых российских банков удалили из магазинов приложений. Банки призывают клиентов пользоваться мобильными версиями своих сайтов. Однако это может быть опасно, предупреждает доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ...
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре Mozilla сообщила пользователям фирменного приложения для управления паролями Firefox Lockwise, что официально прекратит его поддержку 13 декабря. Хотя менеджер паролей продолжит работу после этой даты, он больше не будет получать новые функции или исправления безопасности. И...
Opera работает над браузером, предназначенным для криптовалют Opera только что выпустила бета-версию своего Web3 (Crypto Browser). Мы найдем там много полезных функций для людей, которые работают с криптовалютами. В браузере Web3 вы найдете такие функции, как встроенный криптовалютный кошелек, а также легкий доступ к NFT и биржам крип...
Microsoft обновила Windows 11: новые функции и возможность сменить браузер в одно нажатие Компания Microsoft выпустила не слишком большое, но полезное обновление для своей фирменной операционной системы Windows 11. Опциональный апдейт Windows 11 под номером KB5011563 доступен через Windows Update (Центр обновления Windows), а также для установки вручную. Он...
[Перевод] Brave: секционирование сетевого состояния браузера для улучшения приватности Мы добавили секционирование сетевого состояния в браузер и тем самым ещё сильнее улучшили его защитные свойства. Сетевое состояние - это набор разного рода кэшей (фавиконок, шрифтов, id сессий HTTPS), каждый из которых исторически существуют в одном экземпляре на весь браузе...
Выбор браузера по умолчанию стал немного проще в сборке Windows 11 Build 22509 В последнее время Microsoft оказалась в центре многочисленных споров по поводу веб-браузера Edge. Компания изо всех сил старается продвигать Edge для большего количества пользователей, и можно утверждать, что ее подход не был самым продуманным. Однако, похоже, компания не бе...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Xbox Cloud Gaming доступен на Valve Steam Deck через бета-версию браузера Edge Член команды Microsoft Edge подтвердил, что бета-версия браузера Edge теперь доступна для Valve Steam Deck. Это открывает доступ к платформе Xbox Cloud Gaming для подписчиков Xbox Game Pass Ultimate через веб-браузер на портативном игровом ПК с Linux. Пост на форуме Reddit ,...
Браузер Firefox временно сломался во всех операционных системах одновременно Пользователи Firefox массово начали жаловаться, что браузер некоторое время не загружал или не обновлял станицы, а при попытке завершить его работу, зависал.
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
За пределами Китая стала доступна стабильная MIUI 13 для Xiaomi Pad 5 Компания Xiaomi начала распространять глобальную версию фирменной оболочки MIUI 13 для пользователей планшетов Xiaomi Pad 5 на международном рынке. Данная версия прошивки получила название MIUI 13 for Pad и предлагает ряд дополнительных функций для устройств с бо...
В России предупредили об опасных атаках хакеров на информационные системы Национальный координационный центр по компьютерным инцидентам России предупредил об использовании хакерами опасного вредоносного ПО под названием Dark Crystal Rat, поражающего информационные системы компаний.
Глава Vivaldi призывает пользователей противостоять агрессивному продвижению Microsoft браузера Edge Йон фон Течнер считает, что «Microsoft вернулась к своим старым приёмам, чтобы получить преимущество в конкурентной борьбе».
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Mozilla Firefox стал доступен в Microsoft Store на Windows 11 и Windows 10 Mozilla объявила, что браузер Firefox теперь можно установить из Microsoft Store на Windows 11 и Windows 10, а значит для его загрузки вам больше не придётся открывать другой браузер и искать официальный сайт. Напомним, что Microsoft смягчила свою политику в отношении того,...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Илон Маск предупредил о банкротстве SpaceX. Что случилось? Ситуация критическая
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Пользователи Firefox заметили неисправность — браузер не давал загружать страницы сайтов и зависал при завершении работы Проблему можно исправить самостоятельно в настройках браузера.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Какой браузер самый популярный в России Аналитическая компания StatCounter опубликовала статистику по рынку браузеров. Данные были собраны за октябрь 2021 года.
Edge или ничего: Microsoft запрещает смену браузера для быстрого поиска в Windows Уже скоро поиск через «Пуск» перестанет быть удобным для всех, кроме пользователей Edge и Bing.
В 2021 году самыми популярными расширениями для Firefox стали блокировщики рекламы Разработчики Firefox обнародовали статистику за 2021 год. Самыми популярными дополнениями для браузера оказались блокировщики рекламы, а российские пользователи установили больше всего расширений.
Веб-браузеры приблизились к «проблеме 100-й версии»: что это значит и чем грозит пользователям интернета Версии Chrome, Edge и Firefox скоро достигнут трёхзначного числа, что может нарушить работу сайтов и онлайн-сервисов — среди них Slack, HBO Go и Yahoo.
В браузере Google Chrome теперь можно читать статьи в боковой панели Команда Google начала тестировать новую удобную функцию в фирменном браузере Chrome. Новшество позволяет расширить функциональность боковой панели. Боковая панель в браузере Chrome в настоящее время содержит список чтения, закладки и результаты поиска Google Lens...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Когда Internet Explorer умрёт окончательно Internet Explorer доживает последние минуты, поэтому компания Microsoft напомнила всем последним пользователям браузера перейти на Edge.
Google запретила россиянам обновлять Android-версию Chrome Без какого-либо предупреждения компания Google запретила российским пользователям обновлять мобильную версию браузера Chrome для Android.
Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...
Google: Chrome на Mac оказался быстрее, чем Safari Несмотря на негласное противостояние, Google Chrome никогда напрямую не конкурировал с Safari. Не только потому, что браузер Apple нельзя установить на сторонние устройства, а пользователи iPhone, iPad и Mac традиционно предпочитают пользоваться Safari, а ещё из-за прожорли...
Как Microsoft силком заставляет пользователей Windows 11 использовать браузер Edge и поисковик Bing Накануне Microsoft выпустила свежее обновление для Windows 11. Оно в очередной раз продемонстрировали нездоровое желание IT-гиганта пересадить своих пользователей на браузер Edge и поисковую систему Bing.
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Microsoft Edge столкнулся с негативной реакцией из-за новой функции покупок / вредоносного ПО Microsoft Edge, помимо своих функций и производительности, известен своим современным пользовательским интерфейсом, который соответствует внешнему виду Windows 10 и Windows 11. Благодаря различным улучшениям Microsoft Edge был быстрым и удобным для пользователя. Однако компа...
Альтернативный браузер Vivaldi получил большое обновление — в помощь любителям открыть сотню вкладок одновременно Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления десктопной версии Vivaldi 5.1, которое добавляет ряд интересных новшеств. Одним из нововведений стала горизонтальная прокрутка вкладок. В результате пользователь получает» ...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов Mozilla выпустила браузер Firefox 94 с рядом новых функций, включая поддержку цветовых схем, возможность изоляции сайтов, а также несколькими улучшениями производительности и безопасности. Firefox 94 доступен для всех основных ОС для настольных компьютеров и Android. Сборка ...
13-дюймовый MacBook Pro на чипе Apple M2 могут выпустить в марте Ожидается, что Apple обновит все устройства Mac на базе M1 до моделей следующего поколения на базе нового чипсета M2.Согласно свежей информации, официальный дебют нового процессора может произойти в следующем месяце. Об этом сообщает MacRumors со ссылкой на источник, имеющий...
С 2025 года органам власти запретили использовать иностранное ПО на объектах критической инфраструктуры Сегодня, 30 марта 2022 года, президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры России. С 31 марта текущего года всем организациям, кроме заказчиков с муниципальным участием ...
Приложение «Аэрофлота» удалили из App Store Приложение «Аэрофлота» удалено из каталога программ App Store. Однако ранее установленное на смартфон или планшет приложение продолжает исправно работать. «Просим пассажиров не переустанавливать приложение из-за отсутствия возможности повторного скачи...
Предприятие Ростеха будет проектировать двигатели на отечественном инженерном ПО Накануне президент России Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и постановил госзаказчикам прекратить с 31 марта закупки иностранного программного обес...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Google выпустила сотые версии браузера Chrome и платформы Chrome OS Компания Google начала распространять юбилейную версию своего фирменного браузера Chrome.Сотая версия Chrome вышла в стабильной сборке и уже становится доступной для устройств на базе Android, iOS, macOS и Windows. Наиболее заметным изменением в обновлении является новая ико...
Пользователи Chrome и Safari рискуют остаться без российских сайтов Министерство цифрового развития хочет обязать разработчиков браузеров и операционных систем поддерживать российские TLS-сертификаты.
Как опознать проверенные антивирусом блокировщики рекламы и другие расширения для Google Chrome Google объявила о новых правилах безопасности, которые введены для ограждения пользователей от недобросовестных разработчиков расширений для браузера Chrome.
На Android-устройствах российских пользователей перестал обновляться Google Chrome СМИ сообщают, что браузер Chrome перестал обновляться на некоторых Android-смартфонах в России. Проблему удалось воспроизвести на телефонах Samsung и Xiaomi, работающих под управлением Android версий 10, 11 и 12.
Вслед за данными ГИБДД, «Яндекс Еды» и СДЭК в Сеть слили данные и базу заказов Delivery Club Вслед за данными клиентов ГИБДД, «Яндекс.Еды» и других популярных сервисов в Сеть, как сообщили источники, утекли и базу заказов Delivery Club. Об этом сообщает «РБК» со ссылкой на пресс-службу компании, представители которой уже признали крупную...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Microsoft напомнила, когда прекращает поддержку Internet Explorer и посоветовала не дожидаться её Компания Microsoft напомнила пользователям о том, что 15 июня 2022 года заканчивается поддержка браузера Internet Explorer. При этом клиентам предложили заранее отказаться от использования браузера.
EonStor DS U.2 повышают производительность приложений для баз данных и виртуализации ТАЙБЭЙ, 30 ноября 2021 г. /PRNewswire/ — Infortrend® Technology, Inc. (TWSE: 2495), являющаяся ведущим в отрасли поставщиком корпоративных хранилищ, представила решение U.2 NVMe SSD EonStor DS 4000U all-flash SAN для увеличения IOPS и сокращения задержки и бо...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Сотые версии браузеров Chrome и Firefox могут сломать многие сайты Известно, что в ближайшее время компании Google и Mozilla выпустят обновленные версии своих фирменных браузеров.Теперь же появилось сообщение, что новые Chrome и Firefox могут принести массу проблем множеству сайтов по всему миру.Суть заключается в том, что оба браузера полу...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Ошибка в веб-браузере Safari 15 может привести к утечке личных данных Ошибка при работе с API IndexedDB открывает возможность получения личной информации о пользователе.
Windows 11, Windows 10, Windows 9… Всем привет! Это очередная подборка новостей про Microsoft за последний месяц. Поехали! Windows 11 релизнулась 2 месяца назад. Она вышла с небольшими скандалами, связанными с системными требованиями, которые легко обходятся, но осадочек остался. Система вышла не без проблем ...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Кто крешит приложение на старте? Привет! Меня зовут Александр Денисов, я из команды мобильного Яндекс.Браузера в Санкт-Петербурге. В этом посте расскажу вам, как мы справляемся с циклическими крешами на старте. Каждый разработчик знает, насколько важна для пользователя надёжность продукта. В работе над ста...
У некоторых iPhone 12 и 12 Pro выявились серьёзные проблемы: Apple отремонтирует их в течение двух лет с момента продажи Неизвестное количество моделей iPhone 12 и iPhone 12 Pro было отозвано Apple из-за проблемы со звуком. Как пишет источник, Apple отозвала iPhone 12 и iPhone 12 Pro, но не iPhone 12 mini или iPhone 12 Pro Max. Согласно официально опубликованному Apple заявлению, речь идё...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
В Роскачестве предупредили о рисках использования бесплатного VPN В Роскачестве рассказали, чем потенциально опасны бесплатные VPN-сервисы
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
[Перевод] Как работают браузеры. Часть 1 Браузеры — это программное обеспечение, установленное у нас на устройствах и позволяющее получать доступ к Интернету. Как они работают, и что происходит от момента ввода адреса до тех пор, пока нужная страница не отобразится на экране?Если максимально упростить, то всё проис...
Google выпустила юбилейный Chrome 100: новый логотип впервые за восемь лет и никакого экономичного режима Компания Google представила вниманию публики знаковое обновление своего фирменного браузера. Стабильная версия Chrome 100 стала доступна для всех поддерживаемых платформ Windows, Mac, Linux, iOS и Android — спустя почти 14 лет с момента изначального релиза в сентя...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Почему Microsoft Edge на Mac лучше, чем Google Сhrome Признаюсь, за время использования техники Apple у меня развилось некое отвращение что к продуктам Microsoft, что к Google. Эта позиция подкрепляется еще больше в тот момент, когда резко возникает необходимость в сторонних устройствах. Мне действительно проще отредактировать...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Какие умные устройства подслушивают своих владельцев Российские эксперты по информационной безопасности рассказали, какие устройства «прослушивают» пользователей и как понять, что это происходит.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Twitter и Meta дают советы по безопасности украинским пользователям В связи с началом "военной операции" РФ в Украине, американские информационные гиганты внедрили новые функции безопасности и поделились советами с пользователями из зон боевых действий.
Ролики на четырёх иностранных языках теперь можно смотреть с интерактивными русскими субтитрами Яндекса Команда Яндекса объявила хорошую новость для любителей посмотреть ролики иностранных авторов, не являющихся полиглотами. В Яндекс.Браузере для компьютеров появились интерактивные субтитры к видео на четырёх иностранных языках — английском, французском, немецком и...
Наказывать за использование сервисов VPN в России не планируют, но блокировать ресурсы будут В интервью РБК глава комитета Совфеда по госстроительству Андрей Клишас заявил, что вводить преследование за использование сервисов VPN на законодательном уровне не планируется. На вопрос о том, угрожает ли по новому закону преследование пользователям VPN, он ответил та...
К выпуску готовится доступный ноутбук Samsung Bugzzy на базе Chrome OS Согласно свежей информации от авторитетных источников, компания Samsung готовит к выпуску новый ноутбук на базе Chrome OS.В данный момент известно, что будущая новинка имеет кодовое название Bugzzy. В основе ноутбука будет лежать процессор Intel Jasper Laker. Управляется уст...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
Рекомендательный сервис VK открыт для всех желающих зарабатывать на контенте Команда VK сообщила об открытии фирменного рекомендательного сервиса «Пульс» для всех пользователей, которые желают стать авторами. Ранее регистрация авторов была доступна только по приглашениям. Напомним, «Пульс» был запущен в 2019 году. Лента ...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Google Chrome так не умеет. Альтернативный браузер Vivaldi получил большое обновление — двухуровневые вкладки для Android, и не только Команда набирающего популярность браузера Vivaldi объявила о выпуске масштабного обновления Vivaldi 5.0, которое добавляет ряд новшеств, недоступных у доминирующего на рынке браузеров Google Chrome. В настольной версии браузера, доступной для Windows, macOS и Lin...
Microsoft Edge стал вторым по популярности браузером в мире Вслед за Google Chrome.
Веб-версия Skype теперь работает во всех браузерах Включая Firefox.
Новый дешёвый iPhone SE и iPad Air получили разрешение на выход в России Несмотря на то, что Apple официально не анонсировала свежее мероприятие, оно явно случится в ближайшее время. Это следует из свежей записи в базе данных Евразийской экономической комиссии (EEC).
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
Видеоурок Теплицы: как и зачем создавать аккаунт в браузере
Компания OneWeb готовится запустить глобальный спутниковый интернет по всей Земле Спутниковая группировка британского оператора OneWeb, в планах которого обеспечить всех жителей Земли глобальным скоростным интернетом, пополнилась 36 спутниками, выведенными на орбиту российской ракетой «Союз». Запуском ракеты руководили специалисты компании Arianespace. В ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Mesh: 29 лет с появления первого общедоступного браузера 30 апреля 1993 года интернет-браузер под названием WorldWideWeb стал общедоступным, а его код — открытым. Его «отцом» стал знаменитый британский программист и разработчик Тимоти Бёрнерс-Ли: создатель идеи всемирной сети. За четыре года до того, в марте 1989 года, Тим Бёрне...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOS По сообщениям сетевых источников, недавнее обновление браузера Google Chrome для платформы iOS нарушает работоспособность приложения. Об этом свидетельствуют многочисленные жалобы пользователей, которые появились на форумах Google и в сообществе Reddit. Источник изображения:...
Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Новые слухи раскрыли подробности о смартфоне Xiaomi 12 Lite Слухи о выходе на рынок смартфона Xiaomi 12 Lite неоднократно курсировали в Сети, но устройство с таким именем так и не было представлено.По словам источника свежей информации, Xiaomi 12 Lite выйдет исключительно на глобальном рынке, за пределами Китая. Потенциальная новинка...
Самые популярные браузеры в мире в апреле 2022 года. Рейтинг Microsoft Edge обошел Safari
Браузер Opera добавил поддержку эмодзи вместо веб-адресов Никаких больше www и .com.
Microsoft упростила выбор браузера по умолчанию в Windows 11 Похоже, жалобы были услышаны.
Microsoft выпустила браузер для Linux Скачать версию Microsoft Edge для Linux можно с сайта Microsoft.
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Google Ads рассказал подробнее о новой технологии таргетинга Topics API Google Ads рассказал подробнее о Topics API - новом методе таргетинга, который пришел на смену FLoC. Технология разрабатывается в рамках инициативы Privacy Sandbox. С помощью Topics API браузер определяет ряд тем, таких как «красота и фитнес» или «бег и прогулки», которые от...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Ошибка в браузере Safari позволяет веб-сайтам узнать адреса сайтов, открытых в других вкладках и окнах Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен.
Мировой рынок СУБД в 2021 году составит $76 млрд Как говорится в исследовании, ключевой особенностью рынка систем управления базами данных является лавинообразное возрастание требований к работе с информацией. При среднем росте объема собираемых данных на 25-30% в год количество операций, совершаемых с ними, ежегодно увели...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Сервис StatCounter назвал самые популярные в России и мире браузеры На первом месте, ожидаемо, Google Chrome
Из браузера Chrome наконец уберут бесящую функцию. Её разрешат отключить Полезненько
Браузер Google Chrome получает поиск в боковой панели Пока в сборке для разработчиков.
Google продлила срок поддержки Chrome для Windows 7 ещё на год Браузер будет обновляться, пока Microsoft поддерживает саму систему.
Почему новые iPad — отстой В последнее время я, активный пользователь iPad, обнаружил, что Apple будто совсем не хочет, чтобы я покупал новые модели. Компания делает всё, чтобы у меня просто не оставалось причин брать iPad в руки. Ещё недавно я всем говорил, что “хочешь планшет? это только iPad”, а се...
Владимир Путин подписал указ: запрещено приобретать иностранное ПО для объектов критической информационной Владимир Путин подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Тем самым с 1 января 2025 года Владимир Путин запретил госорганам и другим госзаказчикам исполь...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Разведка США предупредила американский бизнес о необходимости защиты ключевых технологий от Китая Искусственный интеллект, квантовые вычисления, бионауки, полупроводники и автономные системы - пять критически важных технологических областей, считает разведка США
Vivo представила новую лабораторию коммуникационных сетей Лаборатория коммуникационных сетей, созданная в сотрудничестве с Китайской академией информационных и коммуникационных технологий, станет глобальной базой и фундаментом создания инновационных средств мобильной коммуникации.
Cерверные линейки SuperBlade, Twin и Ultra от Supermicro ускоряют разработку продуктов Выпускаемые компанией Supermicro серверные линейки SuperBlade, Twin и Ultra на базе процессоров 3rd Gen AMD EPYC™ с технологией 3D V-Cache™ ускоряют разработку критически важных продуктов и выполнение ключевых задач, связанных с техническими вычислениями Серверы Supermicro о...
Создано расширение для браузера, возвращающее дизлайки в YouTube Как известно, компания Google все-таки отключила дизлайки в своем сервисе YouTube, хотя масса пользователей выступала против данного решения.Среди тех, кому не понравилась данная идея, оказался разработчик Дмитрий Селиванов, который уже создал специальное расширение для брау...
Космические корабли засорили Землю сильнее, чем всё человечество вместе взятое В Сети появился Доклад о мировом неравенстве, в котором среди прочего говорится о влиянии денег на экологию. Смысл в том, что люди, у которых в руках сосредоточены миллиарды, угрожают природе больше, чем всё население Земли.
Новый Microsoft Defender для Windows 11 замечен в Сети Недавно выпущенная операционная Windows 11 имеет множество новых функций, а также должна получить несколько грядущих изменений. Сообщается, что Windows 11 получит новый антивирус Microsoft Defender или «Защитник Windows». Источник сообщает, что нов...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
Поисковик «Яндекса» пропал из настроек браузера Mozilla Firefox Поиск по умолчанию компания заменила на Google.
Opera добавила поддержку эмодзи в названиях веб-адресов Функция уже интегрирована в браузер для Windows, macOS, Android и iOS.
Google Chrome для Mac опередил Safari и все другие браузеры в бенчмарке Speedometer Версия Chrome 99 показала лучший результат среди всех известных браузеров.
Вернуть дизлайки Ютуба поможет расширение браузера Return Youtube Dislike Ситуация, по мнению блогера, нуждалась в его вмешательстве.
VPN-сервис Windscribe сообщил, что обошёл блокировку в России: но работают только расширения для браузеров Что с приложением, пока неизвестно.
Расширение Shazam для Chrome позволяет искать музыку прямо в браузере Доступна интеграция с Apple Music.
Веб-версия Skype теперь работает и в Firefox Недавнее обновление приносит поддержку Skype for Web в этом браузере
К премьере «Бэтмена» в поиске Google появился бэт-сигнал Если вашему браузеру нужен новый герой.
Эксперты предупредили о квантовом апокалипсисе Эксперты заявили, что квантовые системы могут в конечном итоге свести на нет традиционные методы шифрования. А это может быть потенциально опасно для человечества — специалисты назвали это «квантовым апокалипсисом».
Сколько россиян используют VPN из-за страха воровства денег и личных данных Сервис поиска работы hh.ru и команда разработчиков браузера Vivaldi провели совместное исследование, в результате которого выяснилось, что 90% россиян самой большой опасностью в интернете считают воровство банковских и персональных данных.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В браузер Edge встроили легендарную игру «Косынка» Компания Microsoft активно совершенствует свой браузер Edge, делая его все более интересным и востребованным.На днях в бета-версию Edge встроили сегмент со встроенными играми. В их число вошли различные проекты, но одним из самых интересных является пасьянс «Косынка&ra...
Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор). Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Спутники Starlink компании Илона Маска уже дважды могли сбить Китайскую космическую станцию Спутники SpaceX Starlink, как оказалось, уже дважды угрожали Китайской космической станции. На сайте ООН по вопросам космического пространства появился документ, где сказано, что по соображениям безопасности Китайская космическая станция (судя по всему,...
Лущим веб с помощью R Кадр из мультфильма «Раз горох, два горох», 1981, Союзмультфильм Сбор исходных данных встречается во многих задачах, связанных с аналитикой. Веб тоже нередко выступает источником. Вероятность попасть на полностью готовый и причесанный источник почти близка к нулю. Всегда пр...
Что делать если Safari не работает на iPhone и iPad Safari является стандартным браузером для всех яблочных устройств, включая iPhone и iPad. По скорости работы и возможностям он не особенно уступает конкурентам. Однако после перехода на iOS 15 некоторые пользователи отмечают, что Safari перестал работать на iPhone и iPad. Ни...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Серия Realme GT пополнится новинкой с флагманским ... Realme готовится представить флагман GT 2 Pro, который окажется в числе первых устройств с чипом Snapdragon 8 Gen 1. Поговаривают, что представить новинку могут уже в декабре. А еще компания может пополнить серию GT еще одним смартфоном и его анонс близок, ведь он успел уже ...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
На территории России почти полностью заблокировали Tor-браузер и большинство VPN-сервисов Установка, очевидно, последовала сверху.
Модернизировать браузеры – такова цель объединившихся Apple, Microsoft, Google и Mozilla Проект затронет 15 ключевых областей. Читать полную статью
Во встроенный браузер Windows добавят бесплатный VPN Скоро в штатный браузер Windows Microsoft Edge будет внедрён бесплатный VPN-сервис Microsoft Edge Secure Network.
DuckDuckGo начал тестировать собственный десктопный браузер Первые тесты показывают, что он быстрее Chrome, сообщили в компании.
Google тестирует замену сторонним файлам куки в виде Topics API Topics API в браузере заменит ранее предложенный вариант FLoC
Браузер Edge для консолей Xbox получит поддержку игрового сервиса GeForce Now Можно будет сыграть в God of War на Xbox, например.
Return YouTube Dislike вернёт счётчик дизлайков в любом браузере Небольшое бесплатное расширение восстанавливает справедливость.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Tor могут заблокировать в России Защищенный браузер Tor для анонимного доступа к интернету может быть заблокирован в Роскомнадзором. Об этом сообщили сами представители популярного сервиса. В распространенном сообщении отмечается, что некоторые провайдеры с начала декабря начали ограничивать доступ пользова...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Samsung Galaxy A52 получил Android 12 и One UI 4 в России Мы уже писали о том, что Samsung выпустила обновление One UI 4 на базе Android 12 для смартфона Galaxy A72 в России, а сейчас, как пишет источник, аналогичное обновление вышло для Galaxy A52. Соответствующая прошивка проходит под обозначением A525FXXU4BUL8 и содержит в ...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
NVIDIA выпускает драйверы GeForce 497.09 с поддержкой Curious RTX 2060 12GB NVIDIA сегодня выпустила драйверы GeForce 497.09 Game Ready. В них представлена оптимизация в день запуска игры «Icarus», включая поддержку NVIDIA DLSS и глобального освещения с трассировкой лучей RTX (RTX-GI). Драйверы также добавляют оптимизацию для "Chorus", включая под...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Системные ссылки в Windows 11 будут открываться только из браузера Edge Редмондцы опять играют в «честную конкуренцию».
Спустя два года после Chrome и Edge браузер Firefox получил поддержку аппаратного ускорения AV1 Вот только мало у кого есть процессоры и видеокарты для него
Microsoft, Apple, Mozilla и Google займутся обеспечением полной совместимости основных браузеров Контент на всех веб-обозревателях должен выглядеть одинаково.
Теперь в боковой панели Google Chrome можно читать статьи Обновление браузера расширит функциональность боковой панели.
В Firefox обнаружили баг, мешающий загрузке страниц и заставляющий браузер зависать Проблему можно решить двумя способами.
Google ускорил получение результатов поиска в Chrome Пользователи браузера Google Chrome теперь смогут быстрее получать результаты поиска. Об этом сообщается в блоге Chromium. Это ускорение стало возможным за счет использования префетчинга - результаты поиска предварительно отбираются, если высока вероятность, что будет выбран...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Разработчики браузера Opera работают над защитой данных в буфере обмена Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и отслеживания контента.
«Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков «Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков. Благодаря партнерскому соглашению, портфель решений интегратора пополнился продуктами, обеспечивающими безопасность сетевой инфраструктуры организаций ...
Глобальная версия «проблемного флагмана» Xiaomi 12 выйдет в марте Ещё в конце 2021 года Xiaomi представила флагманскую линейку Xiaomi 12. Многие пользователи практически сразу обнаружили в ней серьёзную проблему — запотевание основной камеры.
Первый тизер Realme GT Neo 3T Глобальная версия Realme GT Neo 3 только готовится дебютировать на глобальном рынке, а компания уже готовит Realme Neo 3T с чипом Qualcomm. Первыми об этом сообщили инсайдеры, потом модель была найдена на сайте одного из сертификационных ведомств и в базе данных бенчмарка, а...