Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Oppo Find N получил бета-версию Android 13 первым среди раскладных смартфонов Вчера компания Google начала распространять бета-версии первой сборки операционной системы Android 13. В частности, она была выпущена для смартфона Oppo Find N. Данное событие примечательно то, что Android 13 стала доступна для первого складного смартфона. Samsung ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
Выпущено обновление Dying Light 2 Patch 1.0.6 для консолей PlayStation 4/5 Разработчик Techland выпустил новое обновление версии 1.06 для Dying Light 2 для консолей PlayStation 4/5. Размер обновления составляет 34,6 ГБ. Новый патч (версия 1.006 для PS5) включает исправления для нескольких проблем, предлагает улучшения стабильности, устраняет ошибки...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Доступна для загрузки Windows 10 Build 19044.1499 Microsoft только что выпустила новое накопительное обновление, хотя на этот раз оно предназначено только для пользователей, зарегистрированных в канале Release Preview и использующих сборки Windows 10. Новое накопительное обновление KB5009596 увеличивает номер сборки ОС до 1...
В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным Патч выпустили сторонние разработчики — и пока что он бесплатен
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
Microsoft выпустила срочное обновление для Windows 7, Windows 10 и Windows 11 На прошлой неделе Microsoft выпустила большую партию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Однако апдейт оказался не слишком удачным и пользователи, а гл...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Кастомные прошивки для Samsung Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra на подходе: опубликован исходный код ядра Новое поколение флагманских мобильных телефонов Samsung серии Galaxy S22 появилось на рынке всего несколько дней назад. Теперь Samsung выпустила исходный код ядра Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra. Серия Samsung Galaxy S22 получила однокристальную систему Exyno...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Google Camera будет корректно работать на смартфонах OnePlus. Сама OnePlus выпустит исправление OxygenOS 12 Компания OnePlus недавно начала выпуск обновления до Android 12 в форме прошивки OxygenOS 12 для своих флагманских устройств. Однако прошивка оказалась нестабильной, в ней было много ошибок, поэтому компании пришлось отменить обновление. Проблемы не ограничивались тольк...
Rockstar Games выпустила первое обновление для забагованного сборника GTA: Trilogy Нескольким ранее компания Rockstar Games признала запуск Grand Theft Auto: The Trilogy — сборника с обновленными версиями GTA III, GTA: Vice City и GTA: San Andreas, провальным. Тогда же разработчики пообещали выпустить обновление, решающее сразу ряд проблем в играх.
Apple выпускает macOS Monterey 12.1 beta 1 Вслед за недавним выпуском macOS Monterey Apple выпустила новую бета-версию macOS, macOS Monterey 12.1 beta 1. MacOS Monterey 12.1 beta 1 доступна как разработчикам, так и участникам программы публичного бета-тестирования Apple. Поскольку это первая бета-версия macOS 12.1...
Смартфон OnePlus Nord 2 получает обновление OxygenOS A.15 Компания OnePlus выпустила обновление для смартфона Nord 2. Устройство получает обновление версии OxygenOS A.15 по всему миру, которое включает исправление безопасности Android от декабря 2021 года, а также несколько исправлений ошибок и другие незначительные обновления сист...
Apple выпустила срочные обновления iOS 15.3 и iPadOS 15.3 Они решают проблемы с повреждением памяти и раскрытием истории браузера.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Apple выпустила iOS 15.4.1 с исправлением быстрой разрядки iPhone Всего через пару недель выхода iOS 15.4 Apple выпускает обновление iOS 15.4.1. Это второстепенный апдейт, который не содержит никаких новых функций, а лишь приносит с собой исправления ошибок и критические исправления безопасности. iOS 15.4.1 с номером сборки 19E258…
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Первый апдейт 2022 года: Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила новую порцию накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Это первая такая порция исправлений и улучшений, выпущенная Microsoft для фирме...
Google выпустила первое крупное обновление Pixel 6 и 6 Pro, а трёхлетние Pixel 3 подошли к концу жизни Компания Google только что выпустила первое большое обновление для своих новых флагманских смартфонов Pixel 6 и 6 Pro. В рамках ноябрьского обновления безопасности компания выпустила несколько функциональных исправлений для всей поддерживаемой в настоящее время л...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Выпущено AMD Radeon Software Adrenalin 21.10.4 исправляющее ошибки AMD сегодня выпустила четвертую версию Radeon Software за месяц. Бета-версия 21.10.4 устраняет критическую проблему в игре «Marvel's Guardians of the Galaxy», когда на компьютерах с некоторыми новыми видеокартами, такими как серия Radeon RX 6800, наблюдались визуальные искаж...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получают улучшения Samsung Health с последними обновлениями Samsung выпустила еще одно обновление для серии Galaxy Watch4 после неудачного крупного обновления в феврале . В то время как R8xxXXU1EVB4 устраняет проблемы, появившиеся в версии R8xxXXU1EVA8, R8xxXXU1FVC8 содержит лишь несколько изменений. Samsung утверждает, что улучши...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Xiaomi начала тестировать MIUI 13 на основе Android 13 Компания Xiaomi начала внутреннее тестирование фирменной оболочки MIUI 13 на основе свежайшей операционной системы Android 13. Как отмечает источник, это первое обновление MIUI для Xiaomi на базе Android 13, выпущенное для внутреннего использования. При это...
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC, L2TP VPN и не только.
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Samsung Galaxy A72 обновили до One UI 4.1 В начале года смартфон Samsung Galaxy A72 обновили до стабильной версии фирменной прошивки One UI 4.0 на основе Android 12, а сегодня корейский производитель выпустил оболочку One UI 4.1. Пока апдейт доступен для пользователей из Бразилии, но в скором времени он выйдет и в д...
Выпущена бета-версия TechPowerUp ThrottleStop 9.4.6 TechPowerUp сегодня выпустила новую версию ThrottleStop. Отличный инструмент, который дает вам больший контроль над функциями управления питанием вашего процессора, что должно оказаться особенно полезным для ноутбуков, позволяя вам преодолевать некоторые ограничения мощности...
Неанонсированный патч для Cyberpunk 2077 на ПК добавил настройки трассировки лучей Вчера студия CD Projekt RED выпустила исправление патча 1.5 для Cyberpunk 2077 на PlayStation 4. В нём была исправлена ошибка с запуском дисковой версии экшена. Через некоторое время после выхода патча игра также обновилась и на ПК. Разработчики не сообщили о выходе хотфикса...
Samsung продемонстрировала на видео фишки One UI 4. ... На прошлой неделе Samsung выпустила третью бета-версию One UI 4.0 на базе Android 12, которая принесла с собой ряд исправлений и новые функции. Что касается стабильной сборки, то она должна выйти не позднее декабря нынешнего года. В преддверии релиза финальной версии One UI ...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Бренд DHL – лидер среди хакеров для проведения фишинговых атак Опубликован список брендов, которые чаще других использовались хакерами при подготовке фишинговых атак
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Samsung пообещала возобновить распространение One UI 4.0 Не всё так гладко оказалось с распространением One UI 4.0 на основе Android 12, как хотелось бы Samsung. Всего через несколько дней после запуска обновления для флагманского трио Samsung Galaxy S21 и складных Galaxy Z Fold 3 и Galaxy Z Flip 3, компании пришлось приостановить...
Новейшая версия Android 12 вышла на смартфонах Pixel с различными улучшениями Компания Google выпустила майское обновление операционной системы Android для своих смартфонов, которое не только включает привычные исправления безопасности, но также содержит некоторые улучшения для конкретных устройств. Наиболее важные из них связаны с устройствами P...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
[Перевод] В Steam 44 тысяч разработчиков. Кто они? Краткий обзор На момент написания статьи в Steam есть 44 тысяч разработчиков, выпустивших или объявивших о выпуске игры. В сумме они создали почти 70 тысяч игр Steam. В этой статье мы узнаем, кто эти разработчики, какие игры они делают и какую прибыль приносят эти игры. Большинство раз...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Выпущена спортивная версия TicWatch Pro 3 Компания Mobvoi выпустила обновленную версию своей популярной модели TicWatch Pro 3. Новая модель получила название спортивной версии TicWatch Pro 3 и имеет некоторые улучшения программного обеспечения, сохраняя при этом дизайн оригинального TicWatch Pro 3, выпущенного в 202...
Xiaomi Mi 11 Ultra и Mi 11i тоже начали получать MIUI 13 MIUI 13 шагает по планете. После того, как обновление получил выпущенный в прошлом году Xiaomi Mi 11 Lite 4G, китайская компания Xiaomi выпустила новую версию прошивки ещё для двух своих смартфонов. На этой неделе MIUI 13 получили два самых мощных смартфона китайского бренда...
Apple выпустила четвертые бета-версии iOS 15.4, iPadOS 15.4, watchOS 8.5 и macOS 12.3 для разработчиков Обновляемся, кто смелый
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Google выпустила бета-версию Android 13 Разработчики уже нашли ряд новых полезных улучшений.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
GTA: San Andreas воссозданный фанатами на движке Far Cry 5 Dunia Grand Theft Auto: The Trilogy - The Definitive Edition был выпущен в виде обновленного набора 11 ноября. Он включает три классических игры GTA: Grand Theft Auto III, Grand Theft Auto: Vice City и Grand Theft Auto: San Andreas. Однако менее чем через две недели разработчик Ro...
У HarmonyOS 3.0 проблемы, из-за которых выход операционной системы переносится. Интересные сценарии использования Выпуск бета-версии HarmonyOS 3.0 изначально был запланирован на март, а стабильная версия новой операционной системы должна была выйти в июле, спустя год после релиза HarmonyOS 2.0. По последним данным, у разработчиков возникли проблемы, из-за которых планы поменялись. ...
Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор). Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...
Samsung Galaxy M31s получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy M31s получает обновление One UI 4.1 на базе Android 12. Этот смартфон был первоначально выпущен в 2020 году с оболочкой One UI 2.5, которая работала под управлением операционной системы Android 10. С тех пор он также получил обновление One UI 3.0 на базе Andro...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
Android 13 уже здесь. Google выпустила Developer Preview 1 Да, пока многие только ждут Android 12, а некоторые и Android 11, поисковый гигант уже выпустил первую версию Android 13. Как обычно, это версия исключительно для разработчиков, обычным пользователям ради интереса очень вряд ли стоит ставить Developer Preview. К тому же уст...
7680 ядер CUDA, из которых доступно чуть больше половины. Nvidia выпустит новую версию GeForce RTX 3060 Ti Ранее уже ходили слухи о том, что у Nvidia появится новая версия 3D-карты GeForce RTX 3060 Ti на базе GPU GA103 (нынешние GeForce RTX 3060 Ti базируются на GA104), и вот сейчас они подтвердились: новая версия этой видеокарты замечена в драйвере Nvidia Studio. Ей присвое...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Samsung в ударе: Android 12 с One UI 4 и январским обновлением безопасности вышли на Galaxy Note 10 и Note 10+ На этой неделе Samsung была в ударе. После выпуска обновления One UI 4.0 на базе Android 12 для Galaxy Z Flip 3 и Galaxy Z Fold 3 компания выпустила стабильное обновление Android 12 для Galaxy S20, Galaxy Note 20, Galaxy S10, Galaxy Z Flip, Galaxy Z Flip 5G и других уст...
На компьютерах Apple наконец заработала SharePlay. Apple обещала эту функцию с июня Компания Apple выпустила первую публичную бета-версию macOS Monterey 12.1. Как оказалось, обновление добавляет давно обещанную функцию Monterey - SharePlay. Согласно заметке Apple, SharePlay включена в бета-версии macOS Monterey 12.1. Поэтому пользователи бета-ве...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Apple перестала выпускать обновления безопасности для iOS 14 После того, как была выпущена прошивка iOS 15, компания Apple пообещала продолжить выпускать обновления для iOS 14, но теперь ее политика изменилась.Судя по многочисленным статистикам, iOS 15 оказалась наименее популярной среди прошивок компании. Но в Apple решили вынудить п...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Легендарный Winamp возрождается — желающие могут подать заявку на участие в тестировании Медиаплеер Winamp, ставший в своё время культовым и легендарным, готовится к возрождению. Команда разработчиков перезапустила сайт Winamp.com и продемонстрировала новый логотип медиаплеера. Старый добрый Winamp 5.8 Кроме того, на сайте проекта стало можно подать ...
Microsoft обновила Windows 10 — что нового и что осталось сломано Компания Microsoft выпустила важный апдейт для Windows 10 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейт под номером KB5013942 предназначен для поддерживаемых версий Windows 10 — 21H1 и 21H2, а также станов...
Последний смартфон Xiaomi в рамках программы Android One обновился: он всё еще работает под управлением Android 11 Компания Xiaomi выпустила обновление прошивки для Xiaomi Mi A3, который стало последним смартфоном программы Android One. Телефон был представлен в 2019 году, изначально он работал под управлением Android 9.0 Pie. Месяц назад производитель выпустил неожиданно большое об...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Вышло крупное обновление Telegram Desktop с кучей новых возможностей Разработчики Telegram выпустили обновлённую версию мессенджера для десктопа.
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Google выпустила обновление для смартфонов Pixel, исправляющее массу ошибок Компания Google выпустила серьезное обновление безопасности для всех смартфонов Pixel, начиная с Pixel 3a.Известно, что речь идет о февральском обновлении безопасности на базе Android 12. Апдейт исправляет массу ошибок, а также улучшает поддержку Bluetooth и воспроизведение ...
В Харькове выпущен электрический кроссовер за 6,3 тыс. долларов Харьковская компания Vilkon Electric Vehicles выпустила четырехместный электрический кроссовер Lulida, длина которого составляет около 4 метров. Модель собрана из китайских комплектующих. В салоне установлено два экрана, включая дисплей цифровой приборной панели. В каче...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Анонс Windows 11 Insider Preview Build 22000.348 (каналы Beta и Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.348 (KB5007262) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это обновление включает в себя все изменения и улучшения из сборки 22000...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Вышла новая версия R-Vision SOAR 5.0 Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR — платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных ...
Apple исправила на компьютерах Mac проблемы с Bluetooth и внешними экранами Компания Apple выпустила обновление операционной системы для своих фирменных компьютеров и ноутбуков — macOS Monterey 12.3.1. Это небольшое обновление для macOS Monterey, выпущенной в октябре. Апдейт приносит исправление пары неприятных проблем, котор...
Google выпустила обновление операционной системы Android 12 для своих устройств Компания Google выпустила майское обновление операционной системы Android для своих смартфонов, которое включает не только обычные исправления безопасности, но и некоторые улучшения для конкретных устройств. Наиболее важные из них связаны с устройствами Pixel 6 и Pixel 6 Pro...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Десктопный Firefox внезапно «сломался» на всех платформах и по всему миру. Разработчики объяснили, что делать Странная эпидемия поразила Firefox — пользователи Mac, Windows и Linux повсеместно жалуются на то, что сайты внезапно перестали загружаться. Отмечается, что проблема наблюдается у самой новой версии — Firefox 96, выпущенной буквально на днях. Пострада...
Смартфоны серии Samsung Galaxy S22 будут оснащены One UI 4.1 Samsung выпустила новый пользовательский интерфейс One UI 4.0 на базе операционной системы Android 12. Теперь, согласно последнему отчету , южнокорейский гигант работает над новой версией своего пользовательского интерфейса - One UI 4.1, который будет выпущен с грядущими тел...
Новые iPhone 13 Pro и Pro Max на подходе: качественные изображения фиолетовых смартфонов Согласно последним новостям, в этом году Apple выпустит фиолетовую версию своего флагманского смартфона. Источник сообщил, что фиолетовая расцветка будет доступна для iPhone 13 Pro и Pro Max. Также есть сведения, что фиолетовый цвет в этом году немного отлича...
Вышло обновление программного обеспечения Apple HomePod 15.1.1 Apple выпустила новое обновление программного обеспечения для HomePods. Обновление программного обеспечения HomePod 15.1.1 было выпущено для HomePod и HomePod Mini, это обновление включает в себя некоторые исправления ошибок и улучшения производительности. Последнее обнов...
Выпущен лазерный проектор Xiaomi Full-Color Laser Theater Компания Xiaomi выпустила на домашнем рынке новый лазерный проектор — Xiaomi Full-Color Laser Theater. В отличие от других проекторов , выпущенных Xiaomi ранее, этот новый полноцветный лазерный проектор использует трехцветный лазерный источник света RGB для прямого изображен...
Rockstar выпустила патч для трилогии Grand Theft Auto: The Trilogy - The Definitive Edition, содержащий более 100 исправлений Ожидаемая трилогия Grand Theft Auto: The Trilogy - The Definitive Edition – ремастер культовых GTA III, GTA Vice City и GTA San Andreas – оказалось настолько сырой, что сразу после ее выпуска Rockstar убрала возможность загрузки ПК-версии со своего сайта. И ...
Официально выпущен Coolpad COOL 20 Pro Coolpad официально выпустил Coolpad COOL 20 Pro в Китае. Как следует из названия, последний смартфон от компании - это «профессиональная» версия существующего Coolpad COOL 20, выпущенного ранее в этом году. Coolpad COOL 20 Pro имеет плоский корпус и дисплей с выемкой в ...
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Создатели GTA признали ремастеры провалом Разработчики из Rockstar опубликовали в блоге извинения за неудачный запуск Grand Theft Auto: The Trilogy - Definitive Edition — сборник с обновлёнными версиями GTA III, GTA: Vice City и GTA: San Andreas. Компания пообещала выпустить обновление, которое «решит ряд проблем», ...
Вышла iOS 15.4.1 с исправлением бага быстрой разрядки iPhone Сегодня, 31 марта, Apple выпустила iOS 15.4.1. Релиз состоялся в четверг, а само обновление вышло без предварительных испытаний на широкой аудитории, что указывает на его экстренный характер. Получается, что в Купертино очень торопились выпустить этот апдейт, чтобы устранит...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
AMD выпустила обновление драйвера Radeon Adrenalin 22.1.2 AMD выпустила последнюю версию графического драйвера Radeon Software Adrenalin. Бета-версия 22.1.2 обеспечивает оптимизацию для игры Tom Clancy's Rainbow Six Extraction и добавляет поддержку новых видеокарт, таких как Radeon RX 6500 XT, RX 6400, RX 6500M и RX 6300M. Драй...
Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III. Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...
Финальные версии iOS 15.4, macOS Monterey 12.3, watchOS 8.5, tvOS 15.4 и iPadOS 15.4 выходят на следующей неделе Apple выпустила бета-версию iOS 15.4 в январе, а после вчерашнего мероприятия Peek Performance компания объявила, что на следующей неделе выпустит стабильную сборку iOS 15.4 для совместимых устройств. Одним из самых больших преимуществ iOS 15.4 является то, что она позв...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Анонсирована MMORPG Traha Infinity, кто придумывает такие названия? Мобильная игра Traha Infinity станет приквелом к оригинальной части. Что нас ожидает? Traha — мобильная MMORPG, которая вышла в Южной Корее в 2019 году. С тех пор игру не выпустили по всему миру, но уже к ней готовят приквел. Его название — Traha Infinity. Пока разработчики...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Анонсирована новая часть The Witcher на Unreal Engine 5 Разработчики из польской студии CD Projekt RED официально подтвердили, что они занимаются разработкой новой игры популярной серии «Ведьмак» (The Witcher). Мы рады сообщить, что работаем над следующим проектом в серии игр «Ведьмак», который положи...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
В Warhammer AoS: Soul Arena много нового + свежий файл для Андроид Разработчики Warhammer AoS: Soul Arena выпустили крупное обновление для региональной версии. Что нового? В конце декабря мы узнали, что глобальная версия Soul Arena выйдет в апреле этого года. Тогда разработчики открыли предрегистрацию, а вчера они выпустили обновление для ...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Безграничная мощь. Sony выпустила PlayStation 5 Pro Для того чтобы играть в видеоигры необходимо иметь электронное устройство, которое позволит все это делать, а таких в продаже сейчас можно встретить на любой вкус и цвет, начиная с крайне дешевых и заканчивая очень дорогостоящими, Читать полную версию публикации Безгранична...
Hitman 3 VR выйдет на ПК в январе Версия Hitman 3 VR отправится в релиз на ПК в следующем году, согласно заявлению разработчиков из студии IO Interactive, в котором излагается дорожная карта контента, который игроки могут ожидать во второй год поддержки Hitman 3. Конечно, одним из наиболее значительных обнов...
Xiaomi Mi 11 получил глобальную стабильную бета-версию MIUI 13 на базе Android 12 Как пишет источник, для экс-флагмана Xiaomi Mi 11 вышла глобальная стабильная бета-версия прошивки MIUI 13 на базе Android 12. ПО за номером MIUI-V13.0.1.0.SKBMIXM содержит в себе много исправлений и повышает стабильность работы системы. Также в состав прошивки включе...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Когда Xiaomi выпустит первый 4K-монитор Xiaomi выпустила тизер, из которого стало ясно, что компания готовится выпустить 4K-монитор в своей родной стране — Китае.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Microsoft выпустила обновление Windows 11, которое стоит установить вручную Компания Microsoft выпустила обновление для своей свежей операционной системы Windows 11. Windows 11 KB5012643 (сборка 22000.652) — это необязательное, опциональное обновление. Оно не устанавливается автоматически, но доступно через Windows Update (Центр об...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
«Разработчики не делают простых ошибок» на примере сортировок в Unity, ASP.NET Core и не только Есть мнение, что опытные разработчики не допускают простых ошибок. Ошибки сравнения? Разыменования нулевых ссылок? Нет, это точно не про нас… ;) Кстати, а что насчёт ошибок сортировки? Как вы уже поняли из заголовка, с этим тоже есть нюансы. Читать дальше →
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Хакеры выставили Nvidia условие: или компания открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех актуальных видеокарт компании, включая GeForce RTX 3090 Ti Хакерская группировка Lapsus$, стоящая за взломом внутренней корпоративной сети Nvidia, выставила компании ультиматум: или Nvidia открывает исходный код драйверов, или в Сети опубликуют схемотехнику всех видеокарт компании, включая GeForce RTX 3090 Ti. Причём в публично...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Про убитого американским полицейским афроамериканца выпустили компьютерную игру Неожиданная игра была выпущена иранскими разработчиками — Save The Freedom. Основана она на реальном случае непреднамеренного убийства афроамериканца Джорджа Флойда, которое произошло в мае 2020 года и привело к общественному движению, выступающему против расизма и насилия в...
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Выйдет ли джейлбрейк для iOS 15? Вы будете удивлены Мы уже многое рассказали про iOS 15 за эти месяцы: по-прежнему многие с недоверием относятся к этой версии операционной системы, но в ней понемногу открываются новые нюансы: мало того, что iOS 15 и вправду содержит много мелких фишек и ориентирована на будущее, но для нее д...
Бета-версия драйвера AMD Radeon Software Adrenalin 21.10.3 AMD выпустила бета-версию драйверов Radeon Software Adrenalin 21.10.3. Они поставляются с оптимизацией для «Стражей Галактики Marvel» с улучшением производительности более чем на 21%, измеренным при настройках 4K Ulra по сравнению с предыдущим драйвером, при тестировании с и...
Samsung рассчитывает в январе выпустить 200 телевизоров со 110-дюймовыми экранами MicroLED Samsung постепенно осваивает выпуск телевизоров, в которых используются панели MicroLED. Ожидалось, что к концу этого года компания выпустит 76-дюймовые и 88-дюймовые версии телевизоров The Wall MicroLED TV. Однако их выпуск был отложен. По неофициальной информации, дел...
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
В iOS 15.4 Apple разрешит скачивать обновления iOS по сотовой сети Компания Apple продолжает тестировать свои новые операционные системы. Сегодня ночью купертиновцы выпустили третьи бета-версии iOS 15.4 и macOS Monterey 12.3. Апдейты содержат ряд исправлений и правок. Однако в iOS 15.4 также было замечено одно долгожданное изменение.Читать ...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Смартфон Samsung Galaxy A53 выйдет в двух версиях с разными чипами Очередная утечка раскрыла подробности о предстоящем смартфоне Samsung Galaxy A53.Сообщается, что данное устройство будет выпущено в двух разных вариантах, отличающихся чипсетами. Помимо европейской версии с номером модели SM-A536B, Samsung также выпустит версию 5G с номером ...
WhatsApp для Android получил новую функцию. Теперь пользователь сможет видеть уведомления о реакциях на сообщения Разработчики WhatsApp выпустили обновление 2.21.24.8 для пользователей Android в бета-канале. Данная версия принесла с собой уведомления на реакции на сообщения. WhatsApp уже несколько месяцев разрабатывает функцию реакции на сообщения, которая, как видно из названия, п...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Выпущен новый релиз SIEM-системы RuSIEM 3.3.0 Компания RuSIEM, российский разработчик программного обеспечения в области информационной безопасности, выпустила новый технологический релиз системы мониторинга, сбора и анализа событий RuSIEM. Релиз включает порядка 10 глобальных ...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Microsoft выпустила необязательное, но полезное обновление Windows 11 Компания Microsoft выпустила очередное необязательное обновление операционной системы Windows 11.Речь идет об апдейте под номером Windows 11 KB5012643 (сборка 22000.652). Обновление является опциональным. Загрузить его можно в Центре обновления Windows или вручную из каталог...
Официально представлен ноутбук Huawei MateBook D 14 SE Компания Huawei выпустила в Китае свой новый ноутбук под названием Huawei MateBook D 14 SE.Как следует из названия, Huawei MateBook D 14 SE является упрощенной версией Huawei MateBook D14, выпущенной в прошлом году. Стоимость новинки составляет 3899 юаней ($613). Предзаказы ...
В России выпустили iPhone с выгравированным QR-кодом Российская компания Caviar выпустила люксовые версии айфонов для тех, кому надоело постоянно искать свой QR-код в телефоне. Код выгравирован прямо на корпусе устройства.
Вышла новая версия Appius-PLM УЖЦИ 2022 Компания АППИУС, российский разработчик PLM-решений на платформе «1С:Предприятие 8», выпустила новую версию системы «Appius-PLM Управление жизненным циклом изделия» 2022, позволяющую управлять всем предприятием как единым комплексом. В фокусе ...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д. Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года). «Это обновление исправляет проблемы, связ...
Вышло обновление Windows 11, решающее проблемы с обновлениями Компания Microsoft выпустила обновление операционной системы Windows 11, исправляющее ошибки прошлых сборок.Апдейт имеет номер KB4023057. Одной из его ключевых задач является исправление проблем с установкой обновлений, с которыми столкнулись некоторые пользователи.На официа...
Выпущено программное обеспечение AMD Radeon Adrenalin 22.1.2 AMD выпустила последнюю версию драйверов Radeon Software Adrenalin. Бета-версия 22.1.2 поставляется с оптимизацией для Tom Clancy's Rainbow Six Extraction и поддержкой новых видеокарт включая Radeon RX 6500 XT, RX 6400, RX 6500M и RX 6300M. Единственная проблема, исправленна...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Honor Play 20 выпустили в самой доступной версии с 4/64 ГБ памяти Смартфон Honor Play 20 дебютировал в конце апреля в Китае, а сейчас компания выпустила его новую версию.Смартфон начального уровня сперва был выпущен в трех конфигурациях памяти: 4 ГБ + 128 ГБ ($141), 6 ГБ + 128 ГБ ($173) и 8 ГБ + 128 ГБ ($220). Теперь его выпустили в версии...
Новая версия PUBG для слабых смартфонов: BGMI Lite будет работать на устройствах с менее 2 ГБ оперативной памяти Как сообщает SportsKeeda, киберспортсмен по имени Абхиджит Гхатак (Abhijeet Ghatak) заявил, что компания Krafton работает над облегченной версией Battlegrounds Mobile India, которая может быть запущена где-то в конце следующего месяца. При этом сами разработчики проводя...
Выпущена приключенческая исследовательская игра FAR: Changing Tides Компания-разработчик игр Okomotive и издатель Frontier Foundry на этой неделе выпустили атмосферную приключенческую игру FAR: Changing Tides, посвященную исследованию транспортных средств. Теперь эта приключенческая игра, доступная для Nintendo Switch, ПК, Xbox и PlayStation...
Вышла первая бета-версия Android 13 Google представила первую бета-версию своей новой мобильной ОС – Android 13. До этого компания выпустила две версии Android 13 исключительно для разработчиков (соответственно, Developer Preview 1 и 2), а вот бета-версия может быть установлена на пользовательские у...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Microsoft обновила Windows 7, Windows 10 и Windows 11 Компания Microsoft выпустила большую подборку накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже Windows ...
Samsung выпустила Android 12 для Galaxy S21, S21+, S21 Ultra, Z Flip3 и Z Fold3 Samsung уже несколько месяцев проводит бета-тестирование One UI 4.0 на базе Android 12 для своих устройств, и некоторые уже начали получать стабильное обновление.Первые прошивки были выпущены в ноябре, но из-за обнаруженных проблем апдейты перестали распространять. Теперь же...
Google выпустила все игры Android для Windows 11 С момента выхода на рынок операционной системы Android прошло уже больше 13 лет, и за такой внушительный срок для нее успели создать и выпустить целую уйму различных видеоигр. Кроме того, теперь в мире существует армия Читать полную версию публикации Google выпустила все иг...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Выпущено программное обеспечение AMD Adrenalin 22.4.1 Сегодня AMD выпустила последнюю версию AMD Software Adrenalin. Бета-версия 22.4.1 поставляется с оптимизацией для технической демонстрации Unreal Engine 5, получившей название «CitySample». В этом выпуске также было исправлено несколько ошибок. К ним относятся визуальные арт...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Microsoft выпустила PowerToys 0.56.1 Компания Microsoft выпустила PowerToys 0.56.1. Always on Top • Исправлена избыточная загрузка GPU/CPU при включении; • Если граница имеет фокус, ее нельзя закрыть с помощью клавиши F4; • Изменение размеров границ должно корректно изменять размеры для существующих окон; • Гра...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Nokia XR20 получает обновление Android 12 HMD Global подготовила еще одно обновление Android 12, на этот раз для смартфона Nokia XR20 , выпущенного прошлым летом с Android 11 на борту. В Твиттере начинают поступать сообщения от пользователей из Финляндии, которые получили долгожданное обновление до последней версии ...
Прошлогодний Samsung Galaxy S21 или новый S22? Велика ли разница? Для Samsung подобная политика не нова, ну а мы сравним свежий смартфон S22 и S21, выпущенный в 2021 году. Читать полную статью
Sony Xperia 10 II обновили до Android 12 Компания Sony выпустила стабильную версию операционной системы Android 12 для смартфона Xperia 10 II. Пока апдейт объемом 900 МБ получили пользователи из Юго-Восточной Азии, но в скором времени он станет доступен и в других странах. Помимо исправлений и различных нововведени...
Морские бои Force of Warships выпустили с промокодами для разных регионов Студия XDEVS выпустила на Android проект Force of Warships. Он позволяет участвовать в морских сражениях, а промокоды помогут прокачаться быстрее других. Force of Warships — мобильный проект, который доступен в российском Google Play и, вероятно, в других регионах. Пока мы ...
Научно-фантастическая стратегия Homeworld 3 Разработчик Blackbird Interactive и издатель Gearbox выпустили новый трейлер геймплея к предстоящей и долгожданной научно-фантастической стратегии в реальном времени Homeworld 3. Команда разработчиков также объявила, что игра будет официально выпущена в четвертом квартале 20...
Представлен электрический самокат Xiaomi дешевле 300 долларов Xiaomi выпустила первый электрический самокат Mijia M365 в 2017 году, который сразу же стал бестселлером, после чего производитель много раз выпускал новые и новые версии этого простого и надёжного средства для ежедневных поездок. На этой неделе был представлен Xiaomi M...
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Самый дешёвый iPhone с поддержкой 5G в истории получит подэкранный сканер отпечатков пальцев Согласно последним новостям из цепочки поставок Apple, компания из Купертино уже готовит новую версию недорогого смартфона iPhone SE, которая будет оснащена подэкраннм сканером отпечатков пальцев. Стоит отметить, что до этого момента подэкранные сканеры отпечатков пальц...
Apple выпустила iOS 15.4 – что нового? Apple выпустила четвёртое крупное обновление пятнадцатого поколения своих мобильных операционных систем – iOS 15.4 и iPadOS 15.4. Обновления уже доступны для всех совместимых устройств и содержат новые функции, исправления ошибок и улучшения производительности iPad и iPhone....
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Глобальные умные часы Huawei Watch 3 и Watch 3 Pro получили большое обновление с новыми функциями Компания Huawei выпустила значительное обновление HarmonyOS 2.0 для глобальных версий умных часов Huawei Watch 3 (обзор) и Watch 3 Pro. Прошивка получила номер 2.0.0.197 и имеет размер 287 МБ. Ранее аналогичное обновление было выпущено в Китае, а теперь оно...
Какие устройства Xiaomi обновятся до Android 13? Android 13 выпущена в качестве предварительной версии исключительно разработчиков и в настоящее время доступна только для смартфонов Google Pixel. Эксперты XiaomiUI поделились списком устройств Xiaomi, Redmi и Poco, которые получат обновление Android 13. Также опубликован сп...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Что там у ReactOS? 16 декабря сего года, команда разработчиков ReactOS, спустя долгое время после последнего релиза (с последнего прошло почти полтора года) выпустила новую версию под номером 0.4.14. Это все еще альфа-версия.В данной статье мы рассмотрим основные новшества как со стороны разра...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Activision Blizzard выпустила долгожданные Warcraft IV и StarCraft III Еще много лет назад издательство Activision, наиболее известное по видеоиграм серии Call of Duty, выпустило игровую студию Blizzard, получив над ней полный контроль. Это крайне негативно отразилось на бизнесе последней, потому что вместо качественных игровых Читать полную в...
Трёхлетние флагманы OnePlus 6 и OnePlus 6T подошли к концу своей жизни. Но отчаиваться не стоит Компания OnePlus официально завершила поддержку своих трёхлетних флагманов — OnePlus 6 и OnePlus 6T. OnePlus 6 дебютировал в мае 2018 года, а OnePlus 6T выпустили полгода спустя — в октябре 2021 года. Изначально OnePlus 6 работал на основе Android 8.1...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Apple начала искать порно в переписке детей в iOS 15.2 beta 2 Сегодня, 9 ноября, Apple выпустила вторую бета-версию iOS 15.2 для участников программы закрытого бета-тестирования, в которую входят разработчики и те, кто имеет соответствующий бета-профиль. В отличие от iOS 15.1, в Купертино сразу дали понять, что это не срочное обновлен...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
MMORPG Legend of YMIR показывает красоты Unreal Engine 5 Издатель Wemade показал техно-демо игры Legend of YMIR. Будущее уже наступило? Legend of YMIR — кросс-платформенный проект от корейцев из Wemade. Это MMORPG, которую выпустят на PC, iOS и Android. Сейчас разработчики выпустили видео, в котором показали возможности движка Un...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
В Yulgang Global можно будет зарабатывать NFT-токены Корейская студия Tigon Mobile собирается зарабатывать на хайпе вокруг крипты. Для этого она сделает проект по франшизе Yulgang. Метавселенная и заработок криптовалюты беспокоит по ночам не только CEO Ubisoft — корейцы выпустят Yulgang Global. Вероятно, это мобильная MMO, д...
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2) переставали работать.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Смартфоны серии Samsung Galaxy S22 первыми получат One UI 4.1 Компания Samsung уже выпустила фирменный пользовательский интерфейс One UI 4.0 на базе операционной системы Android 12 для своих смартфонов премиум-класса, включая Galaxy S21, Galaxy Fold 3 и других. Как сообщают источники, теперь южнокорейский гигант работает над новой...
В приложении «Фотографии» для Windows 11 появился обновлённый редактор Несколько дней назад Microsoft выпустила обновление для приложения «Фотографии» в Windows 11, вместе с которым пользователям стал доступен существенно переработанный фоторедактор. Упомянутое обновление могут загрузить пользователи стабильных версий Windows 11, используя для ...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Google запустила официальное тестирование операционной системы Android 13 Компания Google выпустила первую версию операционной системы Android 13, но пока только для разработчиков.Речь идет о сборке Android 13 Developer Preview 1. Воспользоваться ею могут только разработчики. Бета-версия для всех желающих станет доступна позднее, а финальный релиз...
Хакеры угрозами требуют у NVIDIA открыть исходный код драйверов под разные ОС После многочисленных сообщений о кибератаке с целью выкупа серверов NVIDIA, хакерская группа LAPSUS$ требует, чтобы NVIDIA выпустила свои драйверы для Windows, MacOS и Linux с открытым исходным кодом.
Samsung выпустит SSD «для апокалипсиса» Samsung также известен как один из крупнейших в мире производителей твердотельных накопителей. Выяснилсь, что южнокорейская компания готовит к выходу новый защищённый портативный SSD.
Разочарованные владельцы Google Pixel 6 и Pixel 6 Pro продают смартфоны: задержавшееся обновление так и не решило проблемы Когда в прошлый понедельник Google выпустила отложенное мартовское ежеквартальное обновление функций, оно должно было устранить большое количество ошибок, на которые жаловались пользователи, включая проблемы с подключением как к сотовой связи, так и к сигналам Wi-Fi. Су...
Xiaomi Mi 10S получает стабильное обновление MIUI 13 Xiaomi выпустила MIUI 13 в конце декабря 2021 года. С тех пор компания внедряет пользовательский интерфейс на базе Android-12 для нескольких устройств, которые подписались на участие в бета-программе. Сегодня Xiaomi выпустила стабильное обновление MIUI 13 для Mi 10S в Ки...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Смартфон Xiaomi Mix Fold подешевел более чем на 600 долларов в Китае В марте прошлого года был официально выпущен первый телефон Xiaomi со складным экраном, Xiaomi Mix Fold, которые был доступен в трёх версиях 12/256, 12/512 ГБ и 16/512 ГБ по цене 1569, 1726 и 2040 долларов соответственно. Сегодня Лу Вейбинг (Lu Weibing), партнер Xiaomi ...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Samsung выпустила Android 12 для Galaxy S20 FE 4G, A52, S10 Lite и W22 5G Компания Samsung продолжает выпускать One UI 4 на базе Android 12 для своих устройств.К уже получившим апдейт девайсам добавились модели Galaxy S20 FE 4G, Galaxy A52, Galaxy S10 Lite и W22 5G. Начиная с Galaxy S20 FE 4G, стоит отметить, что обновление в настоящее время досту...
Samsung Galaxy A23 5G скоро выйдет в Европе Samsung представила недорогой смартфон Galaxy A23 4G в марте, но не делала никаких заявлений о версии с поддержкой 5G. Теперь голландское издание GalaxyClub сообщает, что Samsung намерена выпустить Galaxy A23 5G, и он появится в Европе. Источник не раскрывает никаких ха...
Microsoft Surface Duo наконец получил новые функции: выпущено давно обещанное обновление до Android 11 Microsoft Surface Duo, анонсированный в октябре 2019 года и выпущенный в 2020 году с Android 10, должен был получить Android 11 в 2021 году, но этого не произошло. Тем не менее компания не забыла о своей складной модели, поскольку смартфон наконец получает обновлен...
В Apple watchOS 8.4 исправлена ошибка зарядки Компания Apple выпустила операционную систему watchOS 8.4, в которую включены обновления безопасности и исправление ошибки, из-за которой некоторые модели умных часов Apple Watch не заряжались. Обновление доступно для моделей Watch Series 3 и более поздних. Его можно з...
Доступно для загрузки Windows 11 Build 22000.376 Windows 11 KB5009566 теперь распространяется на ПК вне программы Windows Insiders и является частью цикла вторничных исправлений. Microsoft также опубликовала прямые ссылки для скачивания автономных установщиков KB5009566. Сегодняшний выпуск исправлений во вторник в основном...
Motorola Edge 20 Pro начинает получать обновление до Android 12. Motorola потребовалось очень много времени, чтобы начать выпуск обновлений Android 12: это произошло в феврале, почти через полгода после релиза операционной системы. С того момента производитель старается выпускать обновления регулярно. В этот раз пришла очередь Motoro...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
[Перевод] Как сервис Repl.it (W18) хакнул хакеров Во время месячной атаки у нас были деньки передышки и мы умудрились сгонять на стартап-тусу от BloombergBeta. Хороший способ выпустить пар перед предстоящими бессонными ночами. (Repl.it — сервис, который позволяет писать код на большинстве языков прямо в браузере, без уст...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
В веб-версии WhatsApp появился инструмент для создания стикеров Разработчики WhatsApp добавили в веб-версию мессенджера встроенный инструмент для создания стикеров - Sticker Maker. Об этом сообщает The Verge. Новый инструмент позволяет превращать в стикеры обычные изображения, а затем отправлять их другим пользователям. Для доступа к инс...
Microsoft выпустила Windows 11 Build 22000.318 Компания Microsoft выпустила Windows 11 Build 22000.318. Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, из-за которой некоторые приложения могли иметь неожиданные результаты при рендеринге некоторых элементов поль...
Apple собирается выпустить 4-нм чипы M2 в следующем году Apple начала переход с чипов Intel на собственные чипы Apple Silicon в прошлом году, выпустив серию MacBook. На данный момент компания выпустила три чипа для Mac, основанных на архитектуре ARM. Теперь в новом отчете утверждается, что технологический гигант работает над преем...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Logitech выпустила беспроводные мыши Signature M650 и Signature M650 Business Mouse Logitech представляет новую беспроводную мышь Signature M650 Wireless Mouse и беспроводную мышь Signature M650 for Business Mouse среднего и большого размера. Обе модели оснащены USB-приемником Logi Bolt с технологией Logi Bolt Wireless. Logitech Signature M650 Wireless Mo...
Складной смартфон Honor Magic V Несколько месяцев назад стало известно, что первая складная модель Honor - внутреннее название Magic X - появится в четвертом квартале 2021 года. И похоже, что этот слух окажется правдой, поскольку сегодня Honor объявила, что скоро будет выпущен ее первый складной смартфон п...
Российские хакеры вступились за своего коллегу и пригрозили некоторым странам Европы Российская хакерская группа Killnet предупредила о том, что, если в ближайшее время не будет выпущен на свободу один из участников команды, они парализуют работу здравоохранения в Великобритании и несколько других странах Европы.
В серии Redmi Note 11 скоро выйдет новая модель: Redmi Note 11S 5G появился в базе данных IMEI Линейка Redmi Note 11 оказалась одной из наиболее запутанных у данного производителя. Но в ближайшее время Xiaomi выпустит еще одного члена семейства, который, как сообщается, получит название Redmi Note 11S 5G. Данная информация поступила от Xiaomiui, который обнаружил...
Snapdragon 8 Gen 1, AMOLED 120 Гц без складки, 12/512 ГБ, NFC, UWB. Motorola Razr 3 рассекречен Поклонники складных смартфонов Motorola нового поколения с радостью узнали, что компания работает над преемником складного Razr 2019 и 5G-версии устройства, выпущенной в 2020 году. Теперь же в Сеть просочились некоторые характеристики этого будущего складного устройства...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Разработчики исправили картинку в Horizon Forbidden West Выпущен хотфикс, который исправляет "эпилепсию"
Android 12L Beta 1 доступна с улучшениями для устройств с большим экраном После запуска первого Android 12L Developer Preview на Lenovo Tab P12 Pro всего несколько дней назад, первая бета-версия Android 12L теперь доступна для скачивания. Помимо возможности запускать Android 12L Beta 1 на планшете Lenovo и устройствах Pixel, разработчики могут исп...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Samsung выпустила огромное обновление для Galaxy S22 с улучшениями камеры Компания Samsung с самого момента выпуска флагманских смартфонов Galaxy S22 усердно работала над новой прошивкой, которая наконец стала доступна владельцам телефонов этой серии. По словам пользователей Reddit, обновление уже доступно в Южной Корее, а также в нескольких ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Игровой движок Unreal Engine 5 доступна для всех разработчиков Версия Unreal Engine 5 теперь доступна всем разработчикам для использования в своих проектах. В дополнение к доступу к множеству различных инструментов для разработчиков. Ключевые особенности движка Unreal Engine 5 включают решение динамического глобального освещения Lumen, ...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Microsoft выпустила новую версию Windows 10 — в ОС активируются скрытые функции Компания Microsoft выпустила стабильную версию крупного обновления операционной системы Windows 10 — November 2021 Update, также известного под внутренним названием 21H2. Хотя ранее Microsoft выпускала большие функциональные обновления Windows 10 каждые полгода, ...
iPhone SE Plus получит 4,7-дюймовый экран и топовую платформу Apple A15 Bionic Как сообщает китайское издание Mydrivers, компания Apple действительно выпустит в следующем году смартфон iPhone SE следующего поколения. Он будет называться iPhone SE Plus, однако слово Plus в его названии указывает не на размер дисплея, а на его высокую производительн...
Linux-way. Куда развивается самый… Хакеры под Linux — забавные люди. Они измеряют время версиями патчей.— Rob Riggs, в .sigЯ из тех самых престарелых "геймеров" в командную строку и конфиг-файлы, который предпочтёт чтение полезных статей пустому срачу в комментариях. Поклонник Gentoo, поэтому испугать меня сб...
Смартфон Xiaomi MIX 5 уже тестируется с чипом Snapdragon 8 Gen 1 Первыми смартфонами Xiaomi на новой однокристальной системе Snapdragon 8 Gen 1 должны стать телефоны серии Xiaomi 12.Естественно, китайская компания выпустит еще немало устройств на базе данного чипа. К примеру, стало известно, что Snapdragon 8 Gen 1 ляжет в основу смартфона...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
OneDrive получит поддержку Windows on ARM и Apple M1 в качестве бета-версии в конце этого года Клиент синхронизации OneDrive для Windows и macOS скоро получит нативную поддержку устройств на базе ARM. На конференции Ignite 2021 Microsoft объявила, что инсайдеры Office с устройствами Windows на базе ARM смогут использовать предварительную версию OneDrive для ARM «к кон...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7, но не всё прошло гладко Компания Microsoft выпустила большую подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для новейшей Windows 11, Windows 10 и даже таких заслуженн...
В России выпустили смартфон с отечественной операционной системой «Аврора» Российская компания «Аквариус», которая входит в состав Национальной компьютерной корпорации, начала продажи смартфона Aquarius NS M11. Об этом сообщило издание «КоммерсантЪ». Модель описывается разработчиком как первый карманный персональный ко...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Samsung выпустила смартфон Galaxy Z Flip3 Olympic Games Edition Южнокорейский технологический гигант Samsung выпустил Galaxy Z Flip3 Olympic Games Edition в Китае. Напомним, что прошлом году компания представила в Японии Galaxy S21 Olympic Games Edition, посвященную летним Олимпийским играм 2020 года в Токио. Специальная версия складного...
100-дюймовый телевизор Redmi MAX получил сертификацию Bluetooth SIG и 3C Redmi, по-видимому, планирует выпустить новый 100-дюймовый смарт-телевизор в Китае. Согласно отчету, новый смарт-телевизор Redmi MAX был замечен на веб-сайтах сертификации. Это 100-дюймовая модель смарт-телевизора, которая появилась в сертификации Bluetooth SIG и в базе данн...
Наушники OnePlus Buds Pro выпущены в специальной версии Mithril На презентации OnePlus 10 Pro в Китае бренд также анонсировал специальную версию OnePlus Buds Pro.Новый вариант флагманских по-настоящему беспроводных наушников от компании создан в серебристом цвете, который официально называется «Mithril».OnePlus Buds Pro Speci...
Microsoft трудится над облегчённой версией Windows 11 SE Предполагается, что эта редакция системы будет использоваться в образовательном секторе, где зачастую не самые мощные машины для работы. Кроме того, американская компания может использовать её для собственной линейки гаджетов Surface. Читать полную статью
Вторжение России: Украина официально объявила о закрытии воздушного пространства Украина закрывает воздушное пространство для гражданских самолетов. Решение объявили официально на фоне высокого риска авиационной безопасности из-за нападения РФ на Украину. Об этом говорится в сообщении "Украэроруха". Отмечается, что это срочные меры из-за в...
Supercell рассказал про Clash Mini, Clash Quest и Clash Heroes Издатель Supercell выпустил апдейт по Clash Mini, Clash Quest и Clash Heroes. Что стоит ждать от этих проектов? Фанатам Supercell приготовиться — компания выпустила видео сразу для трёх будущих игр. Сперва разработчики объявили, что для Clash Mini проведут ЗБТ в Дании, Кана...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
Новое обновление системы PS5 21.02-04-51.00, выпущенное Sony, улучшает производительность системы Sony только что выпустила обновление системы PS5 21.02-04-51.00. Новое обновление прошивки весит примерно 914 МБ, и те, кто надеется на столь долгожданное обновление VRR, будут разочарованы, узнав что данная функция системы пока не входит в это обновление. По крайней мере, в...
Официально: Samsung выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21 в международном масштабе Компания Samsung Electronics объявила о начале международного распространения с сегодняшнего дня фирменной оболочки One UI 4.0 на основе операционной системы Android 12 для флагманских смартфонов Galaxy S21 (обзор), Galaxy S21+ (обзор) и Galaxy S21 Ultra (обзор). Распр...
GoldenEye 007 выпустят на современных консолях через несколько недель Оригинальная игра GoldenEye 007 была выпущена в 1997 году. Её считают не только лучшей игрой о Джеймсе Бонде, но и одни из лучших шутеров от первого лица всех времён. Те, кто пропустил её в своё время, скоро смогут поиграть в ремастер для современных консолей. По словам...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Хакеры активно заражают ПК с активаторами в духе KMSPico для Windows О вновь обретшей актуальность проблеме сообщают исследователи Red Canary, добавляя, что к привычным симптомам добавилось также воровство токенов криптокошельков, например Ledger Live, Atomic, Electrum, Exodus, Coinomi и других. Читать полную статью
Украденные хакерами сертификаты подписи кода NVIDIA используются для вредоносных программ Windows пока разрешает установку программ, подписанных этими сертификатами.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Android 10 появится на Fairphone 2 шестилетней давности Производитель экологически безопасных смартфонов Fairphone выпустил обновление Android 10 для смартфона Fairphone 2 которое изначально было запущено с Android 5 в 2015 году. Обновление пока находится в стадии бета-тестирования, но компания заявляет, что надеется выпустить ст...
Samsung выпустит Galaxy A23 5G в Европе Samsung представила Galaxy A23 4G в марте, но не делала никаких заявлений о варианте 5G. Теперь голландское издание GalaxyClub сообщает, что Samsung намерена выпустить Galaxy A23 5G в Европе. Источник не раскрывает никаких характеристик Samsung Galaxy A23 5G. Но мы можем ...
«АвтоВАЗ» выпустит «антисанкционную» Lada Niva Travel. Без АБС, подушки безопасности и тревожной кнопки Как пишет Drom.ru со ссылкой на Telegram-канал «Русский автомобиль», «АвтоВАЗ» собирается выпустить спецверсию Lada Niva Travel, лишенную трех важных систем, две из которых непосредственно влияют на безопасность. Такая «антисанкционная&raqu...
Xiaomi Mi 8 и Mi Pad 4 получили MIUI 13. Mix 2 и Mix 2S на очереди MIUI 13 подтверждена для большинства современных смартфонов Xiaomi, Redmi и Poco, но неофициально прошивка выйдет и для некоторых старых и очень старых моделей. О Xiaomi Mi 6 мы уже писали, но это не единственная пожилая модель, для которой будет выпущена MIUI 13 с...
Apex Legends выйдет на мобильных устройствах в этом месяце Apex Legends Mobile будет выпущена во всем мире в этом месяце, об этом объявил разработчик Respawn Entertainment. Впервые о переносе Apex Legends на мобильные устройства заговорили еще три года назад. Как и в версии игры для ПК и консолей, в Apex Legends Mobile можно будет и...
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти Утечки памяти являются частой проблемой в программировании. Суть в том, что часть кода неправильно управляет памятью и не освобождает её после завершения работы. Чтобы решить эту проблему, Microsoft представила новый инструмент в своём браузере Edge, предлагающий разработчик...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
OxygenOS 12 оказалась неготовой и её откатили На этой неделе OnePlus выпустила в релиз прошивку OxygenOS 12 на базе Android 12 для OnePlus 9 и 9 Pro, но компания уже отозвала апдейт после сообщений об ошибках и проблемах от пользователей. «Мы знаем о проблемах, вызванных обновлением OxygenOS 12, и наша команда разработч...
Разработчики God of War Ragnarok уверены, что игру удастся выпустить в текущем году Игроки оптимизм девелоперов, мягко говоря, не разделяют.
Apple может выпустить собственную игровую консоль Её созданием, возможно, занимаются бывшие разработчики Xbox.
Первый ТВ-стик Realme выходит в Европе в двух версиях Согласно официальному заявлению Realme, первый ТВ-стик компании будет выпущен в Европе в следующем месяце. Напомним, Realme 4K Google TV Stick был недавно представлен в Индии, при этом в Европе будет выпущено две версии с поддержкой разрешения 2K и 4K. Приставка Realme ...
Comindware и Kickidler помогут России решить срочные задачи импортозамещения Компания Comindware и «АйТи Сервис Менеджмент» (бренд Kickidler) объединили усилия по выводу на российский рынок конкурентного решения для автоматизации бизнеса и эффективного учета рабочего времени. Партнерство разработчиков ...
Недельный геймдев: #59 — 27 февраля, 2022 Из новостей: Epic Games выпустила превью-версию Unreal Engine, с 28 марта в Steam нельзя будет устанавливать скидку меньше 10 или больше 90 процентов, вышло бесплатное приложение Open Brush 1.0 для создания 3D-скетчей в виртуальной реальности, грядущие изменения режима с...
Skyrim 10 лет спустя: в продажу поступило издание The Elder Scrolls V: Skyrim Anniversary Edition Сегодня в продажу поступает The Elder Scrolls V: Skyrim Anniversary Edition для ПК, Xbox One, Xbox Series X|S, PlayStation 4 и PlayStation 5. Это переиздание оригинальной игры The Elder Scrolls V: Skyrim, выпущенной ровно 10 лет назад. Разработчики называют издание &laq...
Дата выхода вестерна Weird West перенесена на конец марта Креативный директор студии WolfEye Рафаэль Колантонио объявил о переносе релиза Weird West на 31 марта. По его мнению, эта задержка даст дополнительное время на улучшение качества игры. По словам Колантонио, разработчики были бы рады выпустить свой проект пораньше, но не хо...
Устроившие атаку на NVIDIA хакеры встали на защиту майнеров Разработчику графических решений выдвинут ультиматум.
Эти устройства получат MIUI 13 уже 28 декабря Премьера долгожданного нового поколения MIUI уже не за горами. Ожидается, что официальный анонс MIUI 13 состоится 28 декабря. Преемница MIUI 12.5 выйдет с заметным опозданием и чтобы компенсировать это, китайская компания Xiaomi приняла решение изменить схему выпуска обновле...
Новые iPhone получат перископную камеру с 10-кратным оптическим зумом Аналитик компании GF Securities Джефф Пу (Jeff Pu) утверждает, что, как минимум, одна модель iPhone 15, выпущенная в 2023 году, будет оснащена перископной камерой, которая обеспечит 10-кратный оптический зум. Прошлой осенью появились сведения о том, что компания LG Inno...
Хакеры попытались вывести $4 млрд в Биткоинах, отказавшись взять $1 млрд и вернуть 120 000 ВТС Биржа Bitfinex предлагала хакерам 25% от украденной суммы
Motorola готовит к выпуску в этом году 19 новых смартфонов Компания Motorola, в данный момент принадлежащая Lenovo, планирует выпустить на международные рынки целых 19 устройств.В декабре прошлого года Motorola выпустила Motorola Edge X30 в Китае. Это устройство (под кодовым названием Rogue) уже поступило на рынки за пределами Китая...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...