Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней Сейчас доступ закрыт.
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Доступна для загрузки Windows 11 Build 22000.466 Microsoft только что отправила новую предварительную сборку Windows 11 пользователям, участвующим в программе Windows Insider. Его получают только пользователи, зарегистрированные в каналах Beta и Release Preview. Сборка Windows 11 Build 22000.466 полностью сосредоточена на ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Без паники: что на самом деле произойдёт с WhatsApp у «миллионов россиян» 1 апреля Вчера издание «Ридус» опубликовало «сенсационную» новость о том, что с 1 апреля «миллионы россиян» могут остаться без WhatsApp. Её подхватили многие российские СМИ, тему не обошли своим вниманием даже авторитетные «Известия&raqu...
На Windows 11 наблюдается снижение производительности накопителей SSD NVMe С момента выхода Windows 11 прошло более двух месяцев, однако некоторые проблемы, обнаруженные на стадии тестирования, по-прежнему не исправлены. Так, в социальной сети Reddit и на форуме Microsoft Support пользователи продолжают жаловаться на снижение производительности на...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.
Конкурент Tesla становится публичным: Rivian нацелена на 60 миллиардов долларов Компания Rivian Automotive, которая занимается электромобилями, готовится к первичному публичному размещению акций (IPO). Компания нацелена на оценку в 54,6 миллиарда долларов, а при лучшем раскладе сумма может увеличиться до 60 миллиардов долларов. Стартап заявил, что ...
Физики получают все больше доказательств существования новой, неизвестной силы природы Последние исследования предполагают существование новой фундаментальной силы природы, которая, если будет доказана, приведет к революции в современной физике В начале этого года ряд экспериментов на Большом адронном коллайдере (БАК) показал удивительные результаты – оказалос...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Обновление Intel улучшает качество Wi-Fi и Bluetooth в Windows 11, Windows 10 Intel опубликовала новый набор драйверов для Windows 10 и Windows 11. Драйверы были опубликованы ранее на этой неделе и только что начали распространяться среди пользователей в фоновом режиме. Основное внимание в новом выпуске уделяется качеству беспроводной сети. В отличие ...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Apple не будет обновлять iOS 14 Не секрет, что запуск iOS 15 в сентябре был непростым. При этом Apple заявила, что продолжит поддерживать предыдущую версию с исправлениями безопасности. Это означало, что владельцам iPhone не обязательно обновлять свои устройства, чтобы оставаться в безопасности, и у Apple ...
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.
Учёные обнаружили ещё три варианта штамма коронавируса "Дельтакрон" Учёные обнаружили три новых варианта, рекомбинации штаммов «Омикрон» и «Дельта». Из такого синтеза сформировался новый штамм, ранее о нём стало известно из отчёта Агентства по безопасности здравоохранения Великобритании, сейчас варианты были обнаружены в Европе и Австралии.
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
В следующем году Windows Terminal станет командной строкой по умолчанию в Windows 11 Компания Microsoft объявила, что в следующем году Windows Terminal станет приложением командной строки по умолчанию в Windows 11. Первоначально изменение увидят участники программы Windows Insider, а спустя некоторое время оно доберётся до всех пользователей операционной си...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
В Microsoft Edge вкоре появится функция Meet Now от Skype В актуальной сборке Microsoft Edge для канала Canary обнаружена очередная новая функция, которая добавляет новую кнопку Meet Now на панель инструментов и позволяет быстро создавать конференции в Skype. Нововведение обнаружил пользователь Reddit Leopeva-64. Напомним, что для...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Логотип и название топовой платформы Snapdragon 8Gx Gen 1 утекли до анонса Логотип флагманской однокристальной системы Qualcomm вместе с её названием был обнаружен на сайте компании всего за несколько дней до большого анонса, который состоится на следующей неделе. Источники уточняют, что логотип Snapdragon 8gx Gen1 был опубликован на тестовой ...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...
Одноразовая ОС: новую Windows 11 SE нельзя переустановить после удаления Несколько дней назад компания Microsoft представила упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Через некоторое время после анонса Microsoft опубликовала документа...
Исследование: бактерии кишечника влияют на возникновение артрита Наука Биология 26.01.2022, 09:18 Исследование: бактерии кишечника влияют на возникновение артрита Команда ученых установила связь между микробиотой кишечника и хроническими воспалительными заболеваниями, такими как артрит. ...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Ученые нашли способ сделать ОКТ в разы эффективнее Наука Человек 02.12.2021, 19:42 Ученые нашли способ сделать ОКТ в разы эффективнее Биоинженеры из Университета Дьюка продемонстрировали метод увеличения глубины, на которой оптическая когерентная томография (ОКТ) может отображать струк...
Новые российские Haval F7 и F7x получили большие экраны, вентиляцию сидений и другие улучшения. Первые фото салона Компания Haval сообщила подробности о рестайлинговых версиях популярных кроссоверов Haval F7 и F7x и опубликовала фотографии салонов. Недавно стало известно о том, что в России началось производство обновлённых Haval F7 и Haval F7x, которые появятся у российских дилеров...
В Танзании нашли следы предположительно древних людей неизвестного ранее вида В Танзании нашли следы, которые могут принадлежать неизвестному виду древних людей Примерно 3,66 миллиона лет назад на севере Танзании после извержения вулкана шел дождь, смачивая свежий вулканический пепел. Не успел он высохнуть, как по нему прошли три древних предка людей....
NARIT: В Солнечной системе обнаружен первый астероид с тремя лунами Исследователь из Национального института астрономических исследований Таиланда (NARIT) обнаружил третью луну, вращающуюся вокруг астероида Elektra в поясе астероидов. Это событие позволило занести этот объект в книгу рекордов как первую четверную систему астероидов.
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Что такое Telegram Premium, что он даёт и где его взять В Телеграм никогда не будет цензуры, говорил Павел Дуров. В Телеграм никогда не появится реклама, обещал предприниматель. Телеграм всегда будет бесплатным, уверял всех он. Теперь, если говорить языком мемов, вы находитесь здесь. Потому что и цензура и реклама в мессенджере ...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Microsoft напоминает всем, что намерена решать проблемы с приложениями Windows 11 с помощью App Assure Пару дней назад Microsoft опубликовала напоминание о программе App Assure для Windows 11. Программа App Assure — это, по сути, программа поддержки совместимости для клиентов Microsoft, которая помогает устранять ошибки и проблемы с совместимостью приложений. Это делается в с...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Паук-пеликан: необычный обитатель Мадагаскара Наука Биология 25.11.2021, 06:45 Паук-пеликан: необычный обитатель Мадагаскара Долгое время пауки-пеликаны считались вымершими, и лишь недавно ученым удалось открыть несколько живых видов этих удивительных созданий. ...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Apple снизила цены почти на все смартфоны iPhone при их обмене на iPhone 13 в США После презентации смартфонов iPhone 13 компания Apple добавила серию iPhone 12 в свою программу Trade-In, предложив желающим поменять прошлогодние смартфоны на новые с доплатой. Теперь же Apple обновила веб-сайт программы Apple Trade-In, уменьшив максимальную сумму скид...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
Телескоп "Хаббл" обнаружил самую далекую известную звезду Астрономы определили самую далекую звезду на сегодняшний день. Как отмечает SyFy Wire, исследователи с помощью космического телескопа Хаббл обнаружили Эарендель, звезду, которая, по оценкам, находится на расстоянии 12,9 миллиардов световых лет от нас.
В Нью-Йоркской канализации обнаружены четыре неизвестных варианта коронавируса Исследователи из Миссурийского университета обнаружили в сточных водах канализации Нью-Йорка четыре неизвестных варианта коронавируса. Предположения об их происхождении пока сводятся к тому, что это коронавирус от крыс, живущих в канализации.
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Сообщество .NET возмущено спорным решением Microsoft (обновлено) Обновлено 24.10.2021 в 1:30 МСК. Microsoft принесла извинения за удаление функции Hot Reload из инструмента «dotnet watch» в .NET 6, одобрила запрос на возврат этой функции и подтвердила, что она будет доступна в финальной версии .NET 6. Подробную информацию об этом вы може...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Выпущено обновление KB4023057 для Windows 11 Если Windows 11 не может установить накопительные и другие обновления на ваше устройство, есть вероятность, что это может быть связано с проблемами программного обеспечения. Ошибка или неправильно настроенные параметры Центра обновления Windows могут помешать пользователям п...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Доставка провизии на американский сегмент МКС откладывается на месяц. NASA и SpaceX требуется время, чтобы устранить неполадки с двигателем космического корабля Crago Dragon Грузовой космический корабль компании SpaceX Cargo Dragon отправится к Международной космической станции не ранее 11 июля из-за необходимости замены неисправных деталей в двигательной системе. Об этом сообщило NASA. «NASA и SpaceX теперь планируют осуществить зап...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Как скрестить Коня и Трепетную лань «Бить (Bash) или не бить», - спрашивал один датский принц. Вот и у меня возник аналогичный вопрос, когда у нас в компании появился сервер сборки Bamboo. Как можно в задании Bamboo, выполняющем скрипт Bash или Cmd, написать команды, одновременно понятные интерпретатору команд...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Учёные обнаружили множество неизвестных ранее существ на морском дне С 2009 года исследователи ездят в кругосветные экспедиции и изучают образцы различных существ, живущих на дне океана. И с каждой новой экспедицией оказывается, что видов подобных организмов на самом деле больше, чем считалось ранее. Подробнее об этом - в статье.
Оцените партнерскую программу 1xBet и наслаждайтесь стабильным заработком У вас большая армия поклонников в социальных сетях и вы хотите конвертировать свою популярность в новые вознаграждения? Тогда открывайте https://www.1xBetaffiliates.net/ru/ и заполняйте специальную анкету. Сотрудники компании ее рассмотрят и вынесут свой вердикт. В большинст...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
На Марсе обнаружены большие запасы льда Есть ли вода на Марсе, каковы ее объемы и в каком состоянии она находится — вопросы, которые на протяжении многих лет интересуют ученых. Конечно, уже давно известно, что в небольшом количестве вода на Марсе присутствует, более того, когда температура на планете повышается, ...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
На карликовой планете Церера обнаружили признаки вулканической активности Группа немецких и индийских учёных опубликовала результаты исследования снимков карликовой планеты Церрера, полученных космическим аппаратом Dawn в период с 2015 по 2018 гг. Предполагается, что объект сохраняет вулканическую активность, а под его поверхностью может находитьс...
Android 13 позволяет с легкостью поставить на смартфон Windows 11 или Linux Несколько дней назад компания Google выпустила первую бета-версию операционной системы Android 13.Новая ОС должна принести массу свежих возможностей, в числе которых окажется и инструмент под названием гипервизор.С его помощью уже сейчас энтузиаст под ником kdrag0n запустил ...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
10 самых разыскиваемых видов птиц, о которых мало что известно На фото, вероятно, кубинский коршун, которого последний раз видели в 2010 году В мае 2021 года ученым удалось найти редкую сову, которая не попадалась на глаза людей целых 125 лет подряд. Речь идет о совах Раджи, которые в 1892 году были обнаружены на острове Борнео. На прот...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...
Bee-Zed: самый загадочный астероид в Солнечной системе Наука Астрономия 17.02.2022, 07:15 Bee-Zed: самый загадочный астероид в Солнечной системе Большинство астероидов вращаются вокруг Солнца против часовой стрелки, но недавно обнаруженный объект, который ученые прозвали Bee-Zed, ведет себ...
Samsung начала тестировать One UI 4.0 для Galaxy S20 Буквально вчера стало известно, что Samsung вот-вот запустит бета-тестирование своего нового фирменного пользовательского интерфейса One UI 4.0 на основе Android 12 для прошлогодней флагманской серии Galaxy S20. А сегодня компания официально объявила о том, что участие в тес...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Прибыль российского разработчика микросхем «Элвис» сократилась в 100 раз Опубликованы финансовые результаты работы российского разработчика микросхем зеленоградского Научно-производственного центра «Электронные вычислительно-информационные системы» (АО НПЦ «Элвис») в прошлом году. По данным источник, выручка компании ...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Обнаружен третий графический процессор Intel DG2 на базе Xe-HPG Третий графический процессор Intel DG2, основанный на архитектуре Xe-HPG, SOC3, был обнаружен в библиотеке обновлений встроенного программного обеспечения графического системного контроллера Intel в Linux. Как следует из названия, этот чип имеет 256 исполнительных блоков, чт...
Теперь вы можете легко устанавливать приложения Android в Windows 11 Предварительная сборка Windows 11 имеет встроенную поддержку подсистемы Windows для Android (WSA), которая позволяет запускать приложения Android на ПК без сторонних эмуляторов. Прямо сейчас вы можете загружать приложения только из Amazon Appstore, поскольку поддержка других...
В Британии у летучих мышей нашли вирус, схожий с SARS-CoV-2 — опасен ли он для людей? Британские ученые обнаружили у местных подковоносов, вирус, схожий с SARS-CoV-2 Согласно одной из версий, коронавирус передался человеку от летучих мышей. Ранее я рассказывал, что ученые выявили у летучих мышей в восточной Азии коронавирусы, которые отличаются от SARS-CoV-2 ...
WhatsApp позволит скрыть свой статус «Последнее посещение» от определенных контактов Компания WhatsApp собирается добавить ещё одну функцию в мессенджер, которая ограничит доступ к статусу «Последнее посещение». Информация об этом обнаружена в последней версии приложения для разработчиков. Последняя бета-версия WhatsApp доступна для iOS и со...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
Microsoft подтвердила проблему с цветопередачей на HDR-мониторах в Windows 11 Microsoft подтвердила наличие ещё одной проблемы в Windows 11, из-за которой в некоторых приложениях отображаются некорректные цвета при использовании определённых HDR-мониторов. Отмечается, что наиболее часто проблема встречается в графических редакторах, но может затрагив...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Скачать Windows 11 Build 22489 Microsoft выпустила новую предварительную сборку Windows 11 для пользователей в канале разработчиков (Dev), в результате чего номер сборки ОС увеличился до 22489. Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает допо...
Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Гаджеты Мобильные устройства 14.12.2021, 11:44 Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Apple постоянно обновляет свою операционную систему. В новой версии мы получили еще больше маленьких, но ва...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
AMD увеличила программу выкупа акций на $8 млрд В мае прошлого года AMD почувствовала уверенность в своих силах, объявив о намерениях выкупить собственные акции с рынка на сумму $4 млрд. С тех пор она успела выкупить акций примерно на сумму $3 млрд, но на этой неделе было объявлено о новой программе выкупа на сумму $8 млр...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Наука Человек 21.02.2022, 14:38 Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Аутизм – серьезное нарушение развития, которое влияет на нервную систему и на общее когнитивное, эмоциональное, социальн...
NVIDIA выпустила обновление безопасности для видеокарт серии Kepler Для графических ускорителей GeForce на архитектуре Kepler (GeForce GT/GTX 600, GT/GTX 700, GeForce GTX Titan, GTX Titan Z и GTX Titan Black), компания NVIDIA выпустила новую версию WHQL-драйвера. Обновление содержит исправления, касающиеся программной безопасности. Источник ...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Гендиректор Intel в 2021 году заработал в 1711 раз больше, чем средний сотрудник компании Главный исполнительный директор Intel Пэт Гелсингер (Pat Gelsinger) заработал в 1711 раз больше, чем средний работник компании, всего за 11 месяцев с тех пор, как он присоединился к компании в феврале прошлого года. Это следует из отчета для регулирующих органов, опубли...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Смартфоны Xiaomi и Redmi получат ассистента фронтальной камеры Несмотря на все проблемы, с которыми то и дело сталкиваются пользователи MIUI, надо отдать должное Xiaomi, ведь компания регулярно выпускает обновления программного обеспечения с исправлением ошибок и новыми функциями. Так, на днях она представила новую еженедельную бета-вер...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Наука Архео и палео 26.10.2021, 20:05 В Мексике с помощью лидара удалось обнаружить 500 древних церемониальных сооружений Важное исследование сообщает об открытии почти 500 древних памятников в Мексике с помощью лазерного картографиров...
Windows 11 позволяет легко копировать путь к файлу или папке в Проводнике Иногда вам нужно скопировать полный путь к файлу или папке в операционных системах Windows 11 или Windows 10. Это особенно необходимо, когда вам нужно вставить путь в командной строке или в таких инструментах, как Windows Run. Или вы просто хотите скопировать местоположение ...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Новые опасности для Android и запчасти для Xiaomi: итоги недели Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же про...
Слух: Microsoft готовит семейную подписку Xbox Game Pass Портал Windows Central сообщает, что Microsoft уже довольно давно изучает возможность создания семейной подписки Xbox Game Pass, и, похоже, компания может анонсировать её в «ближайшем будущем». Сообщается, что семейная подписка предоставит доступ к каталогу Xbox Game Pass д...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Анонс Windows 11 Insider Preview Build 22000.651 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 22000.651 (KB5012643) для участников программы Windows Insider, использующих каналы Beta и Release Preview. Это накопительное обновление приносит с собой ряд исправлений ошибок, об...
Приложение для Android помогают обнаружить слежку через Apple AirTag Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о созданном ими бесплатном приложении AirGuard для Android, ориентированном на защиту от скрытой слежки посредством AirTag.
Американская железнодорожная компания Union Pacific заказала десять аккумуляторных электровозов Wabtec FLXDrive Североамериканская железнодорожная компания Union Pacific объявила о приобретении десяти аккумуляторных электровозов FLXDrive у выпускающей их компании Wabtec. Сумму сделки источник не называет, но отмечает, что это крупнейший разовый заказ на электровозы Wabtec FLXDriv...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Действительно ли Core i9-12900K быстрее Ryzen 9 5950X? Intel слукавила в официальных результатах тестов своего нового флагмана Во время анонса процессоров Alder Lake на прошлой неделе Intel привела результаты официальных тестов: оказалось, что в играх новый флагман компании, Core i9-12900K, обходит конкурента в лице Ryzen 9 5950X примерно на 15%. Однако раскрытые сейчас подробности условий...
Добыт юбилейный Bitcoin под номером 19 000 000 На текущий момент добыто 90,48% от общей эмиссии цифрового золота, которая ограничена 21 млн. Bitcoin. Согласно заложенному Сатоши Накамото алгоритму, вознаграждение сокращается на 50% каждые 210 000 блоков. Следующий халвинг (процесс уменьшения скорости генерирования ...
Простые числа это… просто? Обнаружил очень нехитрый итерационный процесс, который плодит простые числа в большом количестве. За 15 итераций добрались до 1-го квинтиллиона, дальше считать стало сложно. Код, графики, попытка анализа — все под катом. Читать дальше →
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Обнаружен червь-паразит, который управляет поведением тарантулов Ученые обнаружили паразита, который меняет поведение тарантулов и заставляет погибать от голода Паразиты нередко влияют на поведение своих хозяев. В прошлом году мы рассказывали о том, что ленточные черви заражают некоторых муравьев, и заставляют их вести беззаботную жизнь, ...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС. Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...
[recovery mode] Сравнение API Management платформ: результаты теста В прошлый раз мы выложили в открытый доступ систему критериев, по которым решили оценивать API Management платформы. Сегодня поделимся результатом сравнения 10 решений, по которым нам удалось собрать подробную информацию и даже немного потестить.Платформ на рынке значительно...
Windows 10 KB5007253 (21H2, 21H1) выпущена с этими исправлениями KB5007253 теперь развертывается на ПК под управлением Windows 10 версий 21H2, 21H1, 20H2 и 2004. Как и предыдущие дополнительные накопительные обновления, это исправление распространяется через Центр обновления Windows. Кроме того, Microsoft также разместила прямые ссылки дл...
Новый вариант коронавируса AY.4.2 зарегистрирован в России. Главные научные новости сегодняшнего дня Наука Человек 26.10.2021, 20:33 Новый вариант коронавируса AY.4.2 зарегистрирован в России. Главные научные новости сегодняшнего дня Новости 26 октября. Вариант AY.4.2, впервые обнаруженный в Великобритании, зарегистрирован в России — ...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Программой льготного кредитования воспользовалось более 22 тысяч компаний В этом году поддержку продолжат получать начинающие предприниматели. Программой льготного кредитования воспользовались 22 тысячи столичных компаний. Наталья Сергунина, заместитель Мэра Москвы, рассказала, что общая сумма займов составила более 168,6 миллиарда рублей. Для уча...
SSH Picker в ежедневной работе сетевого инженера В статье рассмотрим полезный инструмент облегчающий сбор данных с сетевых устройств. Для работы скриптов с командной строкой по SSH на языке Python нужно использовать множество сторонних модулей, а вернее множество зависимостей одного модуля (привет paramiko), а если на маши...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Mobvoi анонсировала смарт-часы TicWatch x Arty Mobvoi опубликовал тизер грядущих умных часов TicWatch x Arty. На тизере изображено устройство, чем то напоминающее Apple Watch. На правой стороне устройства вы можете увидеть вращающуюся головку или круглую кнопку и зеленый светодиод датчика. Arty представляет собой нову...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
250 тысяч гривен за танк и 300 долларов за голову оккупанта: мэр Чернигова пообещал вознаграждение за ликвидацию оккупантов Мэр Чернигова обещает платить большую сумму денег за уничтожение российских оккупантов, которые посмели прийти на украинскую землю. Видео Владислав Атрошенко опубликовал на своей странице в Instagram. "Личная премия от меня за сожженный БТР – 150 тыс грн, БМП – 200...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Новые функции Windows 11: Microsoft добавляет больше параметров в диспетчер задач Утечка информации о новых функциях операционной системы Windows 11 продолжается. Пару дней назад мы узнали о новой функции под названием «стикеры» и режиме планшета. Кроме того, появились сведения, связанные с улучшениями панели задач, а также новой подсказк...
"Морской фаллос": как выглядит загадочный моллюск, живущий в искусственных рифах Наука Биология 07.04.2017, 18:00 «Морской фаллос»: как выглядит загадочный моллюск, живущий в искусственных рифах В 2017 году ученые обнаружили новый вид брюхоногих моллюсков на территории искусственного рифа, образовавшегося на затону...
В Мексике найдена затерянная пещера со следами ритуалов майя В пещере майя найдены сосуды, которые использовались при жертвоприношениях В восточной части мексиканского полуострова Юкатан недавно была найдена ранее неизвестная пещера. Судя по наличию мусора у входа и других следов современных людей, местные жители уже знали о существов...
Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики. На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...
Sony планировала выпустить мобильную версию облачной игровой платформы PlayStation Now В 2017 году, когда Apple ещё терпимо относилась к возможному приходу облачных игровых сервисов на iPhone, компания Sony готовилась выпустить версию PlayStation Now для мобильных устройств. Документы, подтверждающие это намерение, были обнаружены при анализе открытых материал...
Poco X3 Pro, Poco F3, Xiaomi 11 Lite 5G NE и Mi 11X скоро получат стабильную MIUI 13 Как сообщает Xiaomiui, в ближайшее время начнётся распространение стабильной версии фирменной оболочки MIUI 13 на базе операционной системы Android 12 для смартфонов Poco X3 Pro и Poco F3, которые являются моделями среднего класса. В случае Poco X3 Pro (vayu_global) сущ...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
Найдены новые структуры в черепе Исследователи обнаружили серию крошечных каналов в черепах мышей и людей, и, по крайней мере, у животных эти маленькие пути являются неожиданной частью иммунной системы мозга.
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
40 обезглавленных скелетов с черепами, уложенными между ног, найдены на римском кладбище в Великобритании Наука Архео и палео 08.02.2022, 12:13 Около 40 обезглавленных скелетов с черепами между ног найдены на римском кладбище в Великобритании Археологи обнаружили римское кладбище с 425 скелетами на юго-востоке Англии. Из них 40 скелетов бы...
ГДЗ от Путина Инфо В школьном образовании регулярно происходят изменения и дополнения, не всегда родители и ученики успевают за этими инновациями. Порой и учителям приходится нелегко включить в работу новшества, но на помощь в этом случае приходит учебный портал с ГДЗ. Одним из наиболее полноц...
Сеть из обычных смартфонов может стать суперкомпьютером Работа опубликована в журнале Communications in Computer and Information Science. По данным американского портала Digital Trends, количество пользователей смартфонов в мире в 2020 году достигло 6,1 миллиарда и продолжает расти. Текущие возможности устройств также значительно...
Apple выпустила iOS 15.2 beta 4. Что нового? Сегодня, 2 декабря, Apple выпустила четвёртую бета-версию iOS 15.2. Новая тестовая сборка вышла спустя более двух недель с момента запуска предыдущей. Мало того, что между ними прошло больше времени, чем полагается, так Apple ещё и представила апдейт не в традиционный вторн...
Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...
Инструкция: включаем новый дизайн меню Alt + Tab в Windows 11 Build 22526+ (Dev) Пару дней назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 22526 для канала Dev, в которой начала тестирование обновлённого меню Alt + Tab. Компания планирует отказаться от полноэкранного варианта этого меню в пользу более компактной версии, котора...
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
AMD выкупает акции на сумму 8 миллиардов долларов AMD (NASDAQ: AMD) сегодня объявила, что ее совет директоров утвердил новую программу обратного выкупа акций на сумму 8 миллиардов долларов. Новое разрешение является дополнением к программе выкупа акций на сумму 4 миллиарда долларов, объявленной в мае 2021 года, в рамках кот...
Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
600-долларовый Google Pixel 6 обошёл вдвое более дорогой Samsung Galaxy S22 Ultra. DxOMark опубликовали тест камеры корейского флагмана Специалисты DxOMark опубликовали обзор камеры смартфона Samsung Galaxy S22 Ultra. Тут важно уточнить, что тестировалась версия на платформе Exynos 2200, так как результаты версии на Snapdragon 8 Gen 1 могут быть иными. Новый флагман Samsung заработал 131 балл. За...
В Китае открыли антитело, нейтрализующее штамм коронавируса Омикрон Ученые обнаружили антитело, которое сохраняет эффективность против всех вариантов коронавируса Не успело человечество побороть самый опасный штамм коронавируса Дельта, как перед человечеством возникла новая, еще более опасная угроза — штамм Омикрон. Как известно, главной его...
Почему мы страдаем от постоянного недосыпа и как именно тело узнает, что пора спать? Наука Человек 24.11.2021, 19:59 Почему мы страдаем от постоянного недосыпа и как именно тело узнает, что пора спать? Сон — важная биологическая фаза, но почему именно он нам нужен, остается загадкой. Васили...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Слой палеореголита на Луне оказался толще, чем ожидалось Наука Астрономия 02.12.2021, 19:27 Слой палеореголита на Луне оказался толще, чем ожидалось Пыльная поверхность Луны — увековеченная на снимках лунных следов астронавтов «Аполлона» — образовалась в результате столкновения с астероидами...
Ученые нашли способ блокировать в мозгу депрессию и стресс Ученые обнаружили рецептор, который вызывает тревогу и депрессию Депрессия — это не только пессимизм и плохое настроение. Данное состояние сопровождается рядом симптомов, среди которых отсутствие жизненной энергии, не желание вставать с постели и начинать новый день, а иногд...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
AdDuplex: рост доли Windows 11 почти остановился Компания AdDuplex опубликовала новый статистический отчёт об использовании различных версий Windows, который основывается на информации от 5000 приложений, использующих AdDuplex SDK. Реальные цифры, вероятно, несколько иные, но ежемесячные отчёты от AdDuplex являются единст...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
В процессорах на компьютерах и смартфонах нашли «дыру» для хакеров Исследователи обнаружили в ядрах всех актуальных версий процессоров Intel и некоторых чипах, разработанных компанией Arm, опасную уязвимость, позволяющую хакерам завладевать всеми ядрами и получать утечки чувствительной конфиденциальной информации.
Сотрудников министерств и ведомств объединят комплексом связи Как пишет “КоммерсантЪ” со ссылкой на данные портала госзакупок, пока заявленная система рассчитана на 100 тыс. пользователей. Разрабатывается она для "повышения информационной безопасности и независимости от санкционных рисков", отмечается в техническ...
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Постгрессо №4 (41) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. PostgreSQL 14.3 Вышла версия 14.3 (release notes), и обновлены предыдущие ветки: 13.7, 12.11, 11.16, и 10.21 (объявлено, что ветвь Post...
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
Стало известно, что будет дарить Samsung при оформлении предзаказа на смартфоны Galaxy S22 Похоже, теперь мы знаем, что будет дарить Samsung тем, кто оформит предварительный заказ на какой-либо из смартфонов линейки Galaxy S22. На обнаруженной в Сети страничке польского сайта Samsung видно, что подарком будут наушники Galaxy Buds Pro. Кроме того, компа...
Ученые обнаружили бактерий размером с жука Ученые обнаружили бактерию, которая вырастает в длину до 2 см Когда речь заходит о бактериях, мы представляем себе микроорганизмы размером 0,5–5 микрометров. Они настолько малы, что увидеть их можно только в мощный микроскоп. В целом — это правильное представление. Большинст...
Минцифры поддержит «белых хакеров» Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Комната рабов и новые факты о гибели жителей Помпеи Археологи обнаружили комнату на вилле в пригороде Помпей, в которой жили рабы Помпеи – всем известный древний город римской империи, который был в 79 году нашей эры был уничтожен практически мгновенно извержением вулкана Везувий. Он был погребен под слоем пепла, в результате...
Песок в пустыне подчиняется математической закономерности: открытие, которое перевернет с ног на голову даже астрономию Наука Физика 13.01.2022, 19:48 Песок в пустыне подчиняется математической закономерности: открытие, которое перевернет с ног на голову даже астрономию Везде, где есть песок и атмосфера, господствующие ветры могут придавать песчинкам во...
Простая логическая задачка с собеседования, с которой справились лишь 17% пользователей сети. Найдете силы решить? ПопМем Интересно 29.12.2021, 18:27 Простая логическая задачка с собеседования, с которой справились лишь 17% пользователей сети. Найдете силы решить? Мечтаете о карьере в крупной международной фирме? Для начала пройдите собеседование т...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Два месяца работы и готово: что нового в ядре Linux 5.17 Источник картинки: OMG! Ubuntu! Выхода нового ядра Linux ожидали многие, о чем можно судить хотя бы по количеству публикаций в технологических СМИ, предвкушавших новинки Linux 5.17. И, наконец, Линус Торвальдс представил новый релиз, опубликовав его 21 марта. Нового и хоро...
Да, опять: во Франции выявили абсолютно новый штамм COVID-19 Ученые из Института инфекционных заболеваний на юго-востоке Франции в Марселе опубликовали результаты исследований, в ходе которых они обнаружили новый штамм коронавируса со множеством мутаций.
Получить новые гаджеты Xiaomi бесплатно. В России запущена программа Xiaomi Test Pilots Компания Xiaomi объявила о запуске в России программы Xiaomi Test Pilots. Она позволяет желающим получить устройства Xiaomi и экосистемных брендов бесплатно для тестирования. Для того, чтобы принять участие в программе Xiaomi Test Pilots требуется подать заявку н...
Redmi K40 и Xiaomi 11 Lite 5G могут получить MIUI 13 на базе Android 12 в числе первых Официальная премьера нового интерфейса Xiaomi MIUI 13 ожидается 28 декабря. Мы уже писали о том, что в этот день компания может представить финальные версии MIUI 13 для немалого количества своих моделей — Mi 11 Ultra, Mi 11, Redmi K40 Pro и Redmi K40 Pro+ (и ...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Microsoft не планирует добавлять эмодзи из Windows 11 в Windows 10 Microsoft наконец-то приступила к выпуску новых смайликов на основе Fluent Design для пользователей Windows 11 в производственном канале. Новый интерфейс смайликов основан на Fluent Design от Microsoft и соответствует современному внешнему виду Windows 11. Этот новый пакет с...
Обнаружен фтор в галактике на рекордном расстоянии от Солнечной системы Европейская Южная Обсерватория (European Southern Observatory, ESO) сообщает о том, что исследователям удалось сделать важное открытие, которое проливает свет на механизм образования фтора во Вселенной. Источник изображений: ESO Учёные из Хертфордширского университета в Вели...
Как древние люди превратили мясных лошадей в ездовых Ученые выяснили когда и где люди стали использовать бывших мясных лошадей в качестве домашних, ездовых В наше время лошадь воспринимается как средство передвижения. Лошадей используют для верховой езды и спортивных соревнований, а в сельской местности они по сей день выполня...
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Microsoft выпустила официальные ISO-образы Windows 11 Build 22483.1011 Microsoft выпустила официальные ISO-образы новой предварительной сборки Windows 11 для пользователей канала Dev программы Windows Insider. К сожалению, а этом выпуске основное внимание уделяется исправлению ошибок и повышению общей производительности, визуальных изменений зд...
Парк Юрского периода реален? В Китае ученые нашли идеальный зародыш динозавра, фото В Китае ученые объявили об уникальной находке. Им удалось обнаружить практически идеально сохранившееся яйцо динозавра с эмбрионом. Они утверждают, что он вот-вот должен был вылупиться. Об этом сообщило издание BBC News. Эмбрион обнаружили в городском округе Ганьчжоу, ч...
Стало известно, какие устройства получат iOS 16 и iPadOS 16, а какие нет В следующем году компания Apple представит новые версии мобильных операционных системы — iOS 16 и iPadOS 16.Дебют операционных систем должен состояться в начале лета 2022 года, но уже сейчас в открытом доступе появились списки устройств, которые будут поддерживать iOS 16 и i...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Астрономы нашли воду в одной из старейших из известных пар галактик Вода обычно встречается на Земле, но наша планета не уникальна в этом отношении. Об этом свидетельствует новое открытие астрономов. Ученые нашли воду в одной из старейших из известных пар галактик. Это SPT0311-58, находящаяся на расстоянии около 12,9 млрд световых лет от на...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Как настроить Mir Pay на Android и платить им вместо Google Pay Несмотря на то что подтверждённой информации о блокировке Google Pay в России пока не поступало, исключать такую вероятность полностью по-прежнему нельзя. Не далее как сегодня ночью Google прекратила продавать рекламу у нас в стране, а значит, есть риск дальнейшего повышени...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Наука Архео и палео 27.10.2021, 19:55 Оказалось, что эти древние следы принадлежат не огромному хищнику, а мирному травоядному динозавру Эксперты заново изучили следы возрастом 220 миллионов лет, найденные на угольной шахте в Ипсвиче, ...
Microsoft выпустила новую версию Windows 10 — в ОС активируются скрытые функции Компания Microsoft выпустила стабильную версию крупного обновления операционной системы Windows 10 — November 2021 Update, также известного под внутренним названием 21H2. Хотя ранее Microsoft выпускала большие функциональные обновления Windows 10 каждые полгода, ...
Ученые в очередной раз показали, что кофе снижает риск развития болезни Альцгеймера Наука Человек 23.11.2021, 18:48 Ученые в очередной раз показали, что кофе снижает риск развития болезни Альцгеймера Многие современные исследователи направляют свои силы на изучение влияния кофе на организм человека. И результаты некот...
Windows 11, 10, 8.1 и 7 получили первое обновление в 2022 году Компания Microsoft выпустила сразу несколько накопительных обновлений для своих операционных систем.Речь идет о традиционных ежемесячных обновлениях «по вторникам» (Patch Tuesday). Они приносят небольшие исправления и доработки, а также самые актуальные патчи без...
RAS: Астрономы обнаружили новый тип белых карликов, покрытых гелиевым пеплом Группа немецких астрономов из Тюбингенского университета обнаружила новый странный тип звезд, покрытых побочным продуктом горения гелия. Возможно, эти звезды образовались в результате редкого слияния двух космических объектов.
OnePlus 6 и 6T больше не будут получать обновления Android Компания OnePlus объявила о прекращении выпуска обновления программного обеспечения для смартфонов OnePlus 6 и 6T. Напомним, что устройства были выпущены три года назад с предустановленным Android Oreo. Они были оснащены чипсетом Snapdragon 845 и предлагались с конфигурациям...
Ученые нашли уязвимость коронавируса — без клеточных жиров он совершенно безопасен Ученые обнаружили, что коронавирус не может существовать и размножаться без клеточных жирных кислот Как устроен вирус SARS-CoV-2 уже отлично знают не только ученые, но и обыватели, которые хотя бы немного им интересуются. На всякий случай напомню, что коронавирус имеет мембр...
Windows 11 Dev Channel некорректно отображает ёмкость аккумулятора ноутбуков В Windows, как и в любой другой ОС, было немало ошибок, и некоторые из них могут быть забавными. Похоже, именно такая ситуация произошла с ошибкой, замеченной некоторыми инсайдерами, которые, по-видимому, используют сборку Windows 11 Dev Channel Build 22494, которая была вып...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Garena Free Fire MAX получила крупное обновление В Garena Free Fire MAX тоже пришёл дух Рождества, что нового добавили разработчики? В новом обновлении издатель Garena добавил больше фич в режим «Craftland», позволяющий создавать карту своей мечты. Например, блоки со звуком добавляют музыку, а порталы позволяют телепортир...
Пользователи «Госключа» смогут дистанционно заключать договоры на маркетплейсах "Мы продолжаем расширять возможности приложения "Госключ". С сегодняшнего дня его пользователи могут интегрировать личный кабинет приложения с профилем в агрегаторе. После подтверждения личности на онлайн-платформе автоматически появляется значок, подтверждающ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Гаджеты Компьютеры 29.12.2021, 19:45 Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Если у вашего MacBook стоит процессор не от Apple, то лучше воздержаться от обновления операционной системы прямо сейча...
Материнские платы на чипсете Intel B660 тоже поддерживают разгон «неразгоняемых» процессоров Intel Alder Lake, но есть нюанс На прошлой неделе мы писали об интересной особенности, обнаруженной оверклокером Der8auer в материнских платах на чипсете Intel Z690: оказалось, те позволяют разгонять процессоры Alder Lake, не обозначенные индексом К (с TDP 65 Вт), при помощи функции BCLK OC. Как удало...
Инструкция: включаем обновлённый «Диспетчер задач» в Windows 11 Build 22538+ (Dev) Несколько часов назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 22538 для канала Dev, которая принесла с собой довольно большое количество исправлений и улучшений. Впрочем, в сборке присутствует ещё одно довольно интересное изменение, которое в на...
Перенос чатов и мультимедиа в WhatsApp с iPhone поддерживают все новые смартфоны с Android 12 Вот уже несколько недель пользователи WhatsApp имеют возможность перенести историю своих сообщений с iPhone на смартфоны Samsung, а теперь эта возможность также появилась на смартфонах Google Pixel. Более того, Google заявил, что любой новый телефон, который будет работ...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Физики выяснили, как песчаная дюна обходит препятствие Наука Физика 27.10.2021, 10:22 Физики выяснили, как песчаная дюна обходит препятствие Исследователи создали простую экспериментальную установку, позволяющую определить условия, при которых мигрирующая песчаная дюна пройдет через препя...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
На Большом адронном коллайдере обнаружены экзотические Х-частицы. Почему это важно? «Частица Икс» с незапамятных времен обнаружена внутри Большого адронного коллайдера Наша история началась с Большого взрыва около 14 миллиардов лет назад. Согласно теории, за миллионные доли секунды после своего рождения Вселенная представляла собой плазму из элеме...
Ученые Кипра обнаружили Deltacron - новый гибридный штамм COVID-19 Исследователи из университета Кипра выявила новый вариант COVID-19. Штамм Deltacron имеет признаки как варианта Delta, так и варианта Omicron.
Mozilla Firefox 95 поддерживает технологию RLBox Сегодня Mozilla выпустила свой обновленный браузер в виде Firefox 95, который теперь оснащен новой функцией безопасности RLBox, также известной как WASMBoxing. RLBox доступен исключительно в браузерах Firefox для настольных и мобильных устройств и сделает Firefox одним из са...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Xiaomi уже работает над Android 13 для своих смартфонов. Опубликован перечень моделей Redmi, Xiaomi и Poco, которые получат Android 13 Еще не все смартфоны Xiaomi, подлежащие обновлению до Android 12, получили это самое обновление, но компания уже работает над Android 13 – на это указывает анализ кода прошивки MIUI. Xiaomi уже не первый год участвует в программе бета-тестирования Android, и этот ...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...
На Плутоне обнаружены ледяные вулканы Астрономы утверждают, что обнаружили доказательства существования огромных ледяных вулканов на поверхности Плутона. Данные и изображения, собранные миссией "Новые горизонты", выявили поверхностные структуры, которые возникли в результате криовулканизма.
Атака NoReboot позволяет создать видимость выключения iPhone Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя процесс его выключения. В итоге невозможно опередить включен iPhone или нет, а вредонос получает возможность шпионить за жертвой.
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Неандертальцы уничтожили лес в Германии с помощью огня 125 000 лет назад Наука Архео и палео 17.12.2021, 11:24 Неандертальцы сожгли леса Германии 125 000 лет назад Археологи из Лейденского университета, Нидерланды, работали на раскопках Ноймарк-Норд рядом с Лейпцигом. Их данные говорят о том, что Homo Sapie...
Opera выпустила специальный крипто-браузер Компания Opera представила новую специализированную версию браузера. Помимо стандартного браузера Opera и Opera GX для геймеров, теперь стала доступна бета-версия «крипто-браузера» — Opera Web3 со встроенным крипто-кошельком. Бета-версия приложе...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Раскрыта новая мошенническая схема с оплатой в магазине PlayStation Исследователи Group-IB обнаружили новую мошенническую схему, связанную с пополнением счета в магазине PlayStation Store и продажей игровой валюты в игре Brawl Stars.
В Москве доработают приложение для контроля криминогенной обстановки “КоммерсантЪ” обнаружил на портале госзакупок, что 9 февраля подведомственное департаменту информационных технологий (ДИТ) Москвы ГКУ "Информационной город" заключило контракт с ООО "КАМА Технологии" (учреждено в Перми в мае 2016 года Евгение...