Социальные сети Рунета
Четверг, 28 марта 2024

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.

Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...

Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Samsung Galaxy Tab S8 протестировали на ремонтопригодность Популярный YouTube-канал PBKreviews протестировал ремонтопригодность новенького планшета Samsung Galaxy Tab S8, который получил версии с поддержкой сотовых сетей пятого поколения и без неё. В разборке участвовал вариант с модемом 5G. Как оказалось, в планшете используются об...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...

Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям.  Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Пользователям Android угрожает новый вирус. Он хитрый и опасный ИБ-специалисты из компании Lab52 рассказали о вирусной программе Process Manager, которая маскируется под полезную утилиту.

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.

Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Выбираем сервер для Minecraft: на что обратить внимание? Выбирая сервер для Minecraft, в первую очередь нужно понять, для чего он вам понадобился. Мониторинг – лучший способ найти самые популярные модели разной сборки. Облегчить этот процесс вам поможет специальный сервис mineserv.top. То есть с помощью этого ресурса вы сможете на...

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Вирус-вымогатель шифрует 100 тысяч файлов на компьютере за несколько минут Специалисты из Splunk заразили компьютеры 10 образцами из 10 популярных семейств программ-вымогателей, чтобы определить наиболее опасный из них.

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

Microsoft выпустила PowerToys 0.56.1 Компания Microsoft выпустила PowerToys 0.56.1. Always on Top • Исправлена избыточная загрузка GPU/CPU при включении; • Если граница имеет фокус, ее нельзя закрыть с помощью клавиши F4; • Изменение размеров границ должно корректно изменять размеры для существующих окон; • Гра...

Почему профессиональным оценкам вина нельзя полностью доверять Учёные проанализировали почти 30 тысяч различных вин и увидели, что дегустаторы дают более высокие оценки напиткам, изготовленным из менее популярных сортов винограда. А это значит, что сомелье могут быть предвзятыми.

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.

В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.

HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

Эпоха красивого кода прошла. Пришло время быдлокода Эпоха красивого кода прошла. Пришло время быдлокода    Давеча решил я отключить ненужные плагины в настройках Android Studio. Снял галочки напротив плагинов которые для меня не нужны, IDE не предупредила ни о каких возможных проблемах.Перезапустил IDE, и ...

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Ремонтопригодность ноутбука Apple MacBook Pro 2021 оценили на 4 балла из 10 Команда iFixit выпустила ролик с разбором нового Apple MacBook Pro 2021. Специалисты дали ноутбуку оценку ремонтопригодности.

HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.

Планшет Samsung Galaxy Tab S8 получил среднюю оценку ремонтопригодности На YouTube-канале PBKreviews опубликовано видео процесса разборки планшета Samsung Galaxy Tab S8. Как известно, эта модель была представлена примерно месяц назад. Устройство с экраном размером 11 дюймов и разрешением WQXGA (2560 x 1600 пикселей) предложено в вариантах с...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Оценена ремонтопригодность смартфона Google Pixel 6 Pro Смартфон Google Pixel 6 Pro подвергли полноценной разборке, чтобы определить уровень его ремонтопригодности.Видео с разборкой появилось на YouTube-канале PBKreviews. В нем демонстрируется внутренняя конструкция Google Pixel 6 Pro.Разборка показала, что аккумулятор смартфона ...

В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.

Лопасть длиной 115 метров. Siemens Gamesa начала производство лопастей B115 для гигантских ветрогенераторов Компания Siemens Gamesa объявила о начале производства лопастей B115 для огромных ветрогенераторов.   В названии лопасти указана её длина — 115 м. Для оценки масштабов гигантского элемента, создание которого стало возможным благодаря технологии RecyclableBla...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

В Spotify теперь можно ставить оценки подкастам Команда Spotify запустила новую функцию музыкального потокового сервиса. Теперь пользователи смогут ставить оценки подкастам.  Система оценок с пятью звёздами должна стать доступна среди пользователей Spotify в ближайшие несколько дней. Средняя оценка будет отобра...

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Уехать могут до 100 тысяч ИТ-специалистов за месяц, их хотят удержать — чиновники обсудили проблему и возможные решения Основные тезисы из материала Forbes о кризисе в российской ИТ-среде.

HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....

600-долларовый Google Pixel 6 обошёл вдвое более дорогой Samsung Galaxy S22 Ultra. DxOMark опубликовали тест камеры корейского флагмана Специалисты DxOMark опубликовали обзор камеры смартфона Samsung Galaxy S22 Ultra. Тут важно уточнить, что тестировалась версия на платформе Exynos 2200, так как результаты версии на Snapdragon 8 Gen 1 могут быть иными.  Новый флагман Samsung заработал 131 балл. За...

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...

«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...

Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.

Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля.

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

В 2023 году на Землю упадет астероид — правда ли это? В начале 2022 года астрономы открыли опасный астероид По расчетам ученых, каждые 100 миллионов лет с Землей сталкивается хотя бы один крупный астероид. Речь идет о космических объектах, падение которых может стать причиной глобальных катастроф с последующей гибелью людей и ж...

Полный провал GTA: обновлённая трилогия стала самым низко оцененным переизданием в истории. ПК-версию вернули в продажу Сборник Grand Theft Auto: The Trilogy - The Definitive Edition вышел на различных платформах 11 ноября. Позже в тот же день Rockstar сняла ПК-версию с продажи и отключила Rockstar Games Launcher. Это означало, Steam-версии GTA Online и Red Dead Redemption 2 были недосту...

В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...

«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Samsung Galaxy Tab S8+ с процессором Snapdragon 898 появился на Geekbench На сайте Geekbench появилась спецификация планшета Samsung SM-X808U - расшифровка номера модели предполагает, что это Tab S8+ с 5G для США. Он оснащен 8 ГБ оперативной памяти и работает под управлением Android 12. Оценка показывает 1211 баллов для одноядерных процессоров и 3...

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...

Специалисты iFixit разобрали новые MacBook Pro — отремонтировать ноутбуки Apple стало проще Специалисты iFixit добрались до новых MacBook Pro. Разобрав новинки, они отметили, что в конструкции ноутбуков есть ряд улучшений в плане ремонтопригодности. Например, батарея теперь не прижата материнской платой, а для её лёгкого извлечения предусмотрены язычки из клейкого ...

Это не преемник Pocophone F1 и не копия Redmi Note 11: стали известны характеристики и результаты тестирования Poco M4 Pro В начале месяца стало известно о том, что компания Xiaomi готов к выходу нового смартфона Poco M4 Pro, который теперь был протестирован в популярном бенчмарке Geekbench. Характеристики устройства могут разочаровать поклонников бренда. Ожидается, что Poco M4 Pro 5G будет...

Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.

19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости

C помощью цифрового сервиса врачи оценили динамику состояния более 200 тысяч пациентов с COVID-19 "В распоряжении московских врачей самые современные технические средства и цифровые инструменты, которые помогают оказывать медицинскую помощь максимально быстро, эффективно и качественно. Цифровой сервис “Ньюс2” позволяет медикам выявлять возможные риски кл...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

Первые оценки игроков сборника ремастеров GTA Сборник ремастеров GTA: The Trilogy — The Definitive Edition получил первые оценки от пользователей. Все версии игры получили разгромные оценки, некоторые из которых даже меньше 1 балла из 10. Читать полную статью

Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...

Сети 5G оказались опасными Как оказалось, сети пятого поколения могут привести к серьезным последствиям. Так, представители федерального управления гражданской авиации США заявили, что 5G угрожает безопасности полетов, что может обернуться изменением направления полетов.

Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

В рейтинге самых производительных Android-смартфонов AnTuTu новый лидер и с большим отрывом Команда популярного бенчмарка AnTuTu опубликовала свой ежемесячный рейтинг самых производительных флагманских смартфонов на основе операционной системы Android. По итогам октября в рейтинге воцарился новый лидер. Если в сентябре на первом месте был RedMagic 6S Pro (он ...

Верю — не верю: скриншоты как доказательство в суде Интернет-доказательства все чаще используются в судебных спорах. Согласно ч. 3 ст. 75 АПК РФ, ст. 71 ГПК, документы, которые были получены с использованием электронных устройств, являются письменными доказательствами и могут применяться в суде. Предлагаю разобраться, как пре...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

VetCT тестирует умные очки в ветеринарии VetCT объявил, что они отслеживают использование умных очков в ветеринарии в Великобритании. Компания использует Google Glass для обследования животных, а затем кадры с умных очков передаются непосредственно удаленной команде специалистов VetCT. Изображения из Google Glas...

Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars.  Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...

Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.

Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор Бесплатный вебинар «Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор» от студии SEMANTICA Вебинар состоится 3 февраля в 13:00 по московскому времени, необходима регистрация на сайте.  Вебинар поможет начинающим seo-специалистам ...

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.

Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...

В бананах обнаружили радиоактивный элемент Оказывается, в бананах есть радиация. Но насколько она опасна и сколько таких фруктов можно есть без вреда для здоровья? Об этом в материале WeChat говорят специалисты из Пекинского университета аэронавтики и астронавтики.

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Target открыла исходный код сканера для поиска веб-скиммеров Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. Сканер позволяет определить, были ли сайт скомпрометирован и содержит ли вредоносный код, который ворует данные платежных карт покупателей.

Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.

В рейтинге самых производительных недорогих смартфонов Android по версии AnTuTu воцарился настоящий «хаос» Команда популярного бенчмарка AnTuTu опубликовала рейтинг смартфонов Android среднего сегмента за октябрь 2021 года для китайского рынка.  Как отмечают эксперты, в последнее время в продажу поступило большое количество новинок на основе однокристальной системы Qua...

Go и плагины Go многими воспринимается как средство для написания микросервисов, тем не менее, сам он является языком общего назначения и позволяет писать приложения любого рода, в том числе, поддерживающие модули расширения.Примерно год назад передо мной встала задача добавить поддержку...

Новый вирус для iPhone имитирует перезагрузку Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. «NoReboot» работает путем внедрения вредоносного кода в три фоновых процесса – InCallService, SpringBoard и…

Клиенты Uber смогут просматривать поставленные водителями оценки Таксомоторный агрегатор Uber решил предоставить своим клиентам доступ к данным, которые используются для расчета личного рейтинга. Отныне пассажиры такси смогут видеть, какое количество пятизвездочных оценок было поставлено им водителями.

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...

Чем опасен экологичный способ добычи энергии Ветряная энергетика, которая считается безвредной для планеты, оказалась опасной для человеческого здоровья. Французы Кристель и Люк Фокерт пострадали от длительного нахождения вблизи турбин и доказали это в суде, получив более 100 тыс евро в качестве компенсации.

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже

«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей

Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...

Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...

Redmi K50 получит процессор Snapdragon 870 В базе данных популярного бенчмарка Geekbench обнаружились сведения о смартфоне Redmi K50 (модельный номер 22021211RC), который еще не был представлен официально. Аппарат показал результат в 963 балла в однопоточном испытании и 3123 балла в многопоточном тестировании. Бенчма...

Видеокарта Nvidia RTX A4500 предназначена для рабочих станций Источник обнаружил на сайте компании PNY, являющейся партнером Nvidia по выпуску видеокарт, новую модель, предназначенную для рабочих станций. Карта с интерфейсом PCIe 4.0 x16 называется RTX A4500. Основой Nvidia RTX A4500 служит графический процессор GA102 с 7168 ядрам...

19-летний борец с хакерами нашёл способ удалённо управлять электромобилями Tesla 19-летний специалист по кибербезопасности из Германии обнаружил уязвимость, которая даёт удалённый доступ к электромобилям Tesla. Так можно отслеживать местоположение машин, брать контроль над окнами, дверями, фарами и аудио. К счастью, управлять автомобилем в таком реж...

Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на программную библиотеку Siemens, широко использующуюся в медицинских устройствах, автомобильных и промышленных системах.

Дизайн и платформа как у Pixel 6, но компактнее и с аккумулятором емкостью 4800 мА·ч. Возможные характеристики Google Pixel 6a На выходных появились данные о том, что относительно недорогой смартфон Google Pixel 6a может выйти во втором квартале текущего года (ориентировочно, в мае), а сейчас опубликован подробный список его возможных характеристик. Если данные источника подтвердятся, то при це...

Оценена выносливость смартфона Samsung Galaxy S22 Компания Samsung в рамках анонса смартфонов серии Galaxy S22 делала упор на их прочности.Утверждения техногиганта решили проверить ребята из PBKreviews. Смартфон Galaxy S22 был подвержен трем тестам, после чего получил оценку за прочность.В рамках водного испытания устройств...

Игровой монитор MSI Optix MAG281URF поддерживает частоту обновления 144 Гц Компания MSI объявила о выпуске игрового монитора Optix MAG281URF. В этой модели используется жидкокристаллическая панель типа Rapid IPS размером 27,9 дюйма и разрешением 4К (3840 x 2160 пикселей). Монитор имеет сертификацию Nvidia G-Sync Compatible и поддерживает часто...

Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

Ученые нашли способ предсказать цунами Цунами – одно из наиболее опасных погодных явлений, поэтому любое новое решение, которое поможет отслеживать большие волны раньше, приветствуется с распростертыми объятиями. Ученые из Университета Киото уже раньше заметили магнитное поле цунами, но только сейчас удалось под...

В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.

Твердотельный накопитель Kingmax PQ4480 оснащен интерфейсом PCIe Gen4, но это мало сказалось на скорости Компания Kingmax объявила о выпуске твердотельного накопителя «начального уровня» PQ4480. Это SSD типоразмера M.2 с интерфейсом PCIe Gen4 x4. Впрочем, возможности PCIe Gen4 в данном случае используются далеко не полностью. Накопитель выпускается объемом 250...

Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac

В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление

Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...

Как компания 3Д печати переживает санкции? Начинается рабочая неделя, а мы продолжаем решать вопросы. В том числе связанные с санкциями.Не секрет, что санкции коснулись многих российских компаний, но сегодня мы расскажем о том, как они коснулись нас.В целом, наша работа в сфере 3D-печати мало зависит от европейский и...

Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...

Опубликовано видео с разборкой планшета Samsung Galaxy Tab S8 Команда YouTube-канала PBKreviews опубликовала видео с разборкой планшета Samsung Galaxy Tab S8.В ролике демонстрируется модель устройства без поддержки сетей 5G. Разборка показала, что в планшете применяются стандартные винты с крестообразным шлицем, в нескольких местах исп...

В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.

10 худших компьютерных игр 2021 года На сайте популярного агрегатора оценок игр Metacritic опубликовали список самых худших тайтлов уходящего года.

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Эти позы для сна опасны В сети появились советы от специалиста по физическому развитию детей и взрослых Артёма Ранюшкина. Он рассказал, какие позы являются опасными для сна.

OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...

Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...

JavaScript: заметка о WebAssembly Привет, друзья! В 2019 году WebAssembly (далее — WA или wasm) стал четвертым "языком" веба. Первые три — это, разумеется, HTML, CSS и JavaScript. Сегодня wasm поддерживается 94% браузеров. Он, как утверждается, обеспечивает скорость выполнения кода, близкую к нат...

Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения   контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...

[Перевод] Правила перезаписи PostgreSQL Представления (Views) — это не совсем то, о чём вы можете подумать. В этой статье мы разберём правила перезаписи PostgreSQL, как они работают, что они могут и чего не могут делать. Начиная с версии 10, PostgreSQL поддерживает концепцию правил перезаписи, которые позволяют ...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Геймеры в восторге от Halo Infinite, хотя недостатки есть Издатель Xbox Game Studios выпустил игру Halo Infinite. В основном геймеры довольны, но недочёты тоже есть. Halo Infinite ждали многие, особенно фанаты Microsoft, ведь это эксклюзив для Xbox и PC. Пока игра получила 82 балла из 100 на Metacritic, но это оценки критиков, гей...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

В Британии у летучих мышей нашли вирус, схожий с SARS-CoV-2 — опасен ли он для людей? Британские ученые обнаружили у местных подковоносов, вирус, схожий с SARS-CoV-2 Согласно одной из версий, коронавирус передался человеку от летучих мышей. Ранее я рассказывал, что ученые выявили у летучих мышей в восточной Азии коронавирусы, которые отличаются от SARS-CoV-2 ...

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Elden Ring получает оценки от критиков — возможно, лучшая игра 2022 года Средний балл версии для PS5 на Metacritic равен 97 баллам, для Xbox Series S/X — 95 баллам, для ПК — 95 баллам.

«Здорово, что Tumblr никому не интересен — даже сайт не обновляют»: как развалился проект с оценкой в $1 млрд Сервис микроблогов привлекал сотни миллионов пользователей, получил оценку в $1,1 млрд, прослыл народной трибуной, а затем потерял 99% в цене. История борьбы Tumblr с 4chan, своими пользователями и амбициями новых владельцев — в конспекте The Atlantic. ...

Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...

Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...

Расширения для работы с Facebook стали одним из главных способов воровства профилей и личных данных В магазине расширений Chrome Web Store существуют расширения для взаимодействия с Facebook, популярные у пользователей. Но, как выяснилось, такие плагины могут быть потенциальным инструментом для массовой утечки из аккаунтов пользователей из Facebook.

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

У берегов Австралии обнаружили новый вид опасных для человека медуз На городском пляже Сиднея в Австралии один из отдыхающих обнаружил новый вид медуз.

Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер

Платформа Pinterest позволит «примерять» с помощью дополненной реальности мебель из популярных магазинов Популярная платформа Pinterest, предназначенная для обмена «визуальными»» идеями и продвижения товаров, готовится добавить в своё приложение функцию Try On for Home Decor, позволяющую с помощью систем дополненной реальности увидеть, как именно будет выглядеть та или иная меб...

Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.

Пишем свой плагин для IDEA для поддержки нового языка (часть 2) Продолжение статьи о создании языкового плагина для IDEA на примере учебного языка Monkey. Приведены примеры из других плагинов. Пишем на Java и Kotlin. Начало Читать далее

Рейтинг Diablo Immortal на Metacritic стремится к нулю: 0,5 у мобильной версии и 0,2 у версии для ПК На агрегаторе Metacritic пользовательский рейтинг Diablo: Immortal опустился до 0,2 балла из 10. Это самый низкий показатель среди всех игр на портале. Важно отметить, что это касается ПК-версии игры. Профессиональные обозреватели и критики оценили игру в 63 балла ...

Цены резко пошли вверх: сколько стоят китайские автомобили в феврале Ресурс «Китайские автомобили» составил таблицу, в которой перечислены актуальные цены на новые автомобили из КНР, доступные в нашей стране. Цены справедливы на 6 февраля 2022 года. После небольшой паузы из-за праздников цены на китайские автомобили в ян...

Учёные обнаружили опасные свойства озона Учёные из Университета Рединга в Великобритании рассказали о том, что озон, защищающий Землю от ультрафиолетового излучения, при образовании в нижних и средних слоях атмосферы превращается в опасный парниковый газ.

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...

В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...

Плагины ALSA Линукс для музыканта: плагины ALSA Здравствуй, Хабр!Перевод-справка: подсистема ALSA, краткое описание API плагинов hw, mmap_emul, shm, null, copy, linear, lfloat, mulaw, alaw, adpcm, route, rate, plug, file, multi, share, hooks, dmix, dshare, dsnoop, ladspa, asym, iec958, ...

Компания HB11 добилась огромного успеха в реализации альтернативного способа термоядерного синтеза Практически во всех существующих экспериментальных реакторах термоядерного синтеза и подобных экспериментальных установках используется тот же принцип, который приводит в действие наше Солнце. При помощи самых различных методов водород разогревается до умопомрачающих темпера...

В России предлагают iPhone 13 Pro за 3 миллиона рублей Российский бренд Caviar, известный своими экстравагантными версиями флагманских смартфонов, представила новую коллекцию — iPhone 13 Pro Tera.  В коллекцию вошли три модели — Teradiamond, Monsterphone и Tyrannophone. Все они предлагаются в вариантах iPh...

Стали доступны декабрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5008263 ; • KB5008285 ; • KB5008244 ; • KB5008282 ; KB5008263 имеет следующие исправления: • Обновление для поддержки отмены перехода на летнее время (DST) в 2021 году для Республики Фиджи; • Исправляет...

На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...

Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...

NVIDIA сделала новогодний подарок любителям Minecraft Компания NVIDIA создала новую тематическую карту для популярной игры Minecraft. Это гигантская локация, площадью в 153 тысячи квадратных метров, оформленная в новогоднем стиле. Расширение получило название RTX Winter World. Скачать его можно на сайте Planet Minecraft.

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.

В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.

Какие продукты помогают избавиться от опасного для здоровья жира Существует вид жира - висцеральный, или бурый, - который крайне опасен для здоровья человека. Поэтому с ним по возможности нужно бороться. Помочь в этом способны три продукта.

Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...

Ковидные пальцы: Роспотребнадзор рассказал о симптоме COVID-19, который угрожает детям Александр Горелов, замдиректора по научной работе ЦНИИ эпидемиологии Роспотребнадзора, председатель Национального научного общества инфекционистов, рассказал, что у детей могут проявляться “ковидные пальцы” – опасный симптом COVID-19.

Хакеры взломали почту ФБР По данным агентства и специалистов по безопасности, в субботу хакеры взломали систему электронной почты Федерального бюро расследований (ФБР). Они разослали десятки тысяч сообщений с предупреждением о возможной кибератаке.

Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...

Как правильно заряжать MacBook Pro 2021 К MacBook Pro 14 и MacBook Pro 16 блок питания можно подключить двумя способами. Можно использовать кабель USB-C — MagSafe 3, входящий в комплект поставки, и магнитный разъём питания MagSafe 3 на левой стороне корпуса. Или с помощью кабеля USB-C — USB-C, который...

Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.

Карты Google обвинили в отправке автомобилистов по опасным маршрутам Недавно пользователи обнаружили опасную ошибку в Картах Google. Они предлагали использовать дороги, которые были закрыты или были небезопасны из-за сильного снегопада.

Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...

А могли бы быть 4000 счастливых геймеров. Простой американский майнер показал ферму, состоящую из более чем 4000 GeForce RTX 3070 После того, как в Китае запретили майнинг, многие компании устремились оттуда в Россию, Казахстан, Канаду и США. Но во всех этих странах были и есть майнеры-патриоты, которые изначально строили собственные фермы в своей стране. Один из таких американских добытчиков крип...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.

ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.

Топ-20 сервисов SMS-активаций: обзор бесплатных и платных вариантов Виртуальный номер необходим, когда нужно зарегистрироваться на сайте или в приложении по коду из SMS, а свой личный номер указывать не хочется. Или он уже используется в другом аккаунте. В таких случаях на помощь приходят сервисы SMS-активации. Среди них есть как бесплатные,...

В каких приложениях россияне проводят больше всего времени Специалисты аналитической компании Mediascope, по просьбе издания Forbes, провели оценку 100 самых популярных в России приложений. Речь идёт о популярности с точки зрения времени, которое пользователи в них проводят.

«Умные дома» подведут под стандарт Правительство готовит единый стандарт для систем, использующихся в «умных» многоквартирных домах – то есть домах, оснащенных различными IoT-решениями (видеонаблюдение, домофоны с удаленным управлением, «умные» счетчики и т. п.). Требуется привести эти решения к общим требова...

Официальные обои из Windows 11 SE Накануне Microsoft представила новую редакцию Windows 11 под названием Windows 11 SE, предназначенную для учащихся средних классов. Система будет предустанавливаться на таких устройствах, как Surface Laptop SE, а приобрести их смогут только образовательные учреждения. Подро...

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

Как используют мхи для оценки загрязнения воздуха Мхи используются в качестве биомониторов уже около 30 лет. Они не имеют корневой системы, растения эффективно концентрируют загрязняющие вещества из воздуха и осадков. То есть вклад других источников, кроме атмосферных выпадений, в большинстве случаев ограничен. Для оценки к...

«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...

Спутники Starlink компании Илона Маска уже дважды могли сбить Китайскую космическую станцию Спутники SpaceX Starlink, как оказалось, уже дважды угрожали Китайской космической станции.  На сайте ООН по вопросам космического пространства появился документ, где сказано, что по соображениям безопасности Китайская космическая станция (судя по всему,...

Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD

AV-TEST: Windows Defender — один из лучших антивирусов в 2021 году Немецкая лаборатория AV-TEST опубликовала новый отчёт о тестировании антивирусного программного обеспечения для домашних пользователей Windows 10. В исследовании участвовал 21 продукт, в том числе Windows Defender от Microsoft. Оценка продуктов производилась по трём категор...

10 лучших программ для создания анимации на компьютере Анимация используется не только в мультфильмах, но и в информационных и развлекательных роликах, инструкциях и даже презентациях. Какая программа для создания анимации подойдет именно вам? Можете выбрать из 10 популярных вариантов. 

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...

Доступный Xiaomi 12 Lite со Snapdragon 778G и 8 ГБ ОЗУ перед анонсом появился в Geekbench Xiaomi на этой неделе начала продажи глобальных версий смартфонов Xiaomi 12, Xiaomi 12X и Xiaomi 12 Pro в европейском регионе, а скоро появится более доступная модель под названием Xiaomi 12 Lite. Ранее смартфон Xiaomi 12 Lite появился в базах данных IMEI и Евразийской ...

Как технологии виртуальной реальности используются сегодня: три способа На сегодняшний день виртуальная реальность проникла во многие области деятельности человека. В статье названы три сферы, где подобные инновации могут быть полезны.

Чем опасен наиболее популярный способ снижения веса Александр Мясников, врач и телеведущий, предупредил россиян об опасных для здоровья последствиях голодания. Он рассказал, что такой популярный способ похудения может вызвать обострение хронических заболеваний.

Как мы перешли с kotlinx.synthetics на Android View Binding Привет! Меня зовут Ваня, я Android-разработчик из продуктовой команды hh.ru, и в этой статье я расскажу о нашем опыте миграции на ViewBinding.В конце 2020 года в официальном блоге Android Developers объявили, что android-kotlin-extensions plugin для Gradle больше не дружит с...

Apple просто переименует для iPhone 14 прошлогоднюю SoC Apple A15 Bionic в A16 Bionic и поднимет цены на старшие модели iPhone 14 Pro и iPhone 14 Pro Max впервые сравнили между собой. Опубликованы точные чертежи двух флагманов  Аналитик Apple Минг-Чи Куо, утверждал, что будущие смартфоны iPhone 14 и iPhone 14 Max могут оснащаться прошлогодней однокристальной системой Apple A15 Bion...

AMD Ryzen 9 6900HS, Radeon RX 6800S, 16 ГБ DDR5, 1 ТБ M.2 NVMe. Ноутбук Asus ROG Zephyrus G14 показал свои возможности в бенчмарках В прошлом месяце компания Asus анонсировала два новых ноутбука ROG Zephyrus — G14 и G15. Теперь же Asus ROG Zephyrus G14 был протестирован в популярном бенчмарке Geekbench. Asus ROG Zephyrus G14 набрал 1571 в однопоточном режиме и 9751 балл при использовании ...

Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Уникальный дизайн, 150 км без подзарядки и планшет Samsung вместо приборной панели: представлен электрический скутер Barq Rena Max Компания Barq представила полностью электрический скутер Barq Rena Max, который очень сильно выделяется на фоне конкурентов своим дизайном. Кроме того, скутер получил достойные характеристики. Barq Rena Max оснащен электродвигателем мощностью около 10 л.с., при этом вод...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

Лучший камерофон в мире заметно подешевел в Китае. Huawei снизила стоимость всех версий флагмана P50 Pro на 80 долларов Лучший камерофон мира по версии специалистов DxOMark заметно подешевел в Китае, причем не на какой-то отдельной площадке, а сразу на нескольких платформах, в числе которых и фирменный магазин Huawei Mall, и крупнейшая онлайновая площадка JD.com. Скидка тоже приличная &n...

В конкурсе «Интеллектуальный мегаполис» примут участие 20 тысяч выпускников Более 20 тысяч учащихся 11-классов прошли регистрацию на Московский конкурс межпредметных навыков и знаний «Интеллектуальный мегаполис. Потенциал». Он является формой независимой оценки знаний ребят, участвующих в проектах предпрофессионального образования. Состязания проход...

Российские хакеры «уронили» сайт угрожавшей России группировки Anonymous В сети появилось обращение российских хакеров из группировки Killnet. В нём они взяли на себя ответственность за «падение» официального сайта хакеров из Anonymous.

CURA - Полный перевд плагина SettingsGuide (Машинный) Доброго времени суток, извиняюсь если рубрика не та.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на н...

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

Клептография и криптовирология В современной криптографии широко используются асимметричные алгоритмы шифрования и электронной подписи. Большинство их реализаций имеет зарубежное происхождение и вызывает обоснованные сомнения в надёжности.Насколько можно доверять средствам шифрования, призванным защищать ...

Учёные обнаружили новую и более опасную мутацию ВИЧ В сети появилась информация о свежем открытии группых учёных из Института больших данных Оксфордского университета. Они обнаружили в Нидерландах новый, более опасный и заразный штамм вируса иммунодефицита человека (ВИЧ).

Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...

Лунный грунт оказался опасен для человека Учёные из Сеченовского университета и Южно-Российского государственного политехнического университета имени М.И. Платова в ходе исследований обнаружили в лунном грунте элементы, опасные для человека.

Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...

Почему VPN опасно использовать на смартфоне Специалист по кибербезопасности Сергей Вакулин объяснил, чем VPN-сервисы и соответствующие программы могут быть опасны для пользователей.

Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.

VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.

По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.

Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...

Ремонт или покупка нового аккумулятора для бытовой и цифровой техники, ноутбука? Необходимо знать, что существует большое разнообразие аккумуляторных батарей, которые отличаются не только емкостью, но и количеством циклов разрядки-зарядки и компонентов, на основе которых осуществляется деятельность данного аккумулятора. Например, существуют литиево-ионн...

Археологи нашли древнеегипетские "школьные тетради". На них сохранились фрагменты "домашней работы" детей Наука Архео и палео 07.02.2022, 17:56 Археологи нашли древнеегипетские «школьные тетради». На них сохранились фрагменты «домашней работы» детей Немецкие археологи в древнеегипетском городе Африбис обнаружили более 18 тысяч керамических...

В WhatsApp добавили средство перевода криптовалют В популярном мессенджере WhatsApp тестируется функция перевода криптовалюты. Для этого используется цифровой кошелёк Novi, разработанный Meta, бывшим Facebook, и криптовалютной биржей Coinbase.

Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...

В мозге человека обнаружили клетки, которые функционируют как «компас» Итальянские учёные выяснили, что у человека есть отдельные клетки мозга, которые отвечают за его мысленные «перемещения». Что интересно - этот механизм подобен тому, что используется при физическом перемещении в пространстве.

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

«Аудиофильский» SSD типоразмера M.2 рассчитан на внешний источник питания Источник обнаружил на форуме аудиофилов Audiophile Style сообщение о выпуске твердотельного накопителя, который, как утверждается, обеспечивает наилучшее качество звука. Уточним, что этот SSD ng M.2-2280 с поддержкой NVMe предназначен для операционной системы в ПК, испо...

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

Сколько российских запчастей в популярных автомобилях? Определён уровень локализации Lada и иномарок в России по итогам 2021 года Минпромторг России подсчитал глубину локализации производства наиболее популярных в нашей стране легковых автомобилей. Согласно этим данным, автомобилями с наибольшим количеством отечественных комплектующих стали автомобили Lada, однако даже в этом случе уровень локализ...

Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...

WireGuard клиент для Windows на основе BoringTun В начале 2019 года компания Cloudflare представила BoringTun, реализацию WireGuard протокола, написанную на языке Rust. Код проекта распространяется под лицензией BSD-3-Clause и включает в себя библиотеку, которая может использоваться для интеграции функц...

У лекарств от алкоголизма обнаружили новые хорошие "побочки" Ученые обнаружили, что существующий препарат, который используется для лечения алкоголизма, может помочь восстановить зрение, потерянное в результате возрастной макулярной дегенерации и пигментного ретинита.

Выбор ковбоев, бандитов и шерифов: топ-10 оружия Дикого Запада В подборке, представленной ведущим канала Patr1ot, - самое популярное оружие, которое использовалось на Диком Западе.

Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

В системе охлаждения смартфона Legion Y90 используется два вентилятора и дополнительное оребрение Эффективность должна быть в три раза выше, чем у предыдущего поколения.

Оценена ремонтопригодность нового ноутбука Apple MacBook Pro 2021 Новейший ноутбук Apple MacBook Pro 2021 попал «под скальпель» команды iFixit, которая выставила устройству оценку ремонтопригодности.Специалисты iFixit отметили массу сходств нового MacBook Pro с предыдущими моделями данной линейки.Apple MacBook Pro 2021 получил увеличенные ...

Итоговое сочинение напишут 66 тысяч московских школьников В Москве на итоговое сочинение – изложение – записались 66 тысяч выпускников школ. Об этом сообщила пресс-служба Департамента образования и науки Москвы. От успеха на этом этапе зависит будут ли допущены школьники к государственной итоговой аттестации. «Также высокие баллы б...

Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...

Умный кубик Рубика от Xiaomi отдают на AliExpress со скидкой Каких только устройств нет в ассортименте китайской компании Xiaomi. Тут и разнообразные смартфоны — от ультрабюджетников до флагманов, и фитнес-трекеры со смарт-часами, и роботы-пылесосы, и умные телевизоры, и множество других гаджетов. Но мало кто знает, что Xiaomi выпусти...

[recovery mode] Как тестировать gradle-плагины Когда я писал свой первый gradle-плагин, я проверял его работоспособность следующим образом:1. Опубликовал версию n в plugins.gradle.org2. Проверил опубликованный плагин вручную на тестовом проекте3. Нашел ошибку/доработал, увеличил версию n=n+1, затем снова пункт 1Такой во...

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.

Как у премиальных иномарок: приборная панели у Lada Vesta NG будет двухцветной В базе данных Федерального института промышленной собственности сайту были опубликованы новые качественные изображения торпедо (приборной панели) автомобиля Lada Vesta NG. BMW В старшей версии Luxe этого автомобиля приборная панель будет двухцветной. Такое цветовое реш...

Авито стал самым популярным сайтом объявлений в мире Компания Similar Web, специализирующаяся на аналитике, опубликовала свежий мировой рейтинг посещаемости сайтов объявлений. И, внезапно, в этот раз первое место в нём занял популярный российский проект — Авито.

Сервис «Портфолио учащегося» получил высокую оценку москвичей На платформе «Активный гражданин» более 75 тысяч жителей Москвы оценили сервис «Портфолио учащегося» в приложении «Дневник МЭШ». Из них 75% поставили 5 баллов из 5 возможных, а общая оценка сервиса составила 4,5 балла. Мобильная версия электронного портфолио появилась в конц...

В Мексике найдена затерянная пещера со следами ритуалов майя В пещере майя найдены сосуды, которые использовались при жертвоприношениях В восточной части мексиканского полуострова Юкатан недавно была найдена ранее неизвестная пещера. Судя по наличию мусора у входа и других следов современных людей, местные жители уже знали о существов...

HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Intel официально анонсировала процессоры 12-го поколения Alder Lake Компания Intel официально анонсировала процессоры 12-го поколения Alder Lake, в которых используется гибридная архитектура и реализована поддержка DDR5 и PCIe 5.0. Новые чипы изготавливаются по новому производственному процессу Intel 7, который на деле является усовершенств...

Huawei разработала технологию для оценки состояния кожи Huawei подала заявку на патент технологии обнаружения кожи. Она может использоваться для приложения, которое будет рекомендовать индивидуальный уход за кожей и макияж.

Представлены полностью беспроводные наушники Realme Buds Q2 Компания Realme выпустила в Китае новый аудиопродукт — беспроводные наушники Buds Q2.Судя по всему, Realme Buds Q2 являются обновленной версией Q2 Neo, которая в настоящее время доступна в Индии. Отличия заключаются только в поддержке ENC (шумоподавление окружающей среды) вм...

GeForce RTX 3080 Ti Mobile, RTX 3090M или RTX 3080 Super? Подтвержден новый графический процессор Nvidia GA103, но пока непонятно, в какой видеокарте он будет использоваться Слухи о том, что Nvidia готовит GPU GA103 линейки Ampere, ходили давно, и вот сейчас появились новые подробности о нем. Пользователь крупнейшего американского форума, зарегистрированный под ником Faintsnow, уверен, что под кодовым именем GN20-E8 с идентификатором 2420 в...

«Конец ужасных ночных фото». Oppo обещает, что Find X5 с камерой Hasselblad поднимут ночную съемку на новый уровень 24 февраля Oppo официально представит флагманские смартфоны Find X5 и Find X5 Pro, ну а пока мы можем полюбоваться на очередную порцию тизеров. На изображениях смартфоны показаны изнутри и снаружи, а видеоролик ниже обещает качественно новую ночную фотографию – бе...

[Перевод] Zython (python-wrapper для minizinc) после года разработки Более года назад я начал создавать оболочку python для [minizinc](https://www.minizinc.org/). Это, пожалуй, самый популярный инструмент [ограниченного программирования](https://en.wikipedia.org/wiki/Constraint_programming). Вы можете найти больше информации о том, что такое ...

Adobe: Xbox Series S стала самой популярной консолью чёрной пятницы в США Согласно данным Adobe Digital Economy Index, Xbox Series S была самой продаваемой консолью в магазинах Соединённых Штатов Америки во время чёрной пятницы этого года. Она обошла PlayStation 5, Nintendo Switch OLED и Xbox Series X. Источник изображения: Microsoft Данные получе...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Module Federation: простая загрузка динамических модулей Всем привет! Меня зовут Евгений, я работаю frontend-разработчиком в платформенной команде. Моя задача — помогать другим frontend-разработчикам выполнять их задачи эффективнее. Мы в Delivery Club больше года назад внедрили подход с микрофронтендами, о чём писали здесь. Вы мож...

Какие сервисы и продукты Microsoft закрыла в 2021 году 2021 оказался значительным годом для компании Microsoft, её устройств, сервисов и программного обеспечения. Однако, всегда что-то приходит, а что-то уходит. Геймеры, корпоративные клиенты и обладатели домашних компьютеров в минувшем году лишились хотя бы одного продукта Micr...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

Китайская CSOT намерена пробиться в ряды поставщиков OLED-дисплеев для Apple В данный момент Apple полагается на Samsung, LG и BOE по части поставок OLED-экранов для iPhone. Как сообщает издание The Elec, ещё одна компания из Поднебесной хочет внедриться в цепочку поставок дисплеев для Apple. Китайский производитель экранных панелей CSOT уже сформиро...

Пошаговая PvP-стратегия Tactic Legends перешла в Kickstarter Студия Wills Creative, состоящая, собственно, из одного разработчика Кэмерона Уиллса, запустила в Кикстартере проект Tactic Legends. Это пошаговая фэнтезийная стратегия, ориентированная в первую очередь на PvP. Автор пишет, что вдохновляется при создании игры такой классико...

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

Три вида продуктов на завтрак, вызывающих рак Некоторые виды продуктов, если их готовить определённым образом, могут быть опасными для здоровья. Например, вызывать онкологические заболевания. О трёх таких разновидностях пищи, от которой лучше отказаться во время завтрака, - в статье.

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...

Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...

Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...

Intel Core i9-12900KS, работающий на частоте 5,5 ГГц, установил рекорд однопоточной производительности в бенчмарке Geekebench Все идет к официальному старту продаж флагманского процессора Intel Core i9-12900KS. Ранее он уже засветился на сайте ретейлера, который указал стоимость новинки, а сейчас флагман семейства Alder Lake протестировали в Geekbench. И Core i9-12900KS удалось установить реко...

Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...

Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.

Ремонтопригодность MacBook Pro (2021) оценили в 4 балла из 10 Портал iFixit, который занимается оценкой ремонтопригодности устройств, разобрал новый MacBook Pro (2021). Первым делом извлекается аккумулятор ноутбука. Он находится под динамиками, но из-за отсутствия клея и специального крепления, вытаскивать модуль довольно легко…

Огромный флагманский планшет Samsung впервые засветился в тесте. Он действительно получит Snapdragon 898 Флагманский планшет Samsung Galaxy Tab S8+ впервые засветился в бенчмарке. Это позволяет нам подтвердить информацию о платформе.  Сердцем новинки послужит ещё не представленная SoC Snapdragon 898. Новая платформа набирает в Geekbench&...

Опубликована обновленная информация о пожаре на берлинском заводе ASML Компания ASML Holding NV (ASML) недавно опубликовала обновленную информацию о пожаре, который произошел 3 января на ее заводе в Берлине. За прошедшие дни производитель ключевого оборудования для полупроводникового производства выполнил предварительную оценку ущерба. Пож...

[Перевод] Метаклассы в Python Привет, Хабр! У нас продолжается распродажа в честь черной пятницы. Там вы найдете много занимательных книг.Возможен вопрос: а что такое метакласс? Если коротко, метакласс относится к  классу точно как класс к объекту.Метаклассы – не с...

В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...

За Redmi K50, Redmi K50 Pro и Redmi K50 Pro+ уже выстраивается большая очередь. Смартфоны стали доступны для заказа в Китае Сегодня Redmi официально объявила дату начала продаж смартфонов Redmi K50, Redmi K50 Pro и Redmi K50 Pro+, и сегодня же новинки стали доступны для предзаказа на крупнейшей торговой площадке Китая JD.com. За считанные часы на новинки выстроилась большая очередь – ...

«Газпромбанк» в три раза повысил цену за оформление физической карты UnionPay — до 15 тысяч рублей Цены подняли, чтобы карту могли получить в первую очередь те, кому она «действительно необходима».

Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...

В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.

Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.

Apple воссоздаёт iPhone 4 с использованием современных трендов. iPhone 14 не получит USB-C Китайские источники сообщают, что Apple собирается воссоздать iPhone 4. Речь идёт о том, что компания намеревается отдать дань почтения популярному смартфону в следующей флагманской линейке, которая должна выйти под названием iPhone 14. Стоит отметить, что Apple вернула...

Кто выпускает самые надёжные новые автомобили? Электрические кроссоверы имеют худшие отзывы, а Tesla занимает 28 место в новом рейтинге Consumer Reports Некоммерческая организация Consumer Reports, стоящая на страже интересов потребителей с 1936 года, составила свежий ежегодный рейтинг надёжности автомобилей, в котором первое место заняла компания Lexus, поднявшись сразу на две строчки. Mazda опустила на второе место, a...

В Windows 11 обнаружили проблему тысяч пустых папок Журналисты сообщили, что Windows 11, похоже, переняла проблему Windows 10, которую называют «тысячами пустых папок». Пользователи сообщают, что операционная система создаёт множества пустых папок в каталоге System32.

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...

Google.com перестал быть самым посещаемым сайтом по итогам 2021 года. Кто же смог занять первое место? 2021 год запомнится совершенно разными событиями и достижениями, но одно из них для кого-то может показаться очень странным, хотя и ожидаемым. Как оказалось, по итогам текущего года TikTok.com удалось обойти Google.com и стать самым посещаемым сайтом в мире. Для ср...

Учёные Оксфорда обнаружили новый опасный штамм ВИЧ, провоцирующий более быстрое развитие СПИДа Открытие более вирулентного варианта ВИЧ, по мнению исследователей, является хорошим примером того, как вирусы могут эволюционировать, вызывая более тяжелое течение болезни

Представлен смартфон Hisense F60 5G, ориентированный на пожилых пользователей Компания Hisense Communications на конференции партнеров China Mobile выпустила новый смартфон Hisense F60 5G.Новинка ориентирована на пожилых пользователей, и получила соответствующие функции, включая Family Protection, Health Protection, Minimal Interaction, Enjoyment of L...

Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.

Интенсив по Google Analytics 4 Google Analytics 4 — это мастхэв-решение в аналитике для любых проектов. Эта версия используется по умолчанию при создании нового ресурса. Но она настолько инновационна, что многие специалисты до сих пор предпочитают привычную Universal Analytics и отказываются от новых в...

Коротко об алгоритмах поиска пути в играх 2 популярных алгоритма поиска пути, которые используются во многих играх. Мой опыт

Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...

Toshiba могут поделить на три компании Разделение компании рассматривается, как один из возможных вариантов в среднесрочном бизнес-плане, который должен быть опубликован в ближайшую пятницу, 12 ноября, подтвердили в Toshiba.

Чем опасны QR-коды За последний год QR-коды стали неотъемлемой частью жизни большинства россиян. Но они, как оказалось, могут быть достаточно опасными в рука злоумышленников.

151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.

TikTok начал исполнять новые требования Роскомнадзора После вступления в силу 1 января 2022 года закона «о приземлении» в России иностранных медийных компаний, Apple, соцсеть Likee и мессенджер Viber начали выполнение закона, открыв на сайтах формы для обращения российских пользователей. Их примеру последовала и соцсеть TikTok,...

В апреле Россию могут покинуть до 100 тысяч IT-специалистов Такой прогноз дает Российская ассоциация электронных коммуникаций

Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари.

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

В Yulgang Global можно будет зарабатывать NFT-токены Корейская студия Tigon Mobile собирается зарабатывать на хайпе вокруг крипты. Для этого она сделает проект по франшизе Yulgang. Метавселенная и заработок криптовалюты беспокоит по ночам не только CEO Ubisoft — корейцы выпустят Yulgang Global. Вероятно, это мобильная MMO, д...

VK запускает программу стажировки Набор на стажировку в гибридном формате идёт в Москве и Санкт-Петербурге. Для студентов из других городов по ряду направлений возможен удаленный формат. Студентов ждут в командах ВКонтакте, Одноклассников, голосового помощника Маруси, VK Работы, VK Cloud Solutions, AliExpre...

Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...

Стали известны некоторые особенности смартфона Samsung Galaxy M23 5G Поскольку Samsung уже представила флагманскую серию Galaxy S22, мы можем ожидать, что компания начнет анонсировать последние модели своих смартфонов среднего и бюджетного сегмента Galaxy A, Galaxy M и Galaxy F.Сегодня стало известно о сертификации в FCC смартфона Samsung Gal...

Видеокарту Radeon RX 6400 протестировали в Geekbench — на 30 % медленнее Radeon RX 6500 XT В базе данных синтетического теста Geekbench появились первые результаты проверки производительности графического ускорителя начального уровня AMD Radeon RX 6400. Напомним, что этот ускоритель был представлен одновременно с более производительной моделью Radeon RX 6500 XT. О...

Как заработать на старом ноутбуке Если ваш портативный компьютер морально устарел или сломался, не спешите его выбрасывать, ведь на нем можно заработать, сдав в компанию Skupkamd.ru и получив за него реальную цену. Обращение к нам выгодно уже тем, что мы работаем по всем регионам Москвы и МО, а оставив заявк...

Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…

Новая версия ноутбука RedmiBook Pro окажется тонкой и производительной Компания Xiaomi опубликовала в социальной сети Weibo новое тизерное изображение, раскрывающее дату дебюта новой версии ноутбука RedmiBook Pro.На официальном тизере указано, что RedmiBook Pro 2022 «бросит вызов пиковой производительности тонких и легких ноутбуков»...

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...

Интеллектуальный поиск отечественных аналогов для импортных микросхем. Поучаствуй в beta тестировании Наша компания занимается разработкой микросхем и само собой мы делаем все возможное что бы они были как можно больше представлены на рынке. Да мы знаем, "что импорт дешевле и документация у них лучше". Но мы работаем над нашими проблемами, особенно в текущих условиях, когда ...

Работает ли гипноз? И можно ли с его помощью бросить курить? Споры об эффективности гипноза ведутся давно. Но что наука говорит по этому поводу? Что вы знаете о гипнозе? Я, например, всегда думала, что гипноз – нечто вроде самовнушения и что есть как гипнабельные люди, так и те, кто никак не реагирует на работу гипнотерапевта. Словом,...

Появились результаты тестирования чипа Qualcomm Snapdragon 898 Популярный инсайдер Ice Universe опубликовал в Twitter информацию о результатах тестирования нового чипа Qualcomm Snapdragon 898 в Geekbench.Если верить информатору, то будущая топовая однокристальная система набирает в одноядерном тесте бенчмарка около 1200 баллов, а при ис...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)