Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Управление объектами и корпоративная мобильность. Пополнение в технологическом стеке ГК «Астра» В конце ноября на конференции «ГК «Астра» 2022: решения и стратегия» специалисты группы компаний «Астра» представили обновленную концепцию операционной системы Astra Linux в версии 1.7, а также новые продукты в рамках своего технологического стека. Решение для централизованн...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Прикручиваем авторизацию на основе KeyCloak к веб-приложению Жизненный цикл разработки корпоративного приложения в нашей компании привел меня к, по сути, банальной задаче - “прикручиванию” пользовательской авторизации к фронту приложения. Пользователями приложения должны быть сотрудники компании, а идентификационным провайдером должен...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Informatica в восьмой раз признана лидером Магического квадранта Gartner Gartner в Магическом квадранте за 2021 год, посвященном платформам iPaaS, признала Informatica лидером, отметив полноту стратегической концепции компании и способность реализовать концепцию развития. Компания Informatica в восьмой раз признана лидером Магического квадрант...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebKit (CVE-2022-22620), который позволял удаленно выполнить произвольный код на устройствах Apple.
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Ericsson представил возможность выделения смартфонам индивидуальных сегментов сети Пользователи сети выиграют от внедрения дифференцированных услуг, одновременно получая базовый общий сегмент мобильного широкополосного доступа и специальные сегменты, например, для гейминга или сегмент с повышенным уровнем защиты для B2B-приложений.Сети 5G позволяют внедрят...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
EonStor DS U.2 повышают производительность приложений для баз данных и виртуализации ТАЙБЭЙ, 30 ноября 2021 г. /PRNewswire/ — Infortrend® Technology, Inc. (TWSE: 2495), являющаяся ведущим в отрасли поставщиком корпоративных хранилищ, представила решение U.2 NVMe SSD EonStor DS 4000U all-flash SAN для увеличения IOPS и сокращения задержки и бо...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Названы победители олимпиады «Московский учитель» В VIII метапредметной олимпиаде «Московский учитель» приняли участие более 15 тысяч человек, чтобы попробовать свои силы в решении нестандартных задач и развитости критического мышления. По словам Валерия Тихонова, директора Корпоративного университета московского образовани...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
IE via WISE — WINE от Microsoft? Когда мы говорим про запуск Windows программ в Unix, первым в голову нам приходит свободный проект Wine, проект основанный в 1993 году.Но, кто бы мог подумать, что Microsoft сама была автором ПО для запуска Windows-программ в UNIX.В 1994 году Microsoft начала проект WISE - W...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...
Почему в России блокируют VPN-сервисы Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, чт...
Overpass API: следующий уровень владения OpenStreetMap В своих различных геосервисах мы используем данные OpenStreetMap (OSM). Данные в OSM заносятся, в основном, через специальные программы-редакторы, про самые популярные из которых мы писали тут и тут. На программном уровне редакторы общаются с главным сервером через OSM API. ...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Архитектура системы обработки данных: как выбрать между on-premise, on-cloud и гибридным вариантом? С усложнением бизнес-задач в компаниях усложняются и требования к корпоративной системе аналитики. С одной стороны, она должна быть удобной, как для обычных пользователей, так и для техперсонала. А с другой — безопасной и функциональной. Получится ли в этом случае быть одн...
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Huawei предлагает бизнесу воспользоваться полностековым решением для ЦОД На выставке Mobile World Congress 2022 (MWC 2022) в Барселоне компания Huawei представила полностековое решение для ЦОД в рамках корпоративного форума Huawei Full-Stack Data Center Forum. Новинка разработана, чтобы помочь бизнесу освоить современные центры обработки данных. ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Обзор Polaris PMH 2115 Wi-Fi IQ Home. Микатермический обогреватель с голосовым управлением Централизованное отопление есть далеко не в каждой квартире и тем более доме, а там, где есть, уровень тепла, которое оно дает, может быть недостаточным. Тестируемый сегодня микатермический обогреватель Polaris PMH 2115 Wi-Fi IQ Home управляется со смартфона и быстро прогрев...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Microsoft вернула в магазин приложений Windows программу, позволяющую установить любое Android-приложение в Windows 11 В начале ноября разработчик Симоне Франко (Simone Franco) опубликовал в магазине приложений Windows полезную программу WSATools, позволяющую устанавливать в Windows 11 любые Android-приложения из файлов APK. Однако через несколько дней программа была удалена. Обычно в т...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Присматриваемся к одноплатникам на RISC-V, обзор модуля Sipeed Lichee RV на процессоре Allwinner D1 Одноплатные компьютеры на RISC-V процессоре сравнительно новое веяние. Поднебесная активно работает над снижением зависимости от западных информационных систем и технологий, именно поэтому новая открытая архитектура RISC-V одна из ключевых ставок Китая. Для продвижения в м...
Минцифры предлагает давать программистам льготную ипотеку и не призывать в армию В министерстве подтвердили, что список предложений из 10 пунктов был передан в правительство. Как сообщил TAdviser представитель Минцифры, меры были разработаны с учетом мнения ИТ-отрасли. После одобрения правительством, предложения будут реализованы в кратчайшие сроки.28 фе...
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...
Epic Games выступает против попытки Apple приостановить выполнение предписаний суда Компания Epic Games выступила против попыток Apple приостановить выполнение судебных предписаний в известном антимонопольном деле. Как мы уже сообщали, в сентябре федеральный суд США вынес решение, которым Apple было предписано изменить правила работы магазина App Store...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
ТТК предоставляет сервис ItHelper ItHelper – это комплексная программа для решения проблем вашего компьютера и управления беспроводными сетями.
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Битвы на территории ZFS Один из крупных клиентов нашей компании попал в грустную ситуацию: базы данных подросли, потребности тоже, купили мощные NUMA-сервера, установили любимую файловую систему ZFS (ZFS — для краткости: формально это OpenZFS), а производительность PostgreSQL стала хуже, чем до пок...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
BPS и Мультифактор предложат рынку совместное решение для многофакторной аутентификации 2FA Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчет...
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Антимайнинговую защиту Nvidia наконец-то сломали полностью. Тесты говорят о стопроцентной эффективности LHR-видеокарт при использовании майнера NiceHash После того, как Nvidia представила антимайнинговую защиту LHR, добытчикам криптовалют (в основном, Ethereum) пришлось несладко. Постепенно разработчики майнеров повышали эффективность работы 3D-карт LHR, но дальше отметки в 70% никто не шагнул. До сегодняшнего дня. Раз...
Apple объявила войну создателям Pegasus – ПО для взлома iPhone Компания Apple объявила, что подала в суд на израильскую NSO Group за использование шпионского ПО Pegasus для атаки на устройства производителя. Иск, где содержится требование запретить NSO использовать какое-либо программное обеспечение, сервис или устройство Apple, был…
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
[Перевод] Dungeons & Dragons для SRE В прошлой жизни я работал фулл-тайм SRE, а по совместительству был драконорожденным паладином по имени Лорарат (Lorarath). На работе со своей командой я сопровождал тысячи систем, а вечерами пытался выжить в воображаемых битвах и спасти мир от ведьмы Морганы. Мне нравятся со...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
МТС улучшит обслуживание в чатах поддержки с помощью нейронных сетей Облачный сервис Chattermill анализирует текстовые чаты, определяет тематики и тональность обращений, а также оценивает, был ли клиент доволен решением своего вопроса. Интерфейс системы позволяет фильтровать ответы и комментарии по любым запросам, в том числе для определения ...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Meta расформировала команду из 300 разработчиков гибридной платформы дополненной и виртуальной реальности Как сообщило издание The Information, компания Meta расформировала команду из 300 человек, которые разрабатывали универсальную ОС для устройств дополненной и виртуальной реальности. Источник изображения: Rodger Shija / pixabay.com Первые сведения об этом поступили ещё в нача...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
[Перевод] Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF Я давно искал какой-нибудь инструмент для низкоуровневой отладки сети Linux. Linux позволяет создавать сложные сети, запускаемые прямо на хосте, используя комбинацию из виртуальных интерфейсов и сетевого пространства имен. Когда что-то идет не так решение возникших проблем ...
В России протестированы промышленные AR очки c 5G В лаборатории 5G билайн состоялось тестирование скорости передачи данных при совершении видеовызовов в дополненной реальности и передачи больших объемов данных в российских сетях 4G и 5G между приложением на AR-очках и серверной частью программной платформы "ИКСАР"...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Программа лояльности глазами разработчика: инфраструктура, сложности, проблемы и их решение Привет, Хабр! В крупных и не очень компаниях перед разработчиками нередко ставят задачу создать качественную реферальную программу, которую просто настроить, а также программу лояльности. Сейчас хотелось бы поговорить о втором случае - есть хороший кейс компании Grow Food, с...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
«Лаборатория Касперского» завершила сделку по приобретению компании Brain4Net «Лаборатория Касперского» приобрела компанию Brain4Net. Это разработчик решений и сервисов, с помощью которых крупные предприятия и операторы связи адаптируют современные технологии, такие как SD-WAN (Software-Defined Wide-Area Network) и NFV (Network Functions Virtualizatio...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Выпущено приложение OWC SoftRAID 3.0 для Windows с поддержкой RAID 5 Компания OWC объявила о выпуске своего приложения SoftRAID 3.0 для Windows с добавлением поддержки томов RAID 5 в Windows 10 и 11. Приложение OWC SoftRAID 3.0 для Windows было специально разработано, чтобы позволить пользователям создавать мощные RAID 0/1/5 решения для макси...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Представлена операционная система KasperskyOS Community Edition 1.0 Лаборатория Касперского официально представила свою собственную операционную систему KasperskyOS Community Edition 1.0.Новая ОС является полностью бесплатной. Платформа позволяет создавать «кибериммунные решения для отраслей и решений с повышенными требованиями к инфор...
Harmony OS пришла на 5 старых смартфонов HONOR При этом отрадно, что апдейты приходят на откровенно старые устройства (хотя тут не всё так радужно, как кажется на первый взгляд), которые Android или даже EMUI/Magic UI официально уже бы не получили. Кастомные прошивки, разумеется, не в счёт. Их разработчики зачастую мог...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Больше чем ZOOM: мессенджер, видеоконференцсвязь и стенограмма в одном решении для видеоконференцсвязи IVA MCU Резидент ОЭЗ «Иннополис» компания IVA Technologies разрабатывает телекоммуникационное оборудование и программное обеспечение для унифицированных коммуникаций.В этой статье расскажем, за счёт каких возможностей IVA MCU упрощает онлайн-взаимодействие, что нового умеет платформ...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
WhatsApp получит управление скоростью воспроизведения звуковых сообщений WhatsApp разрабатывает множество новых функций, но команда разработчиков также улучшает то, что уже было реализовано в прошлом: в данном случае речь идёт о скорости воспроизведения голосовых заметок. Напомним, мессенджер WhatsApp позволяет изменять скорость воспроизведе...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Умный дом Sber перестал работать из-за санкций, устройства сняты с продажи Умные лампы, светодиодные ленты, реле и розетки Sber сняты с продажи, потому что они перестали работать и не могут подключиться к Сети в результате санкций. Сбер знает о проблеме и пытается её решить. Платформа умного дома Сбера была запущена в начале прошлого года. Эти...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Twitter снова копирует TikTok. Продолжаются тесты видео с реакциями Twitter решил снова позаимствовать одну из функций, хорошо известную из приложения TikTok. Это функция Tweet Take, которая позволяет вам делиться своей видео-реакцией вместе с цитатой. Таким образом, пользователи могут выбрать вариант вместо обычного ретвита. Пока новинка н...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Platfrom V Pangolin — российская СУБД уровня enterprise Platfrom V Pangolin от Сбера — это реляционная система управления базами данных уровня enterprise. Она разработана на основе свободно-распространяемой СУБД PostgreSQL и содержит критические доработки, позволяющие соответствовать повышенным требованиям ...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Samsung Galaxy Fit 2 получил управление камерой смартфона и другие полезные функции Samsung анонсировала фитнес-брасле Galaxy Fit 2 в сентябре 2020 года. Спустя почти полтора года после своего дебюта носимое устройство получает обновление прошивки, которое добавляет некоторые полезные функции. Согласно TizenHelp, Samsung начала распространять обновлени...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В России начинается создание национального озера данных Национальное озеро данных систематизирует хранение и обработку данных для государственных аналитических сервисов, упростит подготовку отчетов госорганам и бюджетным организациям, благодаря автоматизированному формированию документов по заданным алгоритмам. Все собранные данн...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...
Google назвала Chrome OS самой быстрорастущей операционной системой в мире Google сообщила, что в мае популярность Chrome OS выросла на 92 % в годовом исчислении. Благодаря этому скорость распространения операционной системы в пять раз превышает скорость роста рынка ПК. По словам Google, это делает Chrome OS самой быстрорастущей операционной систем...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Microsoft приобрела сервис модерации контента Two Hat Microsoft объявила о покупке компании Two Hat, являющейся разработчиком одноимённого сервиса для модерации контента, фильтрации сообщений и обеспечения более эффективной защиты пользователей. Сумма сделки не разглашается. Стоит отметить, что компании сотрудничают уже много ...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...
[Перевод] Создаем CLI-приложение с помощью React.js Приложения с интерфейсом в виде командной строки (Command-Line Interface — CLI) стали популярными в экосистеме разработчиков по целому ряду причин. Самые банальные из них — это простота использования (CLI) и то, что многие важнейшие инструменты разработки представляют из себ...
Цифровизация сервисных процессов: курс на ESM Обзор подходов и примеров автоматизации управления сервисной деятельностью в бизнес-подразделениях и процессах, далеких от ИТ Как показывает практика, проекты ITSM нередко получают свое продолжение, охватывая процессы и операции, не только связанные с ИТ, но и весьма дале...
[Перевод] Как IEEE-488 может сэкономить бюджет и подарить приятные чувства ностальгии? Не все старые технологии начала компьютерной эры забыты, и некоторые энтузиасты из ностальгии по тем временам реализуют с их применением практичные и экономичные решения даже сегодня. В данном случае мы немного вспомним историю появления стандарта GPIB и поговорим о проекте...
[Перевод] Как работает ИИ Super Mario 64 Super Mario 64 — одна из самых важных и любимых игр в истории. Она задала стандарт для 3D-игр на критическом этапе развития отрасли и повлияла не только на игры для Nintendo 64, но и на проекты многих конкурирующих платформ. Но как она работала? Происходило ли что-то интер...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
Как быстро писать в Apache Ignite Что такое квадриллион? Это единица с 15-ю нулями, численность популяции муравьев на планете или 100 световых лет в километрах. А еще это объем торгов в рублях на Московской бирже за 2021 год. Чтобы достичь такого результата, компания должна быть очень технологичной, очен...
Воспроизводимость экспериментов Big Data Вы не задумываетесь над процессами, а фокусируетесь на решении задач в сжатые сроки, только когда вы аналитик в стартапе или маленькой команде. Но после первых успехов хочется оглянуться назад и наладить процессы, почистить библиотеку артефактов и подтянуть качество. Особенн...
ALD Pro. Почему мы решили сделать свое решение для централизованного управления доменом на ОС Astra Linux Это моя первая статья на «Хабре», и для начала я бы хотел представиться. Меня зовут Евгений Паутов. С сентября 2020 года я работаю менеджером продукта ALD Pro в ГК «Астра». Если говорить о компании, то ее основное направление — это разработка отечественной операционной систе...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
«Юнидата» третий год подряд вошла в отчет Gartner по MDM-решениям Аналитики Gartner снова включили российского разработчика в Магический квадрант по решениям для управления мастер-данными. Компания Gartner в своем очередном Магическом квадранте по решениям для управления мастер-данными (Magic Quadrant for Master Data Management Solution...
Oppo выпустит три телефона Find X В начале декабря Oppo пообещала, что телефон Find X с процессором Snapdragon 8 Gen 1 появится в первом квартале 2022 года. Две недели спустя Mediatek подтвердила, что другое устройство из этой серии будет работать на Dimensity 9000. По данным утечки, во флагманском семействе...
«Тысячи друзей Ким Чен Ына». Как северокорейские хакеры грабили банк В декабре 2021 года исполнилось 10 лет как Ким Чен Ын занимает пост верховного лидера Северной Кореи. За это время он не только сохранил и укрепил идеологию своих отца и деда, но и сформулировал армию государственных хакеров, чьи киберпреступления финансируют его программу ...
Сотрудников министерств и ведомств объединят комплексом связи Как пишет “КоммерсантЪ” со ссылкой на данные портала госзакупок, пока заявленная система рассчитана на 100 тыс. пользователей. Разрабатывается она для "повышения информационной безопасности и независимости от санкционных рисков", отмечается в техническ...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
EMUI 12 уже доступна для Huawei P40, Mate 30 и P40 Pro на мировом рынке. Вышла бета-версия новейшей фирменной оболочки Компания Huawei начала распространение бета-версии EMUI 12 для смартфонов Huawei P40, Mate 30 и P40 Pro на мировом рынке. Это первая версия EMUI 12, которая включает в себя новые функции, а также значительные изменения в пользовательском интерфейсе. Согласно информации,...
Решение по аварийному управлению и резервному обслуживанию представляет Huawei В ходе глобального наблюдения конгресса 2022 года компания Huawei представляет решение по аварийному контролю (DR) и резервному обслуживанию, позволяющее корпоративным пользователям достигать высокой надежности и устойчивой работоспособности в облачных сценариях, а также соп...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Платформа «Гостех» позволит разработчикам продавать свое ПО госорганам без тендеров Об этом 9 ноября 2021 г. сообщил глава Минцифры Максут Шадаев во время своего выступления на ежегодном "CNews FORUM. Информационные технологии завтра".Напомним, развивающийся сейчас в пилотном экспериментальном режиме "Гостех" представляет собой облачное ...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Компании Parascript и Datamatics заключили партнерское соглашение Компания Parascript, уже более 25 лет обеспечивающая высокопроизводительную автоматизацию и ежегодно обрабатывающая более 100 миллиардов документов, объявила о заключении партнерского соглашения с компанией Datamatics с целью предложить доступную систему точного распознавани...
Сотрудники ДГК получили доступ к полному функционалу «Р7-Офис» и «Битрикс 24» Дальневосточная генерирующая компания завершила интеграцию российской экосистемы офисных приложений «Р7-Офис» и платформы для управления корпоративным порталом «1С-Битрикс24: Энтерпрайз». В результате сотрудники компании получили доступ к полному функционалу обоих решений, ч...
Евразийский Банк и GlowByte внедрили решение Qlik Евразийский Банк (Республика Казахстан) совместно с GlowByte – ведущим поставщиком аналитических бизнес-приложений и корпоративных хранилищ данных года реализовали проект по переходу на новую систему репликации данных на базе возможностей Change Data Capture (CDC) платформы ...
В компании «Юнидата» создан отдел стандартизации НСИ Благодаря созданию нового отдела компания «Юнидата», успешно реализующая многочисленные проекты в области НСИ, еще больше усилила свои возможности и компетенции в этом направлении. Компания «Юнидата» сформировала новое структурное подразделение — отдел стандартизации НСИ....
Этапы погружения junior-разработчика Всем привет! Меня зовут Иван Сёмин, я руковожу несколькими командами разработки в компании Домклик. На данный момент в моём подчинении 28 человек, часть из которых приходила на junior-позицию. Хочу поделиться своим видением погружения новых сотрудников в процессы компании и ...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Ростех создал программную платформу для цифровых производств Платформа "Цифровое производство" включает подсистемы "Технология", "Планирование", "Мониторинг и диспетчеризация", "Управление нормативно-справочной информации" (MDM, Master Data Management). В решении применяются такие скво...
Инфраструктурный фундамент цифровой трансформации Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело в декабре конференцию «Инфраструктура цифрового предприятия — 2021», в которой приняли участие более двух сотен специалистов, работаю...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
NVIDIA анонсировала Omniverse Cloud с использованием GeForce NOW NVIDIA сегодня анонсировала Omniverse Cloud, набор облачных сервисов, который предоставляет художникам, создателям, дизайнерам и разработчикам мгновенный доступ к платформе NVIDIA Omniverse для совместной работы над 3D-дизайном и моделирования на миллиардах устройств. Среди ...
Cisco анонсировала упрощенную программу приобретения ПО и сервисов На 26-й ежегодной конференции Partner Summit компания Cisco представила новое корпоративное соглашение, которое упрощает для партнеров и заказчиков приобретение, продажу и управление сервисами и программным обеспечением компании ...
TEGRUS подтверждает, что корпоративная почта Mailion выдерживает нагрузку в 600 тысяч пользователей В ноябре прошлого года МойОфис представила корпоративную почту нового поколения Mailion, разработанную при грантовой поддержке РФРИТ. Это тиражируемое решение для крупных организаций, которое разворачивается на собственных серверах клиента или на базе инфраструктуры довере...
Система Percept за счет выделения объектов средствами ИИ передает данные с камер в 40 раз быстрее потокового видео Компания OStream, называющая себя «поставщиком решений для объектных данных для развертывания эффективного искусственного интеллекта в физическом мире», представила программное обеспечение и систему передачи данных Percept. Разработка призвана сократить расх...
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
«Кавказ» — первый в России ЦОД на отечественных решениях В России будет создан первый центр обработки данных с использованием преимущественно отечественного программного обеспечения и программно-аппаратных комплектов. Он расположится во Владикавказе, ЦОД «Кавказ» должны открыть в первом квартале следующего года. П...
Станут ли сети новым приложением-убийцей? Приложения и программные системы традиционно занимают первое место в списке критически важных ИТ-приоритетов. Но сейчас, когда так много зависит от сетей, ситуация может измениться, пишет на портале InformationWeek президент ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...
Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...
Новые цифровые сервисы для управления мобильными устройствами Стив Малрой (Steve Mulroy), специалист Zebra Technologies по работе с сервисами и маркетингу портфельных решений по региону EMEA, рассказал о том, почему новые цифровые сервисы более эффективны по сравнению с обычными решениями для управления мобильными устройствами, и как т...
MEC как один из двигателей цифровизации Об этом рассказал в рамках ежегодного мероприятия Huawei MEC Summit 2021 Чжао Лэй, президент операторского подразделения Huawei в регионе Евразия.Мобильные узлы граничных вычислений, также известные как узлы периферийных вычислений с множественным доступом (multi-access edge...
Начался серийный выпуск контроллеров FADU для твердотельных накопителей корпоративного класса Компания FADU Technology, специализирующая на разработке высокопроизводительных контроллеров для твердотельных накопителей и решений для центров обработки данных, сообщила, что ее контроллеры FC3081 и FC4121 находятся в серийном производстве. Указанные контроллеры твер...
«Сбербанк Онлайн» перестал работать на смартфонах Android и iOS. Найдено решение Наиболее популярным и распространенным приложением для управления своими финансами через интернет является «Сбербанк Онлайн», а предоставляет оно всем и каждому множество возможностей и разного рода преимуществ, использовать которые можно для решения различных самых разных ...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Apple App Store нарушает нидерландские законы о конкуренции Нидерландское управление по делам потребителей и рынков (ACM) в пятницу заявило, что компания Apple нарушила законы страны о конкуренции. Регулятор потребовал внести изменения в платежную политику App Store. Политика, требующая от разработчиков приложений использовать с...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Определены лучшие в мире антивирусные программы Компания AV-Test в очередной раз протестировала самые популярные антивирусные программы на рынке, определив лучшие из них.Как отмечают специалисты AV-Test, большинство программ обеспечивают полноценную комплексную защиту, в том числе и бесплатные вроде Avast Free.Представите...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Создание внутреннего мобильного приложения «На связи»: от идеи до визуального решения Меня зовут Лена, я дизайнер интерфейсов в Tele2. И я расскажу о создании внутреннего корпоративного мобильного приложения «На связи» для сотрудников Tele2 – его проектировании и выборе визуального решения. Пройдусь по основным этапам работы над digital-продуктом с точки...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Apple в тайне собирала информацию с Apple Watch: новые часы будут сами сообщать о ДТП Apple представила функцию обнаружения падения в часах Apple Watch Series 4, которая позволяет понять, что пользователь упал и совершить звонок и отправить сообщение на сохранённых номер. Как сообщает The Wall Street Journal, опираясь на собственных информаторов, теперь ...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...
Zoom исправила ошибку в клиенте под macOS, из-за которой казалось, что приложение постоянно подслушивает Сервис видеосвязи Zoom признал наличие ошибки в клиентском приложении, из-за которой системный индикатор активности микрофона под macOS Monterey оставался активным после разъединения. Разработчик выпустил обновлённый клиент и подчеркнул, что на самом деле звук не передавался...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Особенности проекта Debezium для решения задачи миграции баз данных С 2014 года в России реализуется программа импортозамещения, которая распространяется в том числе на программное обеспечение и системы управления базами данных, поднимая вопросы оптимальной миграции. В этой статье мы, специалисты департамента разработки «Консист Бизнес Групп...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Мобильная платформа Huawei Harmony OS 2.0 появится за пределами Китая в начале 2022 года Китайская компания Huawei готовится к запуску своей программной платформы Harmony OS 2.0 за пределами домашнего рынка. Согласно имеющимся данным, глобальный запуск мобильной операционной системы состоится в начале следующего года. Об этом пишет издание CNews со ссылкой на гл...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
«МойОфис» запустил корпоративную почту Mailion «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявила о запуске корпоративной почты нового поколения Mailion. В состав продукта входят почтовая система, модули ...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Apple категорически против загрузки приложений iOS не только из App Store: компания призывает Сенат США отклонить новый закон Apple призывает высокопоставленных законодателей Сената США отклонить новый антимонопольный закон, который заставит Apple разрешить пользователям iOS загружать приложения не только из App Store. Письмо, написанное главой Apple по делам правительства в Америке Тимом Пауд...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
В этом месяце операционной системе Windows Vista исполнилось 15 лет Операционная система Windows Vista отпраздновала своё 15-летие в этом месяце. Стабильная версия программной платформы стала доступна потребителям 30 января 2007 года. Корпоративные клиенты Microsoft получили к ней доступ немногим раньше, 8 ноября 2006 года. На этом завершилс...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
Против цифрового одиночества: в России запустили британский сервис Watchers для совместного просмотра с друзьями и знаменитостями В России начал работу проект британского стартапа Watchers App Limited. Приложение Watchers позиционируется как решение против «цифрового-одиночества» — оно позволяет смотреть фильмы, сериалы и спортивные мероприятия, а также обсуждать их в компании др...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
USB на регистрах: виртуальная FAT16 USB на регистрах: STM32L1 / STM32F1 USB на регистрах: bulk endpoint на примере Mass Storage Уже довольно давно я пытался разобраться, как же устроена классическая файловая система FAT и вот наконец критическая масса обрывочных сведений в моей голове привела к качественному ...
UP Squared 6000 Edge Computing Kit — компактное промышленное решение для задач автоматизации и робототехники UP! Bridge the Gap, бренд, принадлежащий компании AAEON, специализирующейся на аппаратных решениях для ИИ на периферии облака, представил комплект UP Squared 6000 Edge Computing Kit. Это компактное промышленное решение, включающее аппаратную платформу и программный паке...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...
Карты, деньги, два букета. Как мы пришли к собственному сервису доставки Привет, Хабр. Меня зовут Андрей, я бэкенд-разработчик в команде Flowwow. Я довольно давно работаю в компании и хочу рассказать об истории создания собственного сервиса доставки (не без боли) и интеграциях с крупными игроками, которые нам удалось реализовать. ...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
Zebra Technologies: новые цифровые сервисы для управления мобильными устройствами Стив Малрой (Steve Mulroy), специалист Zebra Technologies по работе с сервисами и маркетингу портфельных решений по региону EMEA, рассказал о том, почему новые цифровые сервисы более эффективны по сравнению с обычными решениями для управления мобильными ...
MediaTek представил новый чип Genio 1200 MediaTek сегодня представила свою новую платформу Genio для устройств AIoT и представила первый чип в семействе Genio — Genio 1200, предназначенный для премиальных продуктов. MediaTek Genio — это полный набор платформ для AIoT с мощными и сверхэффективными наборами микросхем...
Программа Accelerator от Parascript позволит клиентам сократить затраты минимум на 50% Давайте сразу внесем ясность: мы не ставим перед собой цель продать вам свое программное обеспечение. Нас интересуют только результаты. Большинство разработчиков считают свою задачу выполненной сразу после поставки оплаченного ПО заказчикам, предоставив им самостоятельно нес...
[Перевод] Разработка настоящих компонентов: блок сообщения Facebook Messenger Смесь любопытства и тяги к исследованиям снова привели меня к системе обмена сообщениями Facebook. Я уже изучал компоненты Facebook и писал об этом. Сейчас я обратил внимание на то, что в одни только блоки для вывода сообщений чата вложена огромная работа. На первый взгляд м...
Инструмент для запуска Android Auto на электромобилях Tesla готов к использованию Платформа Android Auto доступна у множества производителей, включая General Motors, Ford и Toyota, но один производитель упорно не предоставляет поддержки - это Tesla. Однако существуют обходные способы запустить Android Auto на электромобиле Tesla. Об инстр...
Техника современного офиса: “Выбор сотрудника” как инструмент привлечения специалистов Современные реальности рынка изменяют подход к выбору рабочего места. Возможность работать удаленно, например, стала привычной и больше не является преимуществом в глазах соискателя. Компании ищут другие инструменты для привлечения необходимых специалистов на свои позиции. ...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
«Инфраструктура цифрового предприятия — 2021»: про облака и не только На конференции обсудили практики эксплуатации инфраструктурных решений и подходы к построению эффективных ИТ-ландшафтов. Каковы новые веяния в построении цифровой инфраструктуры? Как выбирать провайдеров облачных решений? Как минимизировать риски, выбирая тот или иной под...
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
Разработана первая платформа по оценке работодателей TalentService.io позволяет соискателям проверить команду, задачи и культуру работодателя для принятия взвешенного решения о трудоустройстве, говорится в сообщении компании Napoleon IT. В отличие от большинства hiring-платформ, в данном сервисе алгоритмы ИИ оценивают не потен...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Масштабируемое развертывание платформы NVIDIA Omniverse Enterprise обеспечивает Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологичных вычислительных технологий, объявляет о поддержке новейших версий программного обеспечения и оборудования NVIDIA. Серверы и ра...
Google анонсировала Android 12L — платформу для гаджетов с большими экранами Компания Google рассказала о скором релизе Android 12L — мобильной платформы, оптимизированной для управления устройствами с большими экранами. Новый вариант операционной системы рассчитан на применение с планшетами, «хромбуками», складными смартфонами и другими гаджетами по...
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
С опережением графика: Samsung Galaxy S20, Galaxy Note20 и S20 FE получили One UI 4 и Android 12 Samsung довольно быстро выпускает обновление Android 12 в составе прошивки One UI 4. Буквально вчера компании удалось перезапустить обновление One UI 4 для семейства Galaxy S21, а также Galaxy Z Fold3 и Flip3 после вынужденной паузы на несколько дней, в ходе которы...
Ambarella CV3 — однокристальные системы, реализующие функции контроллера домена с применением алгоритмов ИИ Компания Ambarella, занимающаяся разработкой полупроводниковых решений для обработки видео высокого разрешения и компьютерного зрения, представила на выставке CES семейство контроллеров домена для автомобильной электроники. Особенностью однокристальных систем семейства ...
Ростех запустит производство биометрических систем для общественного транспорта Выпуск первой партии устройств запланирован в первом полугодии 2022 года. Реализацией проекта займется НИИ "Вектор" концерна "Вега". Институт стал партнером компании "МФ Тариф" - разработчика программных и аппаратных решений для пассажирского...
Kyndryl вступает в союз с Microsoft в качестве независимой компании Отделение от IBM открыло компании путь к формированию новых стратегических партнерств на облачном рынке. Отделение Kyndryl от IBM и установление компанией партнерских отношений с Microsoft стало первым шагом к образованию новых стратегических облачных союзов. По услови...
Huawei представляет полностековое решение для обновления цифровой инфраструктуры центров обработки данных БАРСЕЛОНА (Испания), 4 марта 2022 г. /PRNewswire/ — На выставке Mobile World Congress 2022 (MWC 2022) в Барселоне компания Huawei представила полностековое решение для ЦОД в рамках корпоративного форума Huawei Full-Stack Data Center Forum. Новинка разработана, чтобы по...
Пользователи фитнес-браслетов Xiaomi Mi Band могут попрощаться с приложением Mi Fit. Но привыкать к новому приложению не придется Mi Fit – хорошо известное приложение для тех, кто пользуется фитнес-браслетами Xiaomi Mi Band, однако его дни сочтены: в Google Play оно уже заменено на Zepp Life. Точнее, на данный момент не заменено, а переименовано. Но скоро все может измениться. Zepp OS &ndas...
STL, VMware и ASOCS представляют комплексное корпоративное 5G-решение на MWC 2022 БАРСЕЛОНА (Испания), 3 марта 2022 г. /PRNewswire/ — Ведущий отраслевой интегратор цифровых сетей STL и его партнеры — ASOCS и VMWare — запускают первое в отрасли комплексное решение 5G Enterprise, созданное для удовлетворения растущего спроса на развертывание...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Open source, собственная инфраструктура и экспертиза: как мы сделали аналог зарубежных межсетевых экранов Современную инфраструктуру любого масштаба сложно представить без межсетевого экрана. Он позволяет сегментировать сети и избавиться от избыточной сетевой доступности, что повышает уровень безопасности. На рынке существуют программно-аппаратные и программные МЭ, которые позв...
Windows 365 Business теперь поддерживает Windows 11 Cloud PCs Через два месяца после добавления поддержки Windows 11 в Windows 365 Enterprise Microsoft объявила, что Windows 365 Business теперь также поддерживает Windows 11 Cloud PCs Помимо поддержки Windows 11, Microsoft также объявила об общедоступности Enhanced Admin Capabilities и ...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
«Цифра» представила решение для комплексного управления производством ZIAK ГК «Цифра», разработчик программных решений для промышленности, сообщила о выводе на рынок продукта для оперативного управления производством ZIAK (Zyfra Industrial Automation Kit). Сервисы, входящие в его состав, построены ...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Почта России переводит сеть передачи данных на отечественные решения Одна из основных задач Почты России - повышать отказоустойчивость и доступность собственной собственной сети на всей территории страны. Поэтому необходимы были устройства, включающие ряд функций: возможность подключать оконечное оборудование IP-телефонии, наличие ПО для цент...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
В промышленную эксплуатацию введен первый виртуальный тренажер на АЭС Разработчиком программно-аппаратного комплекса выступила команда КРОК Иммерсивные технологии. Решение реализовано на базе импортозамещенной операционной системы Astra Linux в рамках программы цифровизации атомной отрасли."В Концерне мы всегда стремимся оптимизировать ра...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
OWC называет Accelsior 8M2 самым быстрым и ёмким твердотельным накопителем с интерфейсом PCIe Компания OWC объявила о выпуске твердотельного накопителя Accelsior 8M2. По её словам, это самый быстрый и ёмкий твердотельный накопитель с интерфейсом PCIe. Он подходит для Mac Pro 2019, компьютеров с Windows или Linux. Накопитель выполнен в виде карты расширения PCIe...
Как мы логшипим в Elasticsearch и что думаем о Filebeat Привет, я - Эдгар, backend-разработчик личного кабинета МегаФон, поделюсь решением проблемы log shipping-процесса в централизованное хранилище Elasticsearch, которое мы нашли вместе с командой. Читать далее
Huawei анонсирует решение по аварийному управлению и резервному обслуживанию В ходе глобального наблюдения конгресса 2022 года компания Huawei представляет решение по аварийному контролю (DR) и резервному обслуживанию, позволяющее корпоративным пользователям достигать высокой надежности и устойчивой работоспособности в облачных сценариях, а также соп...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
HPE объединил 5G и Wi-Fi для частных сетей. Развитие корпоративных сетей в России Во второй половине февраля HPE объявил о выходе нового решения для частных сетей (private networking) на предприятиях, в промышленности и в государственном секторе, объединяющего технологии беспроводной связи 5G и Wi-Fi. Операторы связи и системные интеграторы могут предоста...
Nokia нарушила правила: Nokia 9 Pureview не получит Android 11, владельцам предлагают скидку 50% на другие телефоны Согласно официальному сайту компании Nokia, смартфон Nokia 9 PureView не получит обновления Android 11. Изначально устройство работало под управлением Android 9 Pie, а затем было обновлено до Android 10. До сих пор смартфон так и не получил обновление до Android 11...
Вход в сервисы Google с 9 ноября будет осуществляться с двухфакторной аутентификацией Компания Google изменяет условия входа пользователями в свои аккаунты, начиная с 9 ноября.С этого дня вход в аккаунт будет осуществляться по двухфакторной аутентификации. Соответственно, после ввода основного пароля, будет необходимо ввести одноразовый пароль, присылаемый в ...
В России выпустили смартфон с отечественной операционной системой «Аврора» Российская компания «Аквариус», которая входит в состав Национальной компьютерной корпорации, начала продажи смартфона Aquarius NS M11. Об этом сообщило издание «КоммерсантЪ». Модель описывается разработчиком как первый карманный персональный ко...
В России начали блокировку сайта Tor В частности, блокировка пока не распространяется на forum.torproject.net и gitlab.torproject.org, пишет CNews . Сайт blog.torproject.org тоже доступен без VPN и других ухищрений. Все официальные зеркала, включая tor.eff.org, gettor.torproject.org и tb-manual.torproject.org, ...
Браузер Chrome для Android перестал обновляться у пользователей в России Российские пользователи устройств, которые работают под управлением операционной системы Android, сообщают о том, что они не могут обновить браузер Chrome. Эти сообщения появились ещё 9 мая. Пользователи не могут обновить сам браузер Google Chrome и системный компонент ...
Google меняет интерфейс Google Play — в приложении появилась вкладка со скидками Компания Google начала тестировать важное изменение пользовательского интерфейса в онлайн-магазине приложений Google Play Store. В приложении появилась пятая вкладка на нижней панели под названием Offer (Предложения). «Предложения» находится между вкл...
Где работать в ИТ в 2022: Wallarm Наша рубрика «Где работать в ИТ» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Сотрудники компании рассказывают о найме, условиях, командах и технологиях. Участник этого выпуска — компания Wallarm (...
Доступный планшет Samsung Galaxy Tab A8 (2021) получит чип Unisoc T618 и аккумулятор на 7040 мА·ч По сообщениям сетевых источников, южнокорейская компания Samsung готовится к запуску планшета Galaxy Tab A8 (2021), который пополнит линейку устройств средней ценовой категории. Незадолго до официального запуска устройства в Интернете появилась информация касательно его хара...
IBS и АСКОН заключили соглашение о партнерстве Компания IBS и российский разработчик инженерного программного обеспечения и BIM-решений для строительства АСКОН объявили о начале сотрудничества. Целью является создание решения для комплексного внедрения BIM-технологии на базе ...
Sitronics Group разработала Цифровую платформу управления транспортными системами Платформа позволяет реализовать комплексное «умное» управление дорожным движением города или региона. Решение является составной частью архитектуры Интеллектуальных транспортных систем.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Как установить Гугл камеру на смартфоны Huawei Подумать только, США ввели санкции против Huawei почти 4 года назад. За это время произошло много событий, но основная идея остается прежней: установить Google сервисы на смартфон невозможно. Даже учитывая всю сложность, пользователи все равно не отказывают себе в покупке т...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Softline и BellSoft предложат решения для унификации Java стека Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это расширит линейку продуктов и услуг Soft...
«Консист Бизнес Групп» выпустила российскую систему управления задачами и проектами ТУРБО Трекинг «Консист Бизнес Групп» (входит в группу компаний ЛАНИТ), разработчик отечественной платформы ТУРБО, выпустила решение для управления задачами и проектами ТУРБО Трекинг. Оно предоставляет полный функционал ведущих зарубежных систем трекинга ...
Новый Media Player для Windows 11 теперь доступен большему количеству пользователей Microsoft недавно анонсировала новый Media Player для Windows 11, который заменяет Groove Music и должен стать преемником знаменитого Windows Media Player. Media Player был представлен тестировщикам, работающим под управлением Windows 11 (Dev Channel), но по сообщениям польз...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Онбординг для новичков: кейс ПСБ на хакатоне «Цифровой прорыв» В декабре мы участвовали в хакатоне «Цифровой прорыв» со своим кейсом. Мы просили участников разработать программное решение для онбординга новых IT-специалистов банка. Задача состояла в том, чтобы объединить информацию из нескольких систем. И команды справились. Например, ...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
«Форсайт» выпустила новый продукт легкой бизнес-аналитики и визуализации данных FlyBI Компания «Форсайт», разработчик российских цифровых решений для бизнес-аналитики и корпоративной мобильности, объявила о выпуске своего нового продукта FlyBI. Это современный инструментарий для решения задач Data Discovery ...
Kincony KC868-A8: старший брат из Ханчжоу. Часть 1. ESP32 + Ethernet Пока мы с вами разбирались с универсальным контроллером начального уровня на ESP32 для DIY автоматизации Kincony KC868-A4 1, 2, 3 «подъехал» его старший брат Kincony KC868-A8 — значительно более серьёзное устройство с 8-ю оптоизолированными цифровыми входами, 8-ю реле на б...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Сформирована самая большая в мире компания, занимающаяся квантовыми вычислениями Две ведущие компании в сфере квантовых вычислений объединились, чтобы ускорить развитие и внедрение квантовых вычислений независимо от платформы, чтобы представить реальные квантовые решения для некоторых из наиболее трудноразрешимых проблем, которые оказались не под си...
В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider. Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...
FSP Group выпускает блок питания CRPS 2000 Вт для приложений центра обработки данных FSP Group, ведущий мировой производитель источников питания, представила новое семейство продуктовой линейки CRPS с уровнем эффективности 80 Plus. Первым пионером на рынке является FSP2000-20HM, который разработан в соответствии с последними тенденциями в области серверов, с...
Zebra Technologies и ее партнеры продолжают оказывать поддержку сотрудникам на передовой 30-летие Zebra как публичного акционерного общества отмечается благотворительными пожертвованиями Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей раб...
Сотрудники «Wireless Networks Lab» получили брендированные бомберы Сотрудники компании «Wireless Networks Lab» получили стильные теплые брендированные бомберы, предназначенные не только для работы, но и для неформальной обстановки. Предметы одежды были изготовлены компанией «Амадей Принт», известной как крупный производитель и поставщик кор...
Российские банки запускают СБПэй — замену Apple Pay и Google Pay Как сообщает агентство РИА Новости, большинство отечественных банков в данный момент запускают приложение СБПэй. Это российский аналог сервисов безналичной оплаты Google Pay и Apple Pay, которые стали недоступны для россиян из-за западных санкций. Московский кредитный б...
«Юнидата» выпустила облегченную версию своего MDM-продукта Версия Standard Edition продукта для управления мастер-данными ориентирована на предприятия малого и среднего бизнеса. Компания «Юнидата» объявила о выходе облегченной версии своего MDM-продукта — Standard Edition. Оптимизированная под потребности малого и среднего бизнес...
Знают ли клиенты корпоративной связи об угрозе блокировки SIM-карт? Согласно поправкам к этому закону, пользователи корпоративных SIM-карт должны успеть внести информацию о себе и используемом номере в Единую систему идентификации и авторизации (ЕСИА) на портале Госуслуг во избежание блокировки. Ведь уже с 1 декабря операторам будет запрещен...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
[Перевод] Я готов платить деньги тем, кто удалит свой модуль npm Культура npm создает серьезную опасность для защиты программного обеспечения в мировых масштабах. Это крайне безответственно – позволять деревьям зависимостей разрастаться до таких размеров, что в них входят тысячи зависимостей, связывающих вас с производителями, о которых в...
Xiaomi назвала огромную цифру активных пользователей своих устройств Китайская компания Xiaomi опубликовала достаточно интересные данные, касающиеся ее деятельности.В Xiaomi уверяют, что по состоянию на 22 ноября 2021 года устройствами под управлением фирменной прошивки MIUI пользуются более 6% населения нашей планеты.Если точнее, то по данны...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Приложения для заметок с хостингом на своём сервере (замена Evernote) Я давно уже пользуюсь Evernote (далее местами — EN) для заметок. Мне от него много не надо — вложенность хотя бы в пару уровней, простой WYSIWYG-редактор, возможность прикреплять файлы, автосинхронизация, работа под Windows и Android, оффлайн-режим (включая мобильник), поиск...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Baidu увольняет более 100 человек из игрового подразделения Baidu уволила более 100 сотрудников в Китае в соответствии с недавними постановлениями местного правительства, направленными на подавление китайской индустрии видеоигр. Согласно отчету, китайский гигант поисковых систем в настоящее время сокращает размер своего подразделе...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Почему Apple настолько против сторонных магазинов приложений. Объясняет лично Тим Кук В последнее время участились жалобы пользователей и разработчиков приложений на Apple за закрытость её экосистемы и отсутствие альтернативных магазинов приложений. Apple обвиняют в монопольном положении, параллельно ведется много судебных разбирательств. На вопрос о том...
Сервисы для частных сетей 5G скоро будут стоить больше, чем сама инфраструктура Согласно новому исследованию, проведенному аналитической компанией ABI Research, доходы от профессиональных сервисов для частных корпоративных сетей 5G вырастут с 58 млн долларов в 2021 году до 5,8 млн долларов США в 2026 году, в то время как доходы от подключения, то е...
AppGallery Game Fest приглашает геймеров познакомиться с новыми играми Геймеров ждут выгодные предложения и подарки от участников промоакции ЛОНДОН, 8 декабря 2021 г. /PRNewswire/ — После успешного первого Game Fest компания Huawei приняла решение провести фестиваль и в этом году. Геймеров, открывающих для себя мир AppGallery, ж...
VK предоставит коммуникационные сервисы для типового автоматизированного рабочего места госслужащих С запуском цифровых сервисов госслужащие получат удобный доступ к единому коммуникационному пространству. Оно включает мессенджер с функциональностью аудио- и видеозвонков, корпоративные почту и календарь с возможностью бронирования переговорных комнат и оборудования, центр...
Мечты сбываются: в «М.Видео» теперь можно вызвать продавца прямо к полке через смартфон Команда ретейлера «М.Видео» объявила о запуске нового удобного сервиса по вызову консультанта в розничном магазине, о котором наверняка мечтали время от времени многие посетители огромных магазинов электроники. Новая функция реализована в мобильном пр...
Новая статья: Итоги 2021 года: программное обеспечение Прошедшие двенадцать месяцев были богатыми на информационные поводы в области программного обеспечения. Выпуск Windows 11 и списание в утиль Windows 10X, новые инициативы государства в сфере импортозамещения ПО, разгул программ-вымогателей, рост числа проектов в области иску...
Крупнейший разработчик ПО SAP полностью уходит из России Разработчик программного обеспечения SAP полностью остановила продажу своих продуктов в России и Белоруссии. Компания уходит с российского рынка из-за спецоперации на Украине. Кроме того, SAP не будет обслуживать и поддерживать локальные продукты в РФ. Тем не менее...
Huawei DR – новое решение компании по аварийному управлению и резервному обслуживанию В ходе глобального наблюдения конгресса 2022 года компания Huawei представляет решение по аварийному контролю (DR) и резервному обслуживанию, позволяющее корпоративным пользователям достигать высокой надежности и устойчивой работоспособности в облачных сценариях, а также соп...
DataDome построил ЦОД для ГК «Ключевые Системы и Компоненты» в Твери В ноябре 2021 года интегратор инженерных систем DataDome завершил работы по созданию дата-центра для группы компаний "Ключевые Системы и Компоненты". Работы длились на протяжении трех месяцев. В ходе реализации проекта была разработана проектная документация стадии...
Обзор GNET N2. Умный видеорегистратор с двухканальной съемкой В центре внимания сегодня видеорегистратор GNET N2, выполненный в компактном корпусе и поддерживающий двухканальную съемку. Большое внимание в этой модели уделено смарт-функционалу, среди которого управление с помощью приложения для смартфона, включая просмотр и перенос запи...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Роскосмос создал национального оператора спутниковой программы «Сфера» Дата государственной регистрации нового Общества совпала с Днем космонавтики, 12 апреля 2022 года, что стало своеобразным подарком для Госкорпорации в профессиональный праздник.Оператор создан путем реорганизации ООО "УанВеб" - совместного предприятия АО "Спут...
«Зачем там кнопки». Первые отзывы пользователей на «Аврору», отечественную ОС для смартфонов Компании «Открытая мобильная платформа» дала старт программе публичного тестирования отечественной мобильной операционной системы «Аврора» в середине сентября 2021 года. Первые отзывы от участников тестирования собрало издание «РИА Новости&...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Parascript предлагает использовать безграничные возможности программы Accelerator Давайте сразу внесем ясность: мы не ставим перед собой цель продать вам свое программное обеспечение. Нас интересуют только результаты. Большинство разработчиков считают свою задачу выполненной сразу после поставки оплаченного ПО заказчикам, предоставив им самостоятельно нес...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Huawei анонсировала умные часы для бегунов Watch GT Runner Компания Huawei сегодня раскрыла дату очередной презентации новинок – мероприятие состоится в Китае 17 ноября. И уже известен первый продукт, дебютирующий в этот день. Это будут умные часы Watch GT Runner, ориентированный на бегунов. Дизайн устройства представлен ...
Apple объявила об изменениях в использовании сторонних систем оплаты в приложениях, представленных в нидерландском App Store В прошлом месяце Apple разрешила приложениям для знакомств в Нидерландах использовать сторонние платежные сервисы по распоряжению Управления по делам потребителей и рынков Нидерландов (ACM). Теперь Apple объявила об изменениях, которые упростят задачу для разработчиков,...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Бессерверные базы данных: путь в будущее? Бессерверные сервисы облачных вычислений появились в 2014 году с AWS Lambda, которая позволяла запускать код без выделения серверов или управления ими. AWS Lambda — пример функции как услуги (FaaS), где результат обработки событий не зависит от состояния памяти серве...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Microsoft представила новое приложение для связи Android и Windows, а также объявила о партнёрстве с Honor Microsoft не хочет уходить с российского рынка. Некоторые сотрудники возмущены таким решением Microsoft уже довольно давно предлагает способ связывать между собой смартфоны под управлением Android и ПК под управлением Windows 10. По мере перехода компьютеров на Windows...
Что такое Семейный доступ и почему им стоит пользоваться В прошлом году я открыл для себя функцию Семейный доступ в iOS, которую ранее как-то обходил стороной. Так уж вышло, что среди моих родственников нет активных пользователей сервисов Apple, зато есть друзья, которые не прочь сэкономить или поэкспериментировать. С каждой iOS ...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
SAP разработал систему потокового измерения температуры с функцией распознавания лиц Решение интегрируется с корпоративной HR-системой, почтой и мессенджерами. Сбор биометрических данных и взаимодействие пользователей происходит через чат-бот в Telegram, предусмотрены различные сценарии информирования сотрудников и HR-специалистов, а также формирование стати...
Apple разрешила ремонтировать iPhone X, если у него сломалась «чёлка» Компания Apple расширила свою программу, позволяющую ремонтировать систему Face ID без замены iPhone на новый. Программа была запущена в феврале и изначально iPhone X, первый смартфон Apple с «чёлкой», был из неё исключён. Тогда Apple разре...
Ловля жуков в чемодане Эпопею с чемоданом хотелось завершить красивой демкой, с бегущей строкой и всякими графическими эффектами на дисплее. Всё это вшить в ПЗУ, и наслаждаться этим в любой удобный момент. На этапе пока я не научился шить ПЗУ, заготовки демки были реализованы ещё в оперативной ...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Суд в Москве вновь оштрафовал Google и Telegram за отказ удалить запрещенные данные Еще два заседания по штрафам Google, которые должны были пройти вчера, 8 ноября, отложены на 29 ноября, сообщает "КоммерсантЪ" со ссылкой на пресс-службу суда. "Представителю Google LLC предоставлено время для ознакомления с материалами дела",- отмечает ...