Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Как включить отладку по USB на Android Эта инструкция пригодится, если вы решите восстановить стёртые с устройства данные, перепрошить его, получить root-права или сделать бэкап.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Раскрыты новые подробности об операционной системе Android 13 Несколько дней назад мы рассказывали, что Google выпустила первую предварительную версию Android 13 для разработчиков.Ну а сейчас о новой ОС появились свежие подробности. Как и предполагалось в слухах, платформа получила кодовое «сладкое» название «Тирамису...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
И снова Linux: дистрибутив для Apple M1 работает, хотя и в тестовом режиме Несколько дней назад автор проекта по адаптации Linux под Mac на чипах M1 объявил о выходе альфа-версии дистрибутива. Он получил название Asahi Linux и совместим с чипами M1, M1 Pro и M1 Max. Как и сообщалось на Хабре, это лишь тестовая сборка, которая предназначена для тес...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
С российского рынка исчезает популярный дистрибутив Linux Речь идет о дистрибутиве под названием Ubuntu. Разработчиком его является британская компания Canonical, недавно объявившая о прекращении обслуживания российских клиентов.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
На следующей неделе мимо Земли пролетит километровый астероид на скорости более 75 000 км в час В NASA ведется каталог объектов, представляющих потенциальную угрозу для Земли, когда они пролетают мимо нас. Этот объект пока не представляет угрозы и в ближайшие 200 лет мы его не увидим.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Официально раскрыты подробности о смартфонах серии Redmi K50 Gaming Бренд Redmi опубликовал сразу несколько тизерных изображений, которые посвящены игровому смартфоны серии Redmi K50 Gaming.Дебют новинок состоится 16 февраля. Теперь же мы знаем, что топовая версия получила Redmi K50 Gaming Mercedes AMG Petronas Edition. Из названия можно пон...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Умные часы Amazfit с AMOLED-дисплеем, ЧСС, GPS, IP68 и eSIM подешевели почти вдвое и стоят 6140 рублей Умные часы Amazfit Nexo, которые также известны в других регионах под названием Amazfit Verge 2, в данный момент предлагаются с большой скидкой на Aliexpress за 6140 рублей с бесплатной доставкой в Россию. На момент выхода они стоили около 11 000 рублей. Часы получили э...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Клон Apple Watch от Xiaomi получил огромный экран и автономность почти в месяц Устройство под названием Hey Plus Watch получило корпус из алюминиевого сплава и 1,78-дюймовый AMOLED-дисплей.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Раскрыты цвета и варианты памяти Samsung Galaxy Tab S8, Tab S8+ и Tab S8 Ultra В начале следующего года должно быть представлено семейство планшетов Samsung Galaxy Tab S8, а теперь появилась информация о том, в каких цветах будут доступны гаджеты и с какими объёмами памяти. Самая мощная версия под названием Galaxy Tab S8 Ultra с 14,6-дюймовым дисп...
Facebook была осведомлена об уровне «проблемного использования» своей социальной платформы Согласно данным очередной порции внутренних документов, опубликованной Wall Street Journal (WSJ), Facebook собственными силами установила, что каждый восьмой пользователь платформы сообщал о «проблемном использовании» соцсетей. Речь идёт об интернет-зависимости, которая меша...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Цифровая платформа предприятия AggreGate AggreGate IoT Platform – это low-code платформа Интернета вещей обеспечивающая быструю разработку облачных сервисов, локальных систем мониторинга и управления, работы с данными, полученными от "умных" устройств. Платформа позволяет ...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
АвтоВАЗ готовится к выпуску Lada Aura Российский автомобильный гигант АвтоВАЗ зарегистрировал торговую марку Lada Aura. Об этом свидетельствует документация в базе данных Роспатента. Концепт Lada XCODE АвтоВаз получил права на бренд Lada Aura на десять лет — до 12 ноября 2030 года с возможность...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Индия заблокировала ещё ряд китайских приложений, представляющих угрозу национальной безопасности Индийские власти выпустили постановление, запрещающее использование и распространение в стране более полусотни программных продуктов китайских разработчиков. Правительство посчитало их угрозой конфиденциальности граждан и национальной безопасности. Источник изображения: BANI...
Раскрыты характеристики смартфона Redmi Note 11T 5G Судя по свежей информации, компания Xiaomi готовит к выпуску смартфон под названием Redmi Note 11T 5G.Указанное устройство должно быть представлено в текущем месяце. Его анонс, якобы, состоится в Индии. Стоимость смартфона в данный момент не сообщается.К этому моменту извест...
Huawei показала новый смартфон. Возможно, это Huawei nova 9 SE Компания Huawei подтвердила скорый выпуск нового телефона на мировом рынке, которым, как утверждает источник, будет nova 9 SE. Производитель опубликовал парочку тизеров, которые демонстрируют части корпуса. В одном из сообщений в Twitter говорится, что грядущий телефон ...
Intel выпускает OpenVINO 2022.1 для разработчиков С момента запуска OpenVINO в 2018 году Intel позволила сотням тысяч разработчиков значительно повысить производительность логических выводов ИИ, начиная с периферии и заканчивая предприятиями и клиентами. Сегодня, в преддверии MWC Barcelona 2022, компания выпустила новую вер...
Код Доступа Termux Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.В данной работе вербализация пойдет о нижеизложенном со всеми остановками:управлять серверами через ssh;скачивать ролики с YouTube;нарезать в...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Представляем новый редактор Razor в Visual Studio 2022 С выпуском Visual Studio 2022 вы можете использовать новый редактор Razor для локальной разработки ASP.NET Core с использованием MVC, Razor Pages и Blazor. Загрузите Visual Studio 2022 и обязательно обновите его до версии 17.0.2, чтобы получить последние обновления Razor. В ...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
США признали «Лабораторию Касперского» угрозой нацбезопасности Как стало известно, Федеральная комиссия по связи США (FCC) приняла решение включить «Лабораторию Касперского» в список коммуникационного оборудования и услуг, способных представлять угрозу для национальной безопасности страны.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
И шести лет не прошло: вышел дистрибутив Slackware 15.0. Главные изменения и возможности Достаточно неожиданно, без фанфар и аплодисментов вышел новый релиз Slackware, одного из старейших дистрибутивов Linux. По словам разработчиков, на то, чтобы довести ветку до стабильного состояния, у них ушло около шести лет. Большая часть усилий была направлена на актуализ...
Подробности об Android 13: новое «сладкое» название, динамические темы и не только На этой неделе компания Google выпустила первую предварительную версию Android 13 для разработчиков, которая содержит множество изменений, основанных на функциях, представленных в Android 12. В прошлом году появились первые слухи о том, что Android 13 будет иметь кодово...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Самый тонкий и лёгкий смартфон Xiaomi с крошечным «подбородком» предлагают с неожиданными аксессуарами. Представлено специальное издание Xiaomi Civi Спустя почти четыре месяца после выпуска телефон Xiaomi Civi получил специальное издание, которое получило название Xiaomi Civi Winter Limited Gift Box. Xiaomi Civi Winter Limited Gift Box поставляется в новой увеличенной упаковке, внутри которой покупатели найдут ...
Раскрыты характеристики планшета Motorola Moto Tab G70 Непредставленный бюджетный планшет Motorola Moto Tab G70 появился в базе Google Play Console.Motorola Moto Tab G70 оснащается однокристальной системой MediaTek MT8183A, известный под названием Kompanio 500. Чипы Kompanio предназначаются для планшетов и компьютеров.Motorola M...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Игровой смартфон Lenovo Legion Y90 анонсируют 1 января В новом 2022 году нас ждут множество новинок из мобильной индустрии, многие из которых появятся уже в первом квартале. Компании Realme, VIVO и Xiaomi представят новые свои смартфоны 4, 5 и 6 января. Lenovo объявила, что анонсирует новый флагман 1 января. Игровой смартфо...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Pine64 представила смартфон PinePhone Pro на ОС Linux Китайская компания Pine64 выпустила флагманский телефон, который позиционируется как полностью открытая платформа для любых нововведений. С этой целью модель PinePhone Pro передали под управление операционной системой Linux, дистрибутив Manjaro. Также она получила в наследст...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Раскрыты технические характеристики Xiaomi Mi Band 7 Китайская компания Xiaomi готовит к выходу новое поколение своего популярного фитнес-трекера Mi Band, который придёт на смену выпущенному почти год назад Mi Smart Band 6. Новая модель уже на подходе, а пока инсайдеры взялись за раскрытие её технических характеристик. Участни...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
[Перевод] Можно ли определить поведение, просканировав мозг? Исследование показывает, что пока нет Учёные опубликовали исследование, согласно которому большинство текущих нейробиологических работ с поиском корреляции между физиологическими особенностями мозга и поведением попросту недостоверны. Сила корреляции в большинстве работ сильно завышена, полученные результаты пра...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Раскрыта ёмкость батареи и расцветки корпуса Samsung Galaxy A53 Южнокорейская компания Samsung продолжает расширять серию смартфонов среднего класса Galaxy A, которую по праву считают одной из самых популярных. В скором времени семейство пополнился ещё одним представителем под названием Samsung Galaxy A53, который придёт на смену выпущен...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Самый мощный Haval H6 показали вживую: 326 л.с. и 200 км только на элеткротяге Источник опубликовал шпионские снимки гибридного кроссовера Haval H6 PHEV, которые демонстрируют дизайн автомобиля и его салона. Этот автомобиль предназначается не для Китая, а для рынка Таиланда. На презентации в Таиланде были раскрыты технические подробности Haval H6...
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...
Представлен 15-долларовый ПК Raspberry Pi Zero 2 W с 512 ГБ ОЗУ и SoC Broadcom BCM2710A1 Представлен долгожданный преемник одноплатного компьютера Raspberry Pi Zero, получивший название Raspberry Pi Zero 2 W. Он оснащён SoC Broadcom BCM2710A1, которая позволяет обеспечить в пять раз более высокую скорость работы по сравнению с Raspberry Pi Zero. Кроме того,...
NASA: Вы можете помочь научить марсоходы лучше исследовать Марс Американское управление по аэронавтике и исследованию космического пространства NASA опубликовала заметку с интригующим заголовком «Вы можете помочь научить марсоходы NASA лучше исследовать Марс». Как поясняет ведомство, искусственный интеллект, облад...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
[Перевод] Docker Everything Bagel: как развернуть локальный стек данных Container au Havre pour les 500 ans by 0Lifea. При разработке Open-source-проекта важно помогать пользователям и оставлять рекомендации. Но чтобы это делать, иногда нужно буквально «прочувствовать их боль»: воссоздать их рабочую среду, запустить тот же код и посмотреть на ...
Anonymous взломали российское телевидение. Почти терабайт данных под угрозой слива Страшно
Как мы TLS Fingerprint обходили… В один день одна из крупных досок объявлений начала возвращать фейковые характеристики объявлений, когда понимала, что мы - бот.Видимо сайт добавил наш прокси в blacklist, но в нашем пуле около 100к проксей, все прокси попали в blacklist?Попробовав запустить парсер на другом...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Microsoft начала широко развертывать Windows 10 21H1 Спустя почти 6 месяцев после релиза Windows 10 21H1 Microsoft начала широко развертывать данное обновление. На странице статуса Windows 10 21H1 Microsoft заявила: Текущее состояние на 3 ноября 2021 года Windows 10 версии 21H1 предназначена для широкого развертывания. Как все...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Хорошая новость: опасный астероид не столкнётся с Землёй Первоначальные наблюдения за астероидом под названием 2022 AE1 показали потенциальное столкновение с Землёй в июле 2023 года. Однако теперь, как сообщили учёные, угроза почти сведена к нулю.
Опубликован список устройств Xiaomi, которые получат Android 13 Хотя есть еще масса смартфонов Xiaomi, которые не получили Android 12, китайский техногигант уже запустил работу по подготовке устройств к получению Android 13.Соответствующие данные были получены из кода прошивки MIUI. Судя по всему, первыми устройствами китайской компании,...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Moto Edge X30 уже завтра и вот в каких расцветках Завтра состоится премьера Moto Edge X30 и станет понятно, так кто же из производителей получил право первым выпустить флагман с Snapdragon 8 Gen 1. Есть все основания полагать, что именно смартфон Motorola возьмет этот титул. А еще завтра нам обещают анонс Realme GT 2 Pro, к...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Раскрыты первые подробности об Android 14 Хотя в текущем году дебютирует Android 13, уже появилась информация об Android 14, которую выпустят в следующем году.Энтузиасты обнаружили новый документ в репозитории кода AOSP (Android Open Source Project) Gerrit, в котором говорится, что Google решила присвоить версии And...
В Dropbox появились функции автоматического распределения файлов по папкам и переименования загрузок Dropbox добавила в свой сервис облачного хранения данных функцию, которая позволяет автоматически переименовывать и группировать файлы и папки. Она получила название Automated Folders («Автоматизированные папки»), что полностью описывает суть функции. Источник изображения: D...
Компаниям-правообладателям необходимо проверить сведения о продуктах в реестрах ПО В настоящий момент выявлено уже около 900 продуктов с неактуальными данными: от более чем 650 правообладателей получена и внесена новая информация. Вместе с тем, связаться со 104 правообладателями не удалось - сведения о них исключены из Единого государственного реестра юрид...
Apple и Google получили в Италии штраф по 10 млн евро Технологические гиганты Apple и Google были оштрафованы итальянским антимонопольным ведомством на 10 млн евро каждый.Причина наложения штрафа — неправомерное использование пользовательских данных. Согласно документации, при создании пользователем Apple ID, купертиновск...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В США запретили выдавать лицензии на новое оборудование Huawei и ZTE Правительство США продолжает активную борьбу с компаниями Huawei Technologies и ZTE Corp.Президент США Джо Байден вчера, 11 ноября, подписал закон, который запрещает американским регулирующим органам выдавать лицензии на новое оборудование Huawei и ZTE. В Штатах данный закон...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Bluetooth-колонку Bang с технологией TuneConn™ представляет Tronsmart Ранее представленная компанией технология SoundPulse®, которая использовалась в ряде устройств Tronsmart, в частности, в модели Force, была тепло принята пользователями по всему миру. Известный своими технологиями бренд Tronsmart продолжает внедрять инновационные разработки,...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Раскрыты спецификации и дизайн смартфона Realme 9 4G Ожидается, что бренд Realme вскоре анонсирует новую серию смартфонов Realme 9 с камерой со 108-Мп объективом Samsung ISOCELL HM6.Дебют устройства должен состояться в этом месяце в Индии. По слухам, смартфон получит название Realme 9 4G и будет относиться к устройствам средне...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
США не доверяет «Лаборатории Касперского» национальную безопасность В США предположили, что российская компания «Лаборатория Касперского», один из мировых лидеров в области кибербезопасности, представляет угрозу для страны. На основании данного предположения американская Федеральная комиссия по связи занесла организацию в список угроз национ...
Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Lenovo представила ноутбук ThinkPad Neo 14 Компания Lenovo выпустила новый ноутбук ThinkPad Neo 14 для китайского рынка, который имеет некоторое сходство с моделью ThinkBook 14p.Эксклюзивный для Китая ThinkPad Neo 14 имеет предыдущее кодовое название ThinkPad E14 Pro и обладает приличными функциями. Как видно из назв...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Раскрыты характеристики SoC Snapdragon 7 Gen 1. Она будет использоваться в смартфонах Honor 70 Китайский информатор, известный в социальной сети Weibo под ником Digital Chat Station, опубликовал ключевые параметры перспективной однокристальной системы Qualcomm Snapdragon 7 Gen 1. Она должна стать ответом американской компании на SoC Dimensity 8100, но первые данн...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
А где же четыре динамика? Xiaomi 12 Pro показали вживую со всех сторон сразу после анонса Сразу же после анонса в Сети появились очень качественные фотографии нового флагмана компании Xiaomi, который получил название Xiaomi 12 Pro. Фотографии позволяют рассмотреть Xiaomi 12 Pro со всех сторон, оценить текстуру задней панели, а также изгиб экрана и довольно б...
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Так выглядит Samsung Galaxy S21: первое настоящее фото задней панели смартфона На сайте Slashleaks опубликовали первые реальные фотографии задней панели смартфона Galaxy S21 FE, который должен быть представлен в ближайшее время. Мы видим именно то, что нам много раз показывали на многочисленных рендерах: дизайн в стиле Galaxy S21, который также бу...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Представлены беспроводные наушники Tribit MoveBuds H1 Компания Tribit выпустила новые беспроводные наушники под названием MoveBuds H1, которые ориентированы на спортсменов.Автономность Tribit MoveBuds H1 в режиме воспроизведения музыки составляет 15 часов. Футляр же продлевает автономность до 40 часов. Корпус устройства защищен...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Рынок NVMe вырастет к 2025 году почти в четыре раза — до $163,5 млрд Консалтинговая компания MarketsandMarkets Research Private опубликовала результаты исследования рынка NVMe по продуктам (SSD, серверы, All-Flash массивы, адаптеры), типам развёртывания (локальные, удалённые, гибридные системы), транспортам (Ethernet, Fibre Channel, InfiniBan...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...
Раскрыты сроки выпуска сразу двух недорогих смартфонов iPhone SE 3 и SE Plus Росс Янг, основатель исследовательских компаний Display Supply Chain Consultants и DisplaySearch, получил информацию о том, что выход смартфона iPhone SE 3 был перенесен на 2024 год. Он получит ЖК-экран диагональю 5,7-6,1 дюйма.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
ФАС России отреагировала на слухи о повышении цен: причины для роста тарифов на интернет и ТВ отсутствуют Федеральная антимонопольная служба России (ФАС) опубликовала официальное заявление в ответ на недавние слухи о грядущем повышении цен на 10% на услуги связи в России. С таким сообщением выступила газета «Известия» со ссылкой на агентство TelecomDaily....
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Опубликованы схемы смартфонов iPhone 14 Pro и iPhone 14 Pro Max Смартфоны iPhone 14 начинают обрастать подробностями, и свежими данными о них поделился инсайдер Макс Вайнбах.Информатор опубликовал схематические изображения будущих iPhone 14 Pro и iPhone 14 Pro Max, на которых также указаны размеры потенциальных новинок.Подтверждается, чт...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Раскрыты характеристики смартфона Xiaomi Mix 5 Хотя смартфон Xiaomi Mix 4 был выпущен совсем недавно, уже поползли слухи о его преемнике.Сообщается, что Xiaomi Mix 5 имеет кодовые названия Thor и Loki. Обе версии устройства уже прошли сертификацию в Китае, соответственно, предназначены только для этого рынка.Если верить ...
США запретили использование любого оборудования Huawei и ZTE Президент США Джо Байден в четверг подписал закон, запрещающий компаниям Huawei Technologies и ZTE Corp, которые считаются угрозами безопасности, получать лицензии на новое оборудование от регулирующих органов США. Закон о безопасном оборудовании, новейший шаг правитель...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Опубликован огромный список устройств Xiaomi, которые получат MIUI 13 Если верить последним слухам, то компания Xiaomi представит фирменную прошивку MIUI 13 уже 16 декабря.В Сеть уже несколько раз попадала информация об устройствах, которые обновятся до MIUI 13, а теперь в общем доступе появился огромный список соответствующих девайсов.Сразу з...
Опубликован новый рейтинг удовлетворенности Android-смартфонами Команда AnTuTu опубликовала свежий рейтинг Android-смартфонов, которые больше всего удовлетворяют пользователей.Речь идет о рейтинге смартфонов, которые в ноябре текущего года получили лучшие оценки пользователей.На первом месте располагается Samsung Galaxy Note20 Ultra, кот...
Realme впервые показала свой премиальный флагман. Realme GT 2 Pro получил «бумажный» дизайн Китайская компания Realme продолжает раскрывать подробности о своём первом настоящем премиальном флагманском смартфоне. Ранее компания рассказала об основных «изюминках» Realme GT 2 Pro, а теперь впервые опубликовала официальные изображения смартфона, рассек...
Представлен очень лёгкий и тонкий ноутбук Realme Book Enhanced Edition Air На мероприятии, посвященном запуску серии Realme GT2, бренд также анонсировал новый ноутбук под названием Realme Book Enhanced Edition. Новинки поступили в продажу 7 января, а сегодня был анонсирован ноутбук Realme Book Enhanced Edition Air. Realme Book Enhanced Edition...
128-ядерным процессорам точно AMD быть. Компания рассказала о грядущих CPU с архитектурой Zen 4 AMD не только анонсировала новые процессоры Epyc с огромным объёмом кэш-памяти, но и рассказала про будущие продукты этой линейки. Фактически это первые сколько-нибудь подробные данные AMD о процессорах на архитектуре после Zen 3. В данном случае речь о...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Стали известны подробные спецификации смартфона OnePlus Nord 2T В настоящее время компания OnePlus готовится к запуску нового смартфона под названием OnePlus Nord 2T. Судя по почти полной утечке спецификаций, новинка, как и ее предшественник, будет предлагать самое лучшее, что можно ожидать от устройства среднего класса.По информации OnL...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Если Microsoft уволит его без причины, он получит 15 миллионов долларов: как может закончить генеральный директор Activision Blizzard Бобби Котик Комиссия по ценным бумагам и биржам США (SEC) опубликовала в среду новые документы, в которых подробно изложена дополнительная информация о приобретении Microsoft компании Activision Blizzard почти за 69 миллиардов долларов. В документе описывается судьба генеральн...
В сети появились фото прототипа MagSafe Battery Pack Пользователь Twitter с ником ArchiveInternal опубликовал в своем микроблоге несколько фотографий прототипа MagSafe-аккумулятора от Apple. Напомним, что новинка, которая получила название MagSafe Battery Pack, вышла летом прошлого года.Читать дальше... ProstoMAC.com.| Постоя...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Илон Маск показал 140-метровую «Мехазиллу» в деле: гигантская башня устанавливает Starship на Super Heavy Основатель SpaceX Илон Маск (Elon Musk) опубликовал новые фотографии и видеоролик, демонстрирующие гигантскую башню с механизированной рукой под названием «Мехазилла» (Mechazilla), которая будет использоваться, чтобы «поймать» ракету-носитель Sup...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
Раскрыты подробности об экранах смартфонов серии iPhone 14 Как известно, компания Apple уже начала работу над смартфонами iPhone следующего поколения.Линейка iPhone 14 должна дебютировать в сентябре 2022 года. В нее, по слухам, войдут модели iPhone 14, 14 Max, 14 Pro и 14 Pro Max. Соответственно, версии Mini в ней не окажется.Соглас...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Первая впечатляющая демонстрация камеры Samsung Galaxy S22 Ultra: сравнение с iPhone 13 Pro Max Известный сетевой информатор под ником Ice Universe опубликовал первую впечатляющую видеодемонстрацию возможностей зума флагманского смартфона Samsung Galaxy S22 Ultra, представленного на этой неделе. Также был опубликован снимок, в котором сравниваются камеры Galaxy S2...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Производитель ПО SAP планирует уйти из России "Сегодня мы объявляем о дальнейших шагах по упорядоченному выходу из нашей деятельности в России, где мы работаем более 30 лет и создали отличную команду",- цитирует "КоммерсантЪ" сообщение компании."Мы также объявляем о своем намерении отказаться о...
Раскрыты свежие подробности о смартфонах серии Xiaomi 12 Мы уже сообщали, что серия флагманских смартфонов Xiaomi 12 должна дебютировать 12 декабря текущего года, а сейчас раскрылись некоторые подробности о потенциальных новинках.Согласно новой утечке, смартфоны серии Xiaomi 12 будут оснащаться модулем NFC, качественными стереодин...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Раскрыты все расцветки смартфона Redmi K50 Компания Redmi опубликовала изображение смартфона Redmi K50, официальный релиз которого состоится уже 17 марта. Аппарат на рендере представлен в черной, голубой, золотистой и белой расцветках. По предварительным данным, смартфон получит тройную тыльную камеру с модулями...
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой ...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Подписчики Xbox Game Pass получат Mortal Kombat 11 к Новому году Опубликованы названия очередных игр, доступ к которым получат подписчики Xbox Game Pass. Список достаточно интересный, а присутствие в нем Mortal Kombat 11 должно привлечь внимание даже тех, кто не особо разбирается в современной игровой индустрии. Помимо очевидного суперхи...
Личной информации усложнят выход за рубеж “КоммерсантЪ” ознакомился с поправками к закону "О персональных данных", которые 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом. Документ вводит...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Получить новые гаджеты Xiaomi бесплатно. В России запущена программа Xiaomi Test Pilots Компания Xiaomi объявила о запуске в России программы Xiaomi Test Pilots. Она позволяет желающим получить устройства Xiaomi и экосистемных брендов бесплатно для тестирования. Для того, чтобы принять участие в программе Xiaomi Test Pilots требуется подать заявку н...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
[Перевод] Надёжная и воспроизводимая установка Linux с NixOS NixOS — это дистрибутив Linux, обеспечивающий надёжность и позволяющий легко воспроизводить состояния системы. Знакомим с Nix и развёртыванием NixOS на вашей машине к старту курса по Fullstack-разработке на Python. Читать далее
ADATA XPG представляет оперативную память DDR5 серии CASTER ADATA XPG, быстрорастущий поставщик компонентов и периферийных устройств для геймеров объявляет о выпуске серии XPG CASTER DDR5 DRAM. XPG CASTER, поставляется с подсветкой RGB и без нее, рассчитан на 7000 MT/с и оснащен встроенными модулями ECC и PMIC для повышения стабильно...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Раскрыта линейка Poco X4 Сегодня появилась новая информация линейке Poco X4. Серия X4 будет состоять из четырех устройств. Помимо X4 и X4 NFC, мы также получим Poco X4 Pro и Poco X4 GT. Согласно надежным источникам, Poco X4 NFC дебютирует в первом квартале следующего года, Poco X4 без NFC будет з...
POD: первая БД для метаданных Сегодня вводится в действие общедоступная цепная база данных Public Onchain Database или POD в целях облегчения работы с данными метавселенной и повышения их доступности. POD представляет собой проект Web3, взаимодействующий и управляющий всеми данными метавселенной (метадан...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Глобальное потепление медленно убивает торфянники Великобритании — а вместе с ними и бесценные реликвии прошлого Наука Земля 26.01.2022, 19:56 Глобальное потепление медленно убивает торфянники Великобритании — а вместе с ними и бесценные реликвии прошлого В стране находятся десятки тысяч древних памятников, относящихся к римской эпохе, и в скором...
Microsoft демонстрирует Android-приложения для Windows 11 Microsoft работает над тем, чтобы запускать приложения Android в Windows 11 и публиковать их в Microsoft Store через Amazon AppStore. Проект носит кодовое название «Latte» и, по-видимому, основано на технологии, лежащей в основе подсистемы Windows для Linux от Microsoft и Pr...
Американские власти сочли продукты «Лаборатории Касперского» риском для национальной безопасности США Федеральная комиссия по связи США внесла «Лабораторию Касперского», а также китайские China Telecom (Americas) Corp и China Mobile International USA в список компаний, представляющих угрозу для национальной безопасности США.
Представлена новая версия Xiaomi Mix Fold с наушниками Xiaomi True 3 Pro Компания Xiaomi сегодня представила специальную керамическую версию своего пока единственного сгибающегося смартфона Xiaomi Mix Fold. Данное подарочное издание получило название Xiaomi Folding Screen Tiger Year в честь грядущего года Тигра. В комплект войдут топовая вер...
«Потрясающий» смартфон OSOM OV1 впервые показали спереди Компания OSOM Privacy только что опубликовала новый тизер своего будущего смартфона OV1. OSOM — это бренд, ориентированный на конфиденциальность, который состоящий из бывших создателей телефона Essential PH-1. Напомним, аббревиатура OSOM расшифровывается как ...
Snapdragon 8 Gen 1, AMOLED 144 Гц, 120 Вт, стереодинамики JBL. Характеристики Redmi K50 Gaming Edition раскрыты надёжным инсайдером Проверенный сетевой инсайдер под ником Digital Chat Station опубликовал характеристики нового смартфона Redmi K50 Gaming Edition, которые уже был замечен в базе данных TENAA и других регуляторов. Redmi K50 Gaming Edition будет оснащён однокристальной системой Snapdragon...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
В этом Galaxy Z Fold4 превзойдёт всех конкурентов. Он получит новое поколение ультратонкого защитного стекла Super UTG Гибкие смартфоны Samsung первыми на рынке получили ультратонкое защитное стекло UTG (Ultra-Thin Glass). Оно позволяет улучшить защиту дисплея, хотя пока что и его требуется защищать посредством наклеенной поверх плёнки. Изменится ли что-то в этом году? Как сообща...
Так выглядит приборная панель Lada Vesta FL: опубликованы качественные изображения В отрытой базе Роспатента опубликовали изображения приборной панели для рестайлинговой версию модели Lada Vesta, которая проходит под названием Lada Vesta FL 2022. Такая приборная панель будет устанавливаться на младшие версии Lada Vesta FL, при этом старшая версия полу...
Apple объявила конкурс для владельцев iPhone 13 Pro и 13 Pro Max на лучшее макрофото Компания Apple сообщила о проведении конкурса под названием Shot on iPhone для пользователей смартфонов iPhone 13 Pro и 13 Pro Max, которые получили режим макросъёмки. Чтобы принять участие, вам сделать макроснимок с использованием iPhone 13 Pro и 13 Pro Max и опубликов...
Новые условия для подписчиков GeForce NOW Начиная с сегодняшнего дня, геймеры, оформившие предварительный заказ на шестимесячную подписку в GeForce NOW, получат для своих учетных записей новый уровень обслуживания. Развертывание аккаунтов будет продолжаться до тех пор, пока не будут выполнены все запросы. Подписка в...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Революционная память UltraRAM проработает до 1000 лет Инженеры из Ланкастерского университета (Великобритания) сообщили о крупном успехе в создании принципиального нового вида памяти для вычислительных систем. Она получила название UltraRAM и представляет собой комбинацию ОЗУ и энергонезависимого накопителя данных. Пока что тех...
Sony представляет подразделение PlayStation PC для выпуска игр на ПК Компания Sony постепенно укрепляет свои позиции на платформе PC. Она не только планирует выпустить для PC некоторые из своих крупнейших франшиз в следующем году, но и создала специальное подразделение, которое займётся выпуском игр на PC. Это подразделение получило назв...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Проблемы 2021: что беспокоило сотрудников IT-компаний В ходе исследования были проанализированы консультации, оказанные специалистам из IT-сферы с начала года в рамках программы поддержки сотрудников. В 2021 году было зафиксировано 7 213 обращений к психологам - это 73% от общего числа, было проведено 1 189 юридических консульт...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
[Перевод] Процессор Snitch на базе RISC-V может похвастаться шестикратным приростом производительности Два новых ISA-расширения RISC-V позволяют процессору Snitch работать до 6,45 раз быстрее и эффективнее, чем сопоставимые процессоры.Команда ученых из ETH Zurich представила новую версию процессора RISC-V. Она получила название Snitch. По словам разработчиков, новый ЦПУ облад...
Представлен новый 4K-телевизор OnePlus TV Y1S Pro Компания OnePlus официально представила новый 4K-телевизор под названием OnePlus TV Y1S Pro.Новинка получила 43-дюймовый дисплей с разрешением 3840 х 2160 пикселей, поддержкой HDR10+ Decoding, HDR10 и HLG. В основе смарт-телевизора лежит чип MediaTek MT9216.OnePlus TV Y1S Pr...
«Магическая» технология повышения производительности теперь в любой игре. AMD RSR наконец-то стала доступна в свежем драйвере Как и было обещано, сегодня AMD выпустила графический драйвер Radeon Adrenalin 22.3.1, главной особенностью которого является наличие технологии Radeon Super Resolution (RSR). Напомним, RSR — это практически та же технология FSR, но без необходимости интегр...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Новая раскладушка Motorola с гибким экраном получит плохую батарею Motorola была одной из первых компаний, выпустивших складной смартфон. Первый Motorola Razr с гибким экраном вышел в 2019 году, а в 2020 году за ним последовала слегка обновлённая модель. Motorola Razr 3, как ожидается, будет представлять собой значительное обновление. Смарт...
Как маленькое островное королевство пострадало от извержения большого вулкана: локальный интернет-апокалипсис О королевстве Тонга, вероятно, слышали немногие. До извержения вулкана, о котором рассказывается в этой статье, даже название государства было не особо известным, не говоря уже о подробностях жизни страны. Если кратко, то это полинезийское королевство, которое располагаетс...
Умные часы Redmi Watch 2 уже можно заказать на JD.com – и всего лишь за 8 долларов Xiaomi уже анонсировала умные часы Redmi Watch 2 и даже представила три варианта цвета устройства, но полноценная премьера со всеми подробностями состоится лишь в четверг, 28 октября. Тем не менее, на крупнейшей онлайновой торговой площадке Китая JD.com уже можно заказа...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Reuters: ФКС внесла Kaspersky Lab и китайские телеком компании в список угроз национальной безопасности Федеральная комиссия по связи США (FCC) внесла российскую AO Kaspersky Lab, а также китайские China Telecom (Americas) Corp и China Mobile International USA в свой список поставщиков коммуникационного оборудования и услуг, признанных угрозой национальной ...
АвтоВАЗ, остановись. Компания в седьмой раз повышает цены на автомобили Lada в этом году Российская компания АвтоВАЗ повышает цены на свои автомобили с 1 декабря 2021. С начала текущего календарного года это уже седьмое массовое повышение цен на автомобили Lada. Как пишет портал «Лада.Онлайн», дилерские центры Lada получили от АвтоВАЗа информаци...
ИТ-специалистам озвучили механизмы получения льгот Стали известны требования к ИТ-специалистам, претендующим на отсрочку от армии. Они опубликованы в официальном постановлении от 28.03.2022. Минцифры внесло также пояснения по льготной ипотеке для сотрудников ИТ-организаций. Аккредитованные ИТ-компании, недостаточно серьёзно ...
5G-смартфон BlackBerry с физической клавиатурой выйдет в этом году Компания Onward Mobility еще в 2020 году получила лицензию на выпуск смартфонов под брендом BlackBerry.Несмотря на обещания выпустить топовый 5G-смартфон BlackBerry в 2021 году, этого так и не произошло. Компания признала прошлый год очень сложным. Теперь Onward Mobility зая...
iQOO 10 Pro может получить сверхмощную проводную зарядку на 200 Вт В последние годы компания Vivo много внимания уделяла повышению скорости зарядки телефонов. Недавно она выпустила смартфон iQOO 9 со 120-ваттной зарядкой, которая полностью «заполняет» аккумулятор за 18 минут. Но теперь на подходе ещё более мощная версия. П...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
В сеть утекли рендеры Surface Go 3 в чёрной расцветке «Matte Black» Компания Microsoft готовит к выпуску 10,5-дюймовый планшет Surface Go 3 в новой матово-чёрной расцветке, получившей название «Matte Black». Об этом свидетельствуют маркетинговые изображения, которые опубликовал портал Aggiornamenti Lumia в своём Twitter. pic.twitter.com/q10...
Умная колонка «Капсула» получила название «VK Капсула» VK обновила айдентику умных колонок и голосового помощника. Теперь устройства компании носят названия «VK Капсула» и «VK Капсула Мини», также изменились их логотипы.
Уникальная линейка Redmi K50: четыре модели, четыре платформы, MIUI 13 и выход в феврале 2022. Подробности о Redmi K50 Gaming Standard и Redmi K50 Gaming Pro Проверенный китайский информатор Digital Chat Station получил эксклюзивную информацию о смартфонах серии Redmi K50, а также сроках их запуска, которой он поделился в социальной сети Weibo. Источник утверждает, что в Китае серия Redmi K50 дебютирует в феврале следующего ...
HUAWEI представляет складной смартфон HUAWEI P50 Pocket Помимо основного экрана с диагональю 6,9 дюйма, HUAWEI P50 Pocket получил дополнительный экран, расположенный на внешней поверхности, на котором отображаются время и уведомления, что позволяет получать быстрый доступ к информации без необходимости раскладывать смартфон. ...
В рамках Samsung C-Lab 2022 представлены новые интересные решения Samsung начала раскрывать продукты, созданные в рамках программы C-Lab. Наработки представляют сотрудники компании, которым дана возможность воплощать в жизнь свои идеи.Хотя продукты и идеи, представленные на C-Lab 2020, не всегда являются практичными, они могут быть весьма ...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Этот «Аватар» разгоняется до «сотни» менее чем за 4 с и имеет запас хода 700 км. Представлен электрический кроссовер Avatr E11 Компания Avita Technology, основанная Changan Automobile, Huawei и CATL, представили первый автомобиль бренда, которым стал электрический кроссовер Avatr E11 (другое название Avita 11). Его тизер был опубликован несколько дней назад, а теперь у нас есть фотографии и под...
Стали известны 75 ИТ-специальностей, дающих право на отсрочку от призыва В апреле опубликовано Постановление Правительства РФ от 28 марта 2022 г. № 490 «Об утверждении Правил предоставления права на получение отсрочки от призыва на военную службу гражданам Российской Федерации, работающим в аккредитованных организациях ...
Минцифры прокомментировало угрозу отключения половины корпоративных SIM-карт в России Сегодня ночью издание «Коммерсантъ» опубликовало материал, в котором утверждалось, что с 1 декабря из-за нарушения закона о «серых» SIM-картах в России могут отключить больше половины мобильных номеров. Теперь Министерство цифрового развития, свя...
Honor 50 получит Magic UI 6 с Android 12 во втором квартале, а Honor 50 Lite — в третьем Новые смартфоны Honor Magic V и Magic4 Pro оснащены оболочкой Magic UI 6.0 на базе Android 12, но другие телефоны Honor по-прежнему работают под управлением Magic UI 5.0. Теперь же компания рассказала, когда обновление выйдет на других смартфона. Honor 50 будет обновлен...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Скорость передачи данных до 10 Гбит/с и собственный модуль искусственного интеллекта. Представлен модем Qualcomm Snapdragon X70 5G Компания Qualcomm представила следующий топовый модем — Snapdragon X70 5G. Как сообщается в пресс-релизе, новинка первой в мире получила процессор искусственного интеллекта 5G в модемной радиочастотной системе. Проще говоря, у Snapdragon X70 5G есть собстве...
AliExpress Россия о рекордных результатах главной распродажи года 11.11: какие товары стали самыми популярными AliExpress Россия (совместное предприятие VK, Alibaba Group, USM Investments и РФПИ) опубликовало результаты главной распродажи года. За несколько дней россияне потратили 33,3 млрд рублей и сделали 25,6 млн заказов. При этом оборот локального бизнеса вырос на 136% до 13...
Новый Chromecast с улучшенными характеристиками выйдет уже в этом году Осенью 2020 года Google запустила Chromecast with Google TV, однако пользователи отметили, что новой приставке не хватает памяти. Согласно документации, обнаруженной 9to5Google, Google разрабатывает устройство на базе Android под кодовым названием Boreal. Источник подтв...
Будущие Intel Xeon планируют погружать в жидкость для охлаждения В скором времени процессоры Intel Xeon в серверах получат новый тип охлаждения, по технологии, которая получила название Liquid Immersion Cooling.
100 км без подзарядки, 55 км/ч, комфортная подвеска и рекуперативное торможение: представлены электрические скутеры WardWizard Wolf+ и Gen Next Nanu+ Производитель электрических скутеров WardWizard Innovations представил два новых скутера под своим брендом Joy e-bike. Модели получили названия Joy e-Bike Wolf+ и Gen Next Nanu+. Максимальная скорость Joy e-Bike Wolf+ и Gen Next Nanu+ составляет 55 км/ч. Скутеры также и...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Резкое таяние ледников в Гренландии привело к повышению уровня мирового океана Таяние ледников в Гренландии привело к повышению уровня воды в мировом океане Мы неоднократно рассказывали о том, что Арктика нагревается быстрее, чем остальная часть земного шара. Со временем она может вообще превратиться в дождливый регион, на котором не будет снега и ледн...
Great Wall запатентовала свой «танк»: рамный внедорожник Tank 400 выйдет в этом году Компания Great Wall Motors готовит к выпуску новый полноценный внедорожник Tank 400, патентные изображения изображения которого позволяют оценить его дизайн. В целом автомобиль соответствует концепт-кару, показанному на автосалоне в Чэнду в прошлом году. Tank 400 вмест...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Windows 11 вскоре получит новую версию Microsoft Defender — системы защиты от сетевых и иных угроз Скриншотики имеются.
Представлен первый внедорожник Chery: адаптивная подвеска, запас хода 1000 км и расход 1 л на 100 км После тизера, опубликовананного неделю назад, компания Chery представила свой первый полноценный внедорожник, который будет выпущен под брендом дочернего подразделения Jetour. Автомобиль получил название Jetour T-X. Он будет конкурировать с автомобилями Great Wall и дру...
TerraMaster представляет D5 Thunderbolt 3 для MacBook Pro M1 TerraMaster, профессиональный бренд, специализирующийся на инновационных продуктов для хранения данных для дома, бизнеса и предприятий, представляет RAID-хранилище профессионального уровня D5 Thunderbolt 3 с идеальной совместимостью с новейшим MacBook Pro на базе чипа Apple ...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
SIM, microSIM, nano SIM, eSIM, iSIM: что собой представляет новая технология связи Qualcomm, интегрированная в SoC На дня компания Qualcomm, один из крупнейших поставщиков чипов связи на рынок электроники, совместно с оператором Vodafone и промышленной группой Thales продемонстрировала в работе новый стандарт SIM, который получил название iSIM. По словам авторов проекта, этот стандарт...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Производитель неубиваемых смартфонов выпустил первые женские умные часы. Представлены Doogee DG Venus Компания Doogee, известная своей линейкой защищенных смартфонов, также выпустила несколько моделей умных часов. Теперь же бренд представляет свои первые умные часы для женской аудитории под названием DG Venus. DG Venus получили круглый изящный корпус, тонкий ремешо...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Федеральная служба судебных приставов признала угрозы в соцсетях психологическим давлением Федеральная служба судебных приставов (ФССП) опубликовала проект рекомендаций, в котором описаны взаимодействия коллекторов с заёмщиками. В нём также указано, какие поступки взыскателей будут считаться незаконными.
MIUI скопировала функцию One UI: появилась боковая панель Smart toolbox, которую уже переименовали в Sidebar Ранее в этом месяце функция копия функции Samsung Edge Panel появилась в фирменной оболочке MIUI для смартфонов Xiaomi и Redmi. Китайский технологический гигант назвал функцию Smart toolbox, а через несколько дней уже переименовал её в Sidebar. Эта функция появилась в п...
Опубликованы рендер и характеристики флагмана Motorola Frontier 22 Пару недель назад стало известно, что Motorola работает над новым флагманским устройством под кодовым названием Frontier.Согласно предыдущим утечкам, данное устройство оснащено чипом Snapdragon следующего поколения и 200-Мп камерой. Теперь же издание WinFuture опубликовало и...
Раскрыты характеристики и внешность новой раскладушки Nokia до анонса Недавно появилась информация о том, что Nokia готовит к выходу новый телефон Nokia N139DL. Это будет раскладушка. Сегодня стали известны её характеристики, а также опубликованы изображения.
Redmi Note 10 Pro 5G получил MIUI 13 и Android 12. Скоро прошивка выйдет на Poco X3 GT После обновления своих смартфонов премиум-класса 2021 года до MIUI 13 на базе Android 12компания Xiaomi теперь обновляет смартфоны среднего класса. Следующим таким устройством, получившим свежее обновление программного обеспечения, является Redmi Note 10 Pro 5G. Xiaomi ...
В серии Redmi Note 11 скоро выйдет новая модель: Redmi Note 11S 5G появился в базе данных IMEI Линейка Redmi Note 11 оказалась одной из наиболее запутанных у данного производителя. Но в ближайшее время Xiaomi выпустит еще одного члена семейства, который, как сообщается, получит название Redmi Note 11S 5G. Данная информация поступила от Xiaomiui, который обнаружил...
Apple подала в суд на украинского режиссера из-за саркастического фильма о супергероях Компания Apple подала в суд на украинского независимого режиссера Василия Москаленко, который собирается снять фильм под названием Apple-Man («Человек-яблоко»).Если вы думаете, что этот фильм может быть связан с Apple (компанией) или ее продуктами, то вы ошибаетесь. Фильм пр...
Представлен одноплатный мини-ПК Raspberry Pi Zero 2 W Компания Raspberry Pi выпустила новый мини-компьютер под названием Raspberry Pi Zero 2 W, который приходит на смену модели Raspberry Pi Zero.Новинка, по заверению производителя, стала в пять раз мощнее предшественника. А вот физические размеры и форма корпуса остались неизме...
ФАС возбудила дело в отношении МТС за повышение цен на связь Согласно данным ведомства, в январе оператор поднял стоимость услуг сотовой связи для более 28 млн абонентов почти на 10%.
DSM 7.0 для корпоративных заказчиков и другие новинки Synology в России Выпущенная в июне DSM 7.0, новейшая версия операционной системы управления данными на сетевых системах хранения Synology получила давно ожидаемое поклонниками этой марки обновление для корпоративных устройств. Повышение гибкости, расширение ...
Как Redmi «подвесила» в воздухе логотип на задней панели Redmi Note 11 Trend Limited Edition На мероприятии, посвященном запуску серии Redmi Note 11, в дополнение к трем моделям компания также представила специальное издание Redmi Note 11 Trend Limited Edition. Это издание получило «парящий» логотип Redmi. Лу Вейбинг (Lu Weibing), занимающий посты п...
На 35% меньше дисторсии и на 80% больше пропускание света. Nubia рассказала об инновационном объективе для Nubia Z40 Pro ZTE опубликовала новые тизеры, посвященные флагманскому смартфону Nubia Z40 Pro. Его предшественник получил незаурядную камеру, а в Nubia Z40 Pro камера обещает быть еще лучше. Компания уже анонсировала нестандартный для отрасли объектив с фокусным расстоянием 35 мм, ко...
Микропластик может привести к вымиранию человечества Издание The Guardian опубликовало новый материал, ссылаясь на данные отчета Продовольственной и сельскохозяйственной организация ООН (FAO). В нем говорится о том, что использование пластика при производстве продуктов питания влечет за собой смертельную угрозу для здоровья и ...
Компания Xiaomi опубликовала новое руководство по глобальным стандартам в области интернета вещей Компания Xiaomi опубликовала документ под названием «Основы кибербезопасности для пользователей устройств интернета вещей. Версия 2.0». Это новое руководство по глобальным стандартам в области интернета вещей, которое производитель предлагает в качестве паке...
Новый Chery — седан или лифтбек? Опубликованы качественные изображения Лифтбек Chery с кодовым названием M1E вновь засняли в ходе испытаний, после чего на основании шпионских фотографий были созданы качественные компьютерные изображения новинки. Предположительно, речь идёт о следующем поколением Arrizo, при этом автомобиль выйдет под назва...
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
В американском Сенате решили бороться с зависимостью от соцсетей Американские сенаторы Эми Клобушар (Amy Klobuchar) и Синтия Ламмис (Cynthia Lummis) представили законопроект, направленный на борьбу с зависимостью от социальных сетей, включая Facebook и Twitter. Источник изображения: Denis Hiza / pixabay.com Одной из сенсаций прошлого года...
Раскрыты подробности о складном смартфоне Honor Magic Fold Сообщается, что Honor работает над складным смартфоном Honor Magic Fold, а сейчас стало известно, каким чипом оборудовано устройство.Согласно свежим данным от китайского инсайдера Digital Chat Station, Honor Magic Fold будет поставляться с флагманским чипсетом Qualcomm Snapd...
Китайский люкс-2022: раскрыты характеристики и внешность смартфона OnePlus 10 Pro Дизайн OnePlus 10 Pro был подтвержден тизерным видео, где была написана и дата запуска. Спецификации телефона и, похоже, официальное изображение также были опубликованы надежным источником.
STALKER 2 интегрирует NFT с вашей внешностью GSC Gameworld усердно работает над STALKER 2. Поскольку это долгожданное продолжение, компания, естественно стремится заработать на максимально возможной осведомленности об игре. Компания объявила, что NFT будет присутствовать в некоторых формах в STALKER 2. Один из таких NF...
«Хаббл» обнаружил пару очень необычных галактик Наука Астрономия 25.10.2021, 10:32 «Хаббл» обнаружил пару очень необычных галактик Космический телескоп «Хаббл» запечатлел пару необычных спиральных галактик Arp 86. Они находятся достаточно близко друг к другу и кажется, что одна из н...
Chery покажет седан Arrizo 8 в Пекине Chery опубликовала первые фотографии нового седана, который составит конкуренцию Toyota Camry и Kia K5. Автомобиль под названием Arrizo 8 покажут на автосалоне в Пекине. Arrizo 8 будет выпущен в рамках технологической программы Chery 4.0, которая предполагает создание новы...
Новый Honor с дизайном iPhone 13 Pro, однокристальной системой Dimensity 900 и 8 ГБ ОЗУ протестирован в Geekbench Новый смартфон Honor появился в базе данных Geekbench с модельным номером GIA-AN00. Источник утверждает, что смартфон будет выпущено под рыночным названием Honor 60 SE. Согласно информации Geekbench, устройство построено на базе однокристальной системы MediaTek Dimensit...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
MediaTek представила процессор Dimensity 1050 с поддержкой 5G подключения MediaTek завоевывает долю рынка благодаря своим процессорам серии Dimensity. Теперь тайваньская компания расширила свое портфолио, выпустив еще один чипсет, получивший название MediaTek Dimensity 1050.Чипсет в основном представляет собой версию Dimensity 1100 с более низкими...
Раскрыта дата выпуску смартфона Realme C35 Realme готовится к выпуску новых смартфонов C-серии на разных рынках, и в Таиланде должна дебютировать модель Realme C35.Уже официально подтверждено, что Realme C35 будет работать на чипсете Unisoc T616. Смартфон имеет номер модели RMX3511, оснащается 4 ГБ ОЗУ и ОС Android 1...
Самые точные изображения Samsung Galaxy S22: данные слил бывший сотрудник компании Ресурс Letsgodigital опубликовал новейшие изображения смартфона Samsgun Galaxy S22, которые были созданы на базе новой информации, полученной от Super Roader, бывшего сотрудника Samsung из Южной Кореи. Используя полученную информацию, итальянский дизайнер Джузеппе Спине...
Служебные произведения. Как работодателю правильно оформить и защитить права на программы для ЭВМ и базы данных В данной статье я расскажу о том, как правильно оформить документы, подтверждающие исключительные права ("право собственности") работодателя на произведение. Под произведением имею ввиду программы для ЭВМ и базы данных. Под конец статьи также расскажу не много об изобретения...
OnwardMobility потеряла права на использование бренда BlackBerry Компания OnwardMobility потеряла права на использование бренда BlackBerry для своих устройств.OnwardMobility получила права на использование бренда BlackBerry для смартфонов еще в 2020 году. После этого было много обещаний касаемо потенциальных новинок.OnwardMobility должна ...
Первый кроссовер Chery нового поколения получил три разных мотора и «мягкий» гибрид Издание «Китайские автомобили» опубликовало информацию о том, какими моторами будет оснащаться первый кроссовер Chery нового поколения, который в Китае выйдет под названием Chery Omoda 5. На момент анонса в ноябре стало известно, что старшая версия получит т...
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Смарт-часы Huawei Watch GT Runner будут представлены 17 ноября Компания Huawei сообщила, что проведет 17 ноября в Китае презентацию по запуску Smart Life продукта. Свежие плакаты, опубликованные брендом, подтверждают, что в этот день будут представлены смарт-часы Watch GT Runner.Как следует из названия, Watch GT Runner созданы для профе...
Avast обозначила главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Эксперты Avast установили рост активности руткитов и обнаружили новые подходы в области наборов эксплойтов и мобильного банковского трояна Flubot. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года ...
Раскрыт секрет, который в Apple хранили почти полвека Решением загадки всерьёз занялся Ахим Бак, куратор Apple-1 Registry.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Представлен ноутбук Craob X без разъемов и толщиной всего 7 мм Компания Craob смогла удивить весь мир выпуском уникального ноутбука толщиной всего 7 мм.Устройство получило название Craob X. Ноутбук уникален еще и тем, что вообще не имеет портов и разъемов.Новинка комплектуется специальной док-станцией, которая и предлагает все необходим...
Раскрыты характеристики и изображения Motorola Moto G82 5G Motorola готовит еще один смартфон среднего класса линейки Moto G. Модель будет называться Moto G82 5G. Новинка будет основана на SoC Snapdragon 695G и получит 6,55-дюймовый AMOLED-дисплей с поддержкой 120 Гц. Смартфон получит конфигурацию от 4 до 8 ГБ ОЗУ, а флэш-памяти во ...
Выпуск Snapdragon 8 Gen 1+ перенесен на вторую половину 2022 года Ходили слухи, что Qualcomm выпустит чипсет Snapdragon 8 Gen 1+ в этом месяце, но новая информация из Китая подтвердила, что новая платформа появится во второй половине года. Название «Snapdragon 8 Gen 1+» все еще является лишь предложением, но ожидается, что графический проц...
Обнаружена редкая банкнота, за которую можно легко получить 200 000 рублей Вот уже как много десятков лет в обращении на российской территории находится рубль, то есть национальная валюта государства. Она позволяет всем и каждому покупать какие-либо товары и оплачивать услуги, представляя из себя что-то вроде уникальной Читать полную версию публик...
Qlik представляет гибридную облачную аналитику с помощью решения Qlik Forts Qlik® объявляет о запуске Qlik Forts™, нового гибридного облачного сервиса на базе Qlik Cloud® который расширит возможности облачной аналитики Qlik везде, где бы ни хранились данные. Независимо от того, расположены ли данные локально, в частном или общедоступном облак...
Раскрыто название новой операционной системы Apple Разработчик Рико Верховен обнаружил в логах App Store упоминание новой операционной системы, которую разрабатывает компания Apple.
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
Представлен монитор Samsung S8 для создателей контента В рамках CES 2022 компания Samsung Electronics продемонстрирует на своем стенде монитор для создателей контента под названием Samsung S8.Новинка поступит на рынок в размерах 32 и 27 дюймов. Производитель заявляет, что Samsung S8 стал первым монитором, который получил сертифи...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Redmi K50 Pro Plus на базе Dimensity 9000 работает очень плавно Redmi уже выпустила свой первый смартфон в серии K50, получивший название Redmi K50 Gaming Edition, который построен на базе новейшей однокристальной системы Snapdragon 8 Gen 1. Лу Вейбинг (Lu Weibong), занимающий пост президента Xiaomi Group China и генерального директ...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...