Социальные сети Рунета
Пятница, 29 марта 2024

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...

HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.

В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.

В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Samsung закрывает магазин приложений Tizen С этого года магазин приложений Samsung Tizen больше недоступен как для новых, так и для существующих пользователей. В июне прошлого года компания закрыла регистрацию и сделала магазин доступным только для существующих пользователей и они могли устанавливать только ранее заг...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...

Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.

В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...

Владельцы старых Tesla смогут установить новейшие AMD Ryzen и AMD GPU за дополнительную плату Компания Tesla начала выпускать электромобили Model Y и Model 3 с процессорами AMD Ryzen и новыми графическими процессорами. При этом сообщается, что владельцы ранее выпущенных электромобилей получат возможность совершить аппаратный апгрейд своих машин во второй половин...

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...

Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить

Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...

В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.

Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.

Как опознать мошенническое письмо У электронных писем от злоумышленников есть определённые признаки. Большинство из нас даже способы выявить их сразу же. Подробнее рассказал эксперт The Conversation.

Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.

Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно, к каким именно данным хакеры имели доступ, но компания сообщает о возможной утечке.

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

Что будет, если Россию отключат от системы SWIFT В последние дни ходит много разговоров о том, что Россию могут отключить от системы межбанковских расчётов SWIFT. Сегодня СМИ сообщили, что решение об отключении РФ примут в течение нескольких дней. Чем это чревато для страны?

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...

VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.

В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...

Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...

«Чистый ноль»: Стратегия правительства Великобритании на пути к термоядерной энергии Нынешний мировой энергетический кризис пришелся на октябрь 2021 года. Цены на природный газ в Европе стремительно выросли за последние месяцы на фоне перехода на возобновляемые источники энергии и сокращения поставок из Норвегии, России и СПГ (сжиженного природного газа) ...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...

TSMC осваивает 3-нанометровый техпроцесс Чипы Apple M3, изготовленные по технологии нового поколения, планируется выпустить в 2023 году. В то время как все мы ждем появления в 2022 году компьютеров Mac с процессорами M2, компания Apple уже планирует выпуск чипов третьего поколения, которые по производительности...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...

Стало известно, когда эксперты ВОЗ приедут в Россию для оценки "Спутника V" Наука Человек 05.12.2021, 13:15 Стало известно, когда эксперты ВОЗ приедут в Россию для оценки «Спутника V» Эксперты Всемирной организации здравоохранения (ВОЗ) приедут в Россию для повторной оценки вакцины от коронавируса «Спутник V» ...

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

AMD готовится нанести удар по Nvidia в бюджетном сегменте? В мае у AMD может появиться игровая видеокарта начального уровня за 130 долларов В нынешних непростых условиях, сложившихся на рынке видеокарт, AMD как-то удалось выпустить 3D-карту, которая продается по цене, близкой к заявленной. Речь о Radeon RX 6500 XT. И хотя по производительности она не конкурент GeForce RTX 3050, но и стоимость «красной...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

AMD Radeon RX 6950XT приписывают частоту более 2,5 ГГц и TDP 350 Вт Если верить источнику, графический процессор видеокарты AMD Radeon RX 6950XT будет автоматически разгоняться более чем до 2,5 ГГц, то есть частота минимум на 250 МГц превысит частоту существующей модели с воздушным охлаждением, и примерно на 65 МГц частоту Liquid Editio...

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Как хакеры воруют данные через умные часы Специалисты по кибербезопасности ESET рассказали, как злоумышленники могут получить доступ к смарт-часам, а значит и к вашим персональным данным.

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

Какие мошеннические Android-приложения надо удалить со смартфона сейчас Хоть Google и периодически удаляет из магазина приложений мошеннические программы, там всё равно оказываются новые или остаются те, кто хорошо замаскирован. Также приложения могут попасть на смартфон не через Google Play. Эксперты по кибербезопасности выявили очередную пачку...

[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...

К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...

Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

Защитите свою конфиденциальность с помощью портативного устройства HARP Mini Если вы хотите защитить свою конфиденциальность во время деловых встреч, личных встреч или просто общения с друзьями, вас может заинтересовать портативное устройство защиты речи под названием HARP Mini . Созданный небольшой группой разработчиков из Монреаля, Канада, HARP Min...

19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Как убрать блокировку экрана смартфона на Android Сделай сам Лайфхак 20.08.2021, 11:00 Как убрать блокировку экрана смартфона на Android Современные смартфоны уже не просто средство связи, а целый мир, владеющий массой информации о своём владельце. Её лучше защищать, но всё же находят...

Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...

Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...

Новый процессор безопасности Microsoft недостаточно безопасный? Dell тоже отказалась от Pluton в своих ПК Компания Dell решила отказаться от процессора безопасности Microsoft Pluton.  Как сообщил источнику представитель компании, Pluton не соответствует подходу Dell к аппаратной безопасности. При этом в компании добавили, что, как и в случае со всеми новыми технология...

Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...

«АвтоВАЗ» отзывает новенькие внедорожники Lada Niva Travel "АвтоВАЗ" уже нашёл азиатские запчасти для автомобилей Lada Компания «АвтоВАЗ» объявила об отзывной кампании для 593 автомобилей Lada Niva Travel, которые были выпущены в период с 2021 по 2022 годы. В качестве причины отзыва называется необходимос...

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

AMD уже готовит процессор для новой Steam Deck — он получит архитектуру Zen4 и графику RDNA3 AMD работает над новым процессором на основе архитектур Zen4 и RDNA3 для новой версии консоли Steam Deck. Как утверждается, это уменьшенная версия будущего гибридного процессора Phoenix Point и преемник нынешнего поколения Van Gogh, которое используется в текущей версии...

Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...

Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.

Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...

Apple собирается выпустить 4-нм чипы M2 в следующем году Apple начала переход с чипов Intel на собственные чипы Apple Silicon в прошлом году, выпустив серию MacBook. На данный момент компания выпустила три чипа для Mac, основанных на архитектуре ARM. Теперь в новом отчете утверждается, что технологический гигант работает над преем...

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.

Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

Флагманский процессор Snapdragon 898 получил дату анонса Компания Qualcomm раскрыла дату анонса нового процессора Snapdragon 898. На веб-сайте компании появилась страница, где сообщается об предстоящем мероприятие Snapdragon Tech Summit 2021, которое пройдёт с 30 ноября по 2 декабря нынешнего года. Согласно имеющейся информации…

Правда ли, что Snapdragon 888 лучший процессор для Android-телефонов? Теперь нет Если брать самых массовых производителей процессоров для смартфонов, можно назвать, пожалуй, Qualcomm с ее Snapdragon и MediaTek со одноименными продуктами. Раньше у нас еще были Kirin от Huawei, которых больше нет. Сейчас есть Exynos от Samsung и линейка ”А” от Apple. Но о...

Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...

Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...

SpO2, IP67, 37 спортивных режимов, голосовые разговоры — всего за 40 долларов. Представлены умные часы Fire-Boltt Ninja Call 2 Совсем недавно были представлены умные часы Fire-Boltt Ninja Calling, а теперь производитель представил похожую модель Fire-Boltt Ninja Call 2, характеристики которой немного отличаются. Умные часы Fire-Boltt Ninja Call 2 поддерживают функцию разговоров по Bluetooth и п...

Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.

Аналитики First Data выявили товары, на которые стоит обратить внимание рекламодателям В очередном аналитическом отчёте эксперты прогнозируют падение спроса на ряд категорий, а также дают рекомендации рекламодателям в тех сегментах рынка, где геополитическая ситуация заметно меняет поведение потребителей

Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.

Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям.  Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...

«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже

Процессоры AMD Ryzen 7000 Raphael могут иметь 4 вычислительных блока RDNA 2 с тактовой частотой 1,1 ГГц Ожидается, что процессоры AMD Ryzen 7000 Raphael следующего поколения будут работать на новой архитектуре графического ядра RDNA 2. Это будет серьезным изменением для линейки настольных ПК, поскольку встроенный графический процессор ранее был недоступен для процессоров Ryzen...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Не пропусти! POCO F3 с солидной скидкой! Нет никаких сомнений, что рост цен на товары является раздражающим фактором и дальше этот процесс только продолжится. Причина в мировом экономическом кризисе и пандемии, которая только подхлестнула эту тенденцию. В этой ситуации одним из эффективных способов сэкономить и не ...

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...

В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...

Официально выпущен Coolpad COOL 20 Pro Coolpad официально выпустил Coolpad COOL 20 Pro в Китае. Как следует из названия, последний смартфон от компании - это «профессиональная» версия существующего Coolpad COOL 20, выпущенного ранее в этом году. Coolpad COOL 20 Pro имеет плоский корпус и дисплей с выемкой в ​...

Камера Nikon Z6 III могут выпустить уже в этом году Сетевые источники сообщают о том, что компания Nikon выпустит полнокадровую беззеркальную камеру Nikon Z6 Mark III уже в этом году. Официальная презентация может пройти в период с августа по октябрь. По словам источника, в данный момент японский производитель также разрабаты...

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...

MSI раньше времени показала, как надо устанавливать новый процессор AMD Ryzen 9 7950X Несколько дней назад MSI опубликовала видеоролик с руководством по установке нового процессора AMD Ryzen 7000. На данный момент видео удалено, однако скриншоты, которые показывают основную процедуру. Видео представляет собой справочное руководство для сборщиков ПК. В нё...

Перечислены последствия для здоровья от регулярного недосыпа Диетолог Светлана Панченко раскрыла россияна последствия для здоровья от регулярного недосыпа. Как выяснилось, недостаток сна чреват не только раздражительностью, но и более серьезными проблемами.

Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...

Официально: процессоры AMD Ryzen 7000 и видеокарты Radeon RX 7000 выйдут в этом году В Сети было много слухов о том, что в этом году AMD выпустит процессоры Ryzen 7000 для настольных компьютеров и видеокарты Raden RX 7000, и вот сейчас глава компании Лиза Су (Lisa Su) официально подтвердила то, о чем ранее говорилось неофициально. Комментируя финансовы...

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

GIGABYTE выпустила утилиту для устранения проблем с DRM на процессорах Intel Alder lake Ранее мы рассказывали, что с новыми процессорами 12 поколения от Intel будут дружить не все игры из-за DRM-защит, которые используют. Проблема окажется особенно актуальной для старых тайтлов, так как для них могут даже не выпускать обновления, чтобы решить вопрос. Читать...

Кремниевый занавес: чем обернется запрет Intel и AMD для России Антироссийские санкции в IT-секторе могут вызвать серьезный дефицит иностранных процессоров, рассказали «Газете.Ru». Прежде всего, речь идет о продукции AMD и Intel, об ограничении поставок в РФ которых ранее появились сообщения в СМИ. В крайнем случае, считают специалисты,...

Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.

В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.

MinisForum готовит новый мини-ПК на базе платформы Intel Компания MinisForum планирует выпустить новый мини-ПК на базе Intel. Напомним, что производитель имеет в своем ассортименте модель TL50 с процессором Intel Core i5-1135G7, который был выпущен в мае. MinisForum TH50 будет оснащен процессором Intel Core i5-11320H (4...

В 2024 году Intel выпустит процессоры, у которых всё ещё будет лишь восемь больших ядер. Компания раскрыла планы на ближайшие годы На прошедшем мероприятии компания Intel не только впервые показала процессор Raptor Lake, но и раскрыла свои дальнейшие планы.  Так компания впервые официально подтвердила, что после процессоров Meteor Lake, ожидающихся в следующем году, выйдут CPU Arrow Lake, о к...

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Россиян предупредили о бреши в безопасности детских смарт-часов Следить за местонахождением ребенка с помощью детских смарт-часов могут не только родители, но и злоумышленники. Об этом сообщают специалисты компании «Доктор Веб».

США ослабили санкции в отношении Huawei: компания получила доступ к быстрой флеш-памяти LPDDR5 объёмом 12 ГБ В течение последнего года подразделение смартфонов Huawei постепенно сдаёт свои позиции на мировом рынке смартфонов, хотя ещё пару лет назад компания собиралась возглавить его. Всему виной американские санкции, из-за которых Huawei не может закупить оборудование с техно...

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

Samsung планирует выпустить больше водонепроницаемых телефонов серии Galaxy A В этом году Samsung уже выпустила более полдюжины смартфонов серии Galaxy A с водонепроницаемостью, включая Galaxy A52, A52 5G, A52s 5G и A72. И если верить отчету, в 2022 году мы увидим больше водонепроницаемых моделей среднего класса Galaxy A от Samsung, которые будут конк...

В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление

Apple запускает в России самую дорогую подписку Apple One — за 995 рублей в месяц Компания Apple объявила о скором запуске в России самого дорогого варианта подписки Apple One. С момента запуска в октябре 2020 года, подписка Premier была доступна только для США, Великобритании, Канады и Австралии.  С 3 ноября Apple One Premier появится ещё в 17...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.

Arrow Lake-P получат самые мощные iGPU в истории Intel, но эти процессоры придется подождать Нынешние топовые модели мобильных процессоров Intel оснащаются встроенными GPU с 96 исполнительными блоками. Этого хватает для мультимедийных задач и простых игр, но не более того. Вместе с тем, ноутбуки Apple на собственных SoC имеют куда более мощные GPU, а скоро...

«Яндекс» изменил политику индексации видео Сейчас соглашения подписали Rutube и НТВ, сообщает "КоммерсантЪ" со ссылкой на "Яндекс", в процессе подписания - Megogo и "Москва 24". Обновление политики - очередной этап работы в рамках антипиратского меморандума, объяснили в "Яндексе&qu...

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...

GoDaddy рассказала про утечку, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...

В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...

Сколько зарабатывает Qualcomm в условиях кризиса процессоров Все знают Qualcomm как компанию, которая стремится производить самые передовые чипы для смартфонов. Отчасти это правда, но бизнес компании не сводится только к выпуску Snapdragon. Она занимается куда большим спектром разработок — от искусственного интеллекта до разраб...

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...

В новом боевике Netflix «Красное уведомление» показали ещё не выпущенный гаджет Microsoft Surface Neo Гаджет Microsoft Surface Neo с двумя экранами показали в новом боевике Netflix «Красное уведомление» (Red Notice), в котором снялись Райан Рейнольдс, Галь Гадот и Дуэйн «Скала» Джонсон. Фильм вышел несколько дней назад, и зоркие зрители быстро за...

XPG представляет бесплатный монтажный комплект для кулеров LEVANTE 240 и 360 XPG анонсирует бесплатный монтажный комплект LGA 1700 для существующих жидкостных охлаждений LEVANTE 240 и LEVANTE 360, предлагая клиентам использовать их нынешние кулеры XPG с новыми процессорами Intel Alder Lake 12-го поколения. XPG LEVANTE 240 и LEVANTE 360 совместимы с н...

Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.

В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку

Microsoft подтверждает доступ хакеров LAPSUS$ к своему исходному коду и анализирует их деятельность Злоумышленники получили ограниченный доступ, рисков нет.

GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

85% россиян сталкивались с финансовым мошенничеством Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.

Европа разрывает связь: госоператорам закрывают доступ к оборудованию Пятый пакет санкций ЕС ударит по подконтрольным государству структурам: он может затронуть как «Ростелеком», так и принадлежащего ему Tele2, а также «Транстелеком», базирующий магистральные сети на инфраструктуре РЖД. Эксперты считают, что полностью закрыть потребности рынка...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы  — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...

Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...

Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.

Google представит AR-гарнитуру Project Iris в 2024 году Появились сообщения о подготовке компанией Google к дебюту новой AR-гарнитуры, которая получила кодовое название «Project Iris».Google Project Iris будет управляться новейшей специальной операционной системой с пока неизвестным названием, получит специальный процессор Google...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...

Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.

HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер

Чем опасен бесплатный Wi-Fi в отелях Эксперты рассказали, чем чревато использование бесплатного Wi-Fi в отелях.

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

Nintendo закрывает игру Dr. Mario World В последние несколько лет Nintendo больше сосредоточилась на выпуске игр для мобильных устройств. Некоторые из этих игр были очень популярны на протяжении многих лет, например, Animal Crossing: Pocket Camp и Fire Emblem Heroes, но некоторые игры явно промахнулись и оказались...

«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...

Выпущены ноутбуки Lenovo ThinkPad E14, ThinkPad E15 G4 с процессорами AMD Сегодня были выпущены в Европе ноутбуки Lenovo ThinkPad E14, ThinkPad E15 G4 с процессорами AMD. Ноутбук Lenovo ThinkPad E14 G4 оснащен 14-дюймовым IPS-дисплеем с разрешением Full HD (1920x1080 пикселей). Он оснащен шестиядерным процессором AMD Ryzen 5 5625U, который работае...

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...

Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...

Два новых телефона iQOO Neo будут выпущены в ближайшее время Согласно надежному источнику DigitalChatStation, iQOO работает над двумя устройствами под брендом Neo. Ожидается, что телефоны дебютируют где-то в этом месяце, и на данный момент точная дата запуска неизвестна. Отчеты предполагают, что они могут носить названия iQOO Neo 5s и...

Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

ПК-версия «Uncharted: Наследие воров. Коллекция» вот-вот выйдет. Страничка сборника уже появилась в Steam В сервисе цифровой дистрибуции компьютерных игр Steam появилась страничка сборника «Uncharted: Наследие воров. Коллекция», который должен выйти на ПК в ближайшее время. Точная дата выхода не сообщается, кроме 2022 году, однако желающие уже могут добавить сб...

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...

Intel решила проблему с Denuvo DRM «Alder Lake» на Windows 10 и Windows 11 В минувшие выходные Intel заявила, что решила проблемы с совместимостью DRM для игр, с которыми сталкивались ее процессоры 12-го поколения Core «Alder Lake» в некоторых играх, работающих на более старых версиях решения Denuvo DRM. Компания заявила, что работала как с разрабо...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.

AMD расскажет что-то об архитектуре Zen 4 уже в начале января, но полноценный анонс будет позже Технический директор AMD Марк Пейпермастер (Mark Papermaster) в эксклюзивном интервью журналисту издания Forbes Энтони Лезеру (Antony Leather) подтвердил, что на выставке CES 2022 компания расскажет в том числе и о новой архитектуре Zen 4. Тем не менее основная часть презент...

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

Raptor Lake обойдёт Alder Lake на 15% в одноядерном тесте Компания AMD выпустит процессоры Zen 4 во втором полугодии. Они обещают отличную производительность, но и Intel не сидит без дела. Компания готовит процессоры Raptor Lake, которые окажут на конкурента серьёзное давление.

Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...

Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...

Huawei опубликовала график выхода EMUI 12 в Европе EMUI 12, новая версия фирменного пользовательского интерфейса Huawei, скоро будет выпущена для совместимых смартфонов. Флагманские смартфоны Huawei Mate 30 Pro, Huawei P40 и Huawei Mate 40 получили её только в начале года. Теперь Huawei уточнила график выпуска обно...

Удешевлённый флагман Google Pixel 6a получит фирменный процессор компании В последние месяцы по сети ходит множество разговоров о двух новинках от Google — первых «умных» часах компании Pixel Watch и недорогом флагмане Pixel 6a.

Заказывать товары из Китая и ни в чем себе не отказывать? Лимит беспошлинного ввоза товаров в рамках электронной торговли для физлиц могут увеличить до 1 тысячи евро Как пишет Интерфакс, Минфин выступил с предложением увеличить лимит беспошлинного ввоза товаров в рамках электронной торговли для физических лиц с нынешних 200 евро до 1 тысячи евро на период до 1 октября 2022 года. Предложение направлено в Минэкономразвития для дальней...

Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...

В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club.  В Delivery Club пообещали провести проверку. А в пресс-службе «...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

Что ожидать от Windows 11 22H2 (Sun Valley 2) 2021 оказался для Microsoft не менее важным, чем любой другой. Скорее даже более, ведь новая версия операционной системы Windows выпускается не каждый год. Также был представлен очередной флагманский ноутбук серии Surface, переработан внешний вид Surface Pro, исполнилось 20 ...

Huawei присоединилась к бойкоту России Сериал с массовым исходом IT-компаний из России продолжается. Крупные корпорации закрывают свою офисы и в числе тех, кто приостанавливают свою работу на российском рынке и компания Huawei. Изначально в марте она сократила вдвое поставку своих смартфонов в Россию, посчитав, ч...

GitHub заявил, что будет поддерживать разработчиков независимо от их места проживания GitHub не будет закрывать доступ к платформе для разработчиков из России

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...

Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7, но не всё прошло гладко Компания Microsoft выпустила большую подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для новейшей Windows 11, Windows 10 и даже таких заслуженн...

Windows 10 21H2: дата релиза, функциональность и всё остальное Хотя уже состоялся релиз операционной системы Windows 11, Microsoft на протяжении нескольких лет будет продолжать поддерживать Windows 10. В ближайшее время состоится появление очередного крупного обновления системы, где будут некоторые новые функциональные возможности для п...

Эксперт не смог объяснить, как проводилось исследование влияния красного шлама НГЗ на жителей Николаевщины Комментируя исследование волос жителей Николаевской области, которое проводилось по заказу ОО "Стоп шлам", эксперт Евгений Юрченко не предоставил никакой информации о том, как именно происходила экспертиза, у кого отбирались образцы,и какая методика использовалась...

Огромное обновление на 3 ГБ: Asus ZenFone 8 и ZenFone 8 Flip получили Android 12 с множеством нововведений Компания Samsung уже выпустила обновление до Android 12 для множества устройств, OnePlus столкнулся с некоторыми серьезными проблемами. Теперь компания Asus начала выпускать Android 12 для своей серии ZenFone 8. Как подробно описано на форумах Asus, и ZenFone 8, и ZenFo...

Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...

Apple выпустила macOS Big Sur 11.6.4 Неожиданно компания Apple выпустила новую версию macOS Big Sur. Обновление под номером 11.6.4 исправляет ряд багов, а также закрывает некоторые уязвимости, которые существовали в системе.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознако...

Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...

Официально объявлена ​​дата запуска OPPO Smart TV R1 Enjoy Edition OPPO вошла в категорию интеллектуального телевидения в октябре 2020 года. Первоначально компания представила две модели , а именно OPPO Smart TV S1 и OPPO Smart TV R1. Спустя год после их дебюта было подтверждено, что последняя модель получит новый вариант на этой неделе. ...

Стекло камеры Xiaomi 12 получит уникальное покрытие По словам авторитетного китайского эксперта Digital Chat Station, грядущий Xiaomi 12 будет использовать уникальный подход с дизайном выступа камеры. В сообщении Weibo эксперт говорит, что камера будет оснащена кучей больших модулей внутри. Однако Xiaomi, вероятно, ищет сп...

Хватит совать в детей интерфероны Интерфероны? Да в задницу их! Это, как многие думают, концентрат иммунитета. Коротко — нет. Что происходит: Ребёнка с симптомами ОРВИ приводят к педиатру. Педиатр прописывает витамин С, разбавленный сахар и интерферон в форме ректального суппозитория. Если витамин С и ...

AMD дарит до 24% производительности в играх совершенно бесплатно. Драйвер Radeon Adrenalin 22.2.2. улучшает работу технологии SAM Компания AMD сегодня выпустила новый графический драйвер Radeon Adrenalin 22.2.2. В выходе очередного драйвера какого-то значимого события обычно нет, но не в этот раз.  Кроме различных оптимизаций под новые игры, что есть практически в каждом свежем драйвере, это...

Apple припозднилась с поддержкой 5G, но стремительно ... Читая пресс-релизы и отчеты различных аналитических компаний, постоянно натыкаешься на обсуждение того, что продажи 5G-смартфонов неуклонно растут. Не в последнюю очередь увеличение рынка мобильных устройств за последний год связывают с ростом популярности гаджетов с поддерж...

Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....

Вот что заменит iPhone на рынке. Apple продаст не менее 1 миллиарда устройств дополненной реальности в течение 10 лет Apple изменила мир при помощи своего смартфона iPhone, а теперь компания работает над продуктом, который заменит iPhone. Такое заявление сделал известный аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities. По его словам, компания Apple активно работает н...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Intel выпустит процессоры Raptor Lake во второй половине года — инженерный образец показали в работе Новая линейка будет совместима с существующим сокетом, обеспечит двузначный прирост производительности и будет поддерживать M.2 ускорители ИИ.

Компания IBM представила новый квантовый процессор, который невозможно смоделировать при помощи обычных суперкомпьютеров Буквально на днях компания IBM сделала достаточно большой шаг на пути к реализации практических квантовых вычислений. Представители компании анонсировали новый квантовый процессор, Eagle, в составе которого насчитывается 127 квантовых битов, кубитов. Более того, представител...

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

Превратить свой электромобиль Tesla в караоке-центр. Компания начала продажи микрофонов TeslaMic Компания Tesla начала продавать микрофоны TeslaMic для своих электромобилей.  Микрофон нужен для автомобильного караоке. Пока новинку можно купить только в Китае, так как именно там после обновления у машин Tesla появилась платформа Leishi KTV. Правда, сама функци...

За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...

Самый мощный в мире суперкомпьютер произвел самое масштабное моделирование процессов взаимодействия света и материи Процессы взаимодействия света с материей лежат в основе массы современных технологий, на них основана работа лазеров, светодиодов, других оптоэлектронных устройств и даже атомных часов. Однако, существующие методы моделирования процессов такого взаимодействия, в силу их огро...

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...

Самый маленький в мире ультрабук станет современнее. GPD P2 Max 2022 получит Wi-Fi 6 и актуальный процессор Intel Компания GPD объявила о том, что вскоре выпустит очередной маленький ноутбук. Новинка будет называться GPD P2 Max 2022.  Сам производитель называет устройство самым маленьким ультрабуком. И хотя это скорее нетбук, ни первый, ни второй термин большими производ...

Раскрыт порядок действий при потере смартфона Эксперты в сфере информационной безопасности рассказали журналистам, что нужно делать, если потерял свой смартфон. Эта ситуация чревата последствиями, если не предпринять грамотные действия. Устройство, например, может попасть в руки к злоумышленнику, который выведет деньги.

Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...

Как будет выглядеть электромобиль Apple Автомобильные эксперты компании Vanarama изучили патенты Apple и создали 3D-модель электромобиля, который могут выпустить купертиновцы.

Здесь все, что мы знаем об iPad Air 5 Если среди всех актуальных айфонов 2022 года звание «народный» имеет iPhone 11, то среди айпадов это, безусловно, iPad Air 4. Планшет вышел очень годный: безрамочный дисплей, Touch ID в кнопке питания, отличная производительность и автономность. С одной стороны, о...

Apple записывала разговоры пользователей с Siri без их ведома Как показывает практика, компания Apple не всегда строго соблюдает собственные правила, которые касаются прозрачности и защиты конфиденциальности пользователей. Выяснилось, что Apple записывала, хранила и просматривала взаимодействия пользователей с голосовым помощником...

Подписчики Xbox Game Pass получат Mortal Kombat 11 к Новому году Опубликованы названия очередных игр, доступ к которым получат подписчики Xbox Game Pass. Список достаточно интересный, а присутствие в нем Mortal Kombat 11 должно привлечь внимание даже тех, кто не особо разбирается в современной игровой индустрии. Помимо очевидного суперхи...

Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках  ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...

Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.

Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее

AMD готовит Radeon RX 6000S. Что это за видеокарты? В распоряжении источника оказались интересные подробности о новой линейке графических процессоров AMD RDNA2 Refresh (в рознице видеокарты на базе обновленных GPU формируют линейку Radeon RX 6000S). В чем же отличия от нынешних графических процессоров RDNA2? Оно состоит...

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Под брендом PlayStation PC на ПК выйдут Horizon Forbidden West, Ghost of Tsushima, Returnal, Sackboy A Big Adventure и Ratchet & Clank Свежая утечка из базы данных сервиса Nvidia GeForce Now предоставила информацию о ещё нескольких эксклюзивных играх PlayStation, которые будут выпущены на ПК в следующем году. Согласно свежей информации, на ПК также появятся Horizon Forbidden West, Ghost of Tsushima, Re...

Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...

Что такое Семейный доступ и почему им стоит пользоваться В прошлом году я открыл для себя функцию Семейный доступ в iOS, которую ранее как-то обходил стороной. Так уж вышло, что среди моих родственников нет активных пользователей сервисов Apple, зато есть друзья, которые не прочь сэкономить или поэкспериментировать. С каждой iOS ...

Еврокомиссия предложила выделить €43 млрд на производство микросхем в Европе Предложенные меры должны помочь ЕС довести свою долю на мировом рынке полупроводниковой продукции до 20% к 2030 году. Сейчас этот показатель для Европы оценивается примерно в 9%, в 90-е годы прошлого века он достигал 35%.Проект закона, одобрить который ещё предстоит всем чле...

Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.

Линейка Redmi Note 11 получит совершенно новый дизайн и SoC Snapdragon на мировом рынке Недавно Redmi представила в Китае смартфоны Redmi Note 11, Note 11 Pro и Note 11 Pro+, которые были проданы тиражом 500 000 единиц в течение одного часа. По сообщению ThePIxel.vn, компания собирается выпустить серию во Вьетнаме и на мировых рынках. Глобальная линейка No...

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

SharePlay получает доступ к просмотру Twitch на iOS и iPadOS Еще в октябре компания Apple выпустила свои IOS 15.1 и 15.1 iPadOS с новой функцией SharePlay. Эта функция позволяет пользователям смотреть контент из различных потоковых приложений с друзьями во время звонка по FaceTime, а теперь также поддерживается на Twitch. Пользоват...

Пет-проекты, которые зашли слишком далеко Обычно пет-проект — это что-то такое для души, на несколько вечеров в свободное от работы время. Зачастую никому, кроме его создателя, не нужное. Но бывают случаи, когда всё заходит куда дальше, неожиданно для самого разработчика. Подобные пет-проекты могут стать коммерчески...

Google выпустила Chrome 100. Чем это чревато для пользователей У популярного браузера Google юбилей — Chrome празднует выход 100-й версии. И это, как ни странно, сулит множественные проблемы для пользователей.

Полностью опоясывающий экран и поддержка стилуса: новинка Motorola очень напоминает Xiaomi Mi Mix Alpha Компания Motorola работает над необычным смартфоном с полностью опоясывающим экраном, а также поддержкой стилуса. Информация об этом была обнаружена в зарегистрированных компанией патентах. На первый взгляд телефон похож на Xiaomi Mi Mix Alpha, однако у смартфона Motoro...

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

Беспроводные наушники 1MORE EVO оснащены кодеком Sony LDAC 1MORE выпустила беспроводные наушники EVO. Новинка сочетает в себе размер и форму популярных наушников ColorBuds 2. EVO использует кодек Sony LDAC Bluetooth, который может обрабатывать 24-битный звук без потерь и сжатия. 1MORE EVO могут похвастаться частотной характеристи...

Россияне снова подали в суд на ушедший из страны Netflix Российские пользователи подали очередной коллективный иск против Netflix. Они требуют, чтобы компания восстановила доступ к подписке и контенту американского стримингового сервиса. Ранее он прекратил работу в стране в знак протеста против введения российских войск на террито...

Насколько мощным будет Apple M2: приготовьтесь удивиться Гаджеты Компьютеры 18.02.2022, 10:06 Насколько мощным будет Apple M2: приготовьтесь удивиться Многие ждут появления MacBook Pro под управлением чипа Apple M2. Но последние утечки показывают, что процессор не будет таким мощным, как мы ...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...

Intel «Raptor Lake» значительно увеличивает размер кэш-памяти Ожидается, что большой объем кэш-памяти на кристалле будет основным фактором, влияющим на производительность IPC и игр. Будущий процессор AMD Ryzen 7 5800X3D утроит свой встроенный в кристалл кэш-память последнего уровня с использованием технологии 3D Vertical Cache, чтобы д...

Почти как у Intel, но все-таки лучше. Процессорный разъем AMD LGA1718 (AM5) показали на новых изображениях На выставке CES 2022 на прошлой неделе AMD подтвердила перевод процессоров Ryzen на разъем LGA вместо использовавшегося долгое время PGA: Ryzen 7000 получат разъем LGA1718 (AM5). То, как он устроен хорошо демонстрируют изображения ниже. В целом, LGA1718 очень похо...

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

Microsoft выпустила Windows 10 Build 17763.2369 Компания Microsoft выпустила Windows 10 Build 17763.2369. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая могла помешать вам использовать Remote Desktop для доступа к серверу. В ...

Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Руководство Xiaomi снова намекает на скорый дебют MIUI 13. Ожидается множество новшеств для смартфонов Xiaomi, Redmi и Poco Несколько дней назад Xiaomi объявила о запуске третьего этапа распространения стабильной фирменной оболочки MIUI 12.5 Enhanced Edition. Тем временем, руководство компании вовсю готовится к запуску следующего поколения оболочки — MIUI 13.  На этот раз с очере...

Спекулянты раскупили все маски Razer Zephyr На этот раз жертвой спекулянтов ... как бы забавно это ни звучало стали маски RGB Zephyr от Razer. Их нынешние цены до пяти раз превышают цену, указанную производителем. Продукт рекламируется как фильтрующая и очищающая маска для вдыхаемого воздуха (примечание – производите...

Почему не нужно закрывать (выгружать) приложения на iPhone и iPad из панели многозадачности Пока бренды не займутся вопросом радикального увеличения активного времени работы смартфонов, рядовые владельцы гаджетов будут проявлять интерес к разного рода народным советам. Один из них гласит, что приложение мало закрыть, надо еще и непременно выгрузить его из памяти iO...

iQOO Z5 получает бета-обновление Funtouch на базе Android-12 В октябре iQOO поделилась графиком обновления Android 12 для некоторых своих телефонов, а iQOO Z5 должен был получить бета-версию Funtouch 12 в прошлом месяце. После небольшой задержки iQOO теперь открывает релиз. Это общедоступная бета-версия программного обеспечения, о ...

Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.

Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...

Facebook (Meta) упал, прихватив с собой Facebook Messenger, WhatsApp и Instagram Facebook переименовали в Meta, но на стабильности работы сервисов компании это никак не сказалось: по данные ресурса Down Detector свидетельствуют о больших проблемах пользователей c доступом к Facebook и другим сервисам компании – Facebook Messnger, WhatsApp и In...

Житель Германии забыл пароль к Биткоинам на сумму $100 млн, ранее конфискованных у него полицией Власти Германии не могут получить доступ к Биткоинам на сумму $100 млн, поскольку мошенник забыл пароль

Выпущены смарт-часы Ptron FORCE X11 Компания Ptron выпустила новые бюджетные смарт-часы под названием Ptron FORCE X11. Они будут конкурировать с BoAt и другими компаниями бюджетного сегмента. Умные часы оснащены большим 1,7-дюймовым сенсорным цветным дисплеем с разрешением 240×280. Изогнутое 2,5D-стекло в с...

Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.

Razer выпустил петличный Bluetooth-микрофон Seiren для мобильных стримеров Razer представила Seiren Bluetooth, свой первый петличный Bluetooth-микрофон. Всенаправленный микрофон на основе искусственного интеллекта, создан чтобы помочь мобильным стримерам и видеоблогерам, которые хотят лучшего качества голоса. В Seiren Bluetooth есть разъем 3,5 м...

Российский суд наложил на Google оборотный штраф на 7,2 млрд рублей Как пишет "КоммерсантЪ", решение о штрафе вынес мировой судья судебного участка №422 Таганского района города Москвы. Google LLC признана виновной в совершении административного правонарушения, предусмотренного ч. 5 ст. 13.41 КоАП ("Нарушение порядка ограничен...

T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании подтвердили эту информацию, сообщив, что несколько недель назад хакеры проникли в сеть компании, получили доступ к внутренним инструментам и исходным ко...

Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.

Смартфон от «Ростеха» с возможностью отключения микрофона и камеры поступил в открытую продажу Гаджет под названием AYYA T1 уже доступен в магазинах сети «М.Видео-Эльдорадо» по цене 18 900 рублей.

13-дюймовый MacBook Pro на чипе Apple M2 могут выпустить в марте Ожидается, что Apple обновит все устройства Mac на базе M1 до моделей следующего поколения на базе нового чипсета M2.Согласно свежей информации, официальный дебют нового процессора может произойти в следующем месяце. Об этом сообщает MacRumors со ссылкой на источник, имеющий...

Представлен ноутбук ASUS ZenBook Pro 16X OLED Компания ASUS представила ноутбук ZenBook Pro 16X OLED (UX7602), одной из особенностей которого стал 16-дюймовый OLED-экран с разрешением 3840:2400 пикселей, 100% охватом цветовой палитры DCI-P3 и поддержкой стилуса. Новинка также характеризуется поднимающимся клавиатурным б...

24-ядерный процессор Intel Raptor Lake (Core 13) засветился в Сети Intel выпустила еще не все процессоры семейства Alder Lake (Core 12), а в Сети уже засветился флагман следующего поколения – Raptor Lake. Ожидается, что эти процессоры выйдут к концу следующего года и будут отличаться от Alder Lake большим количеством ядер и слегк...

Новый Mac Pro перейдет на новый чипсет от Apple в четвертом квартале этого года В прошлом году Apple добавила новые параметры графического процессора в конфигуратор Mac Pro, с 2019 года в линейке продуктов не было никаких серьезных изменений. Сообщается, что в новом Mac Pro будет использоваться чипсет, который стоит выше M1 Max на котором работают MacBo...

Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...

Meta запретила желать смерти главам государств в Facebook и Instagram на фоне блокировки соцсетей в России Ранее компания разрешила это делать в отношении Путина и Лукашенко — и получила очередной бан от Роскомнадзора.

Весной 2022 года Apple выпустит очередной бюджетный «айфон» На процессоре модели SE обычно не экономят. В них устанавливаются те же процессоры, что и в старших моделях — в данном случае это может быть A15, как в iPhone 13.

Samsung Galaxy Book 2 Pro выйдет в первом квартале 2022 года В этом году Samsung официально выпустила ноутбуки Galaxy Book Pro и Galaxy Book Pro 360 по всему миру. Теперь южнокорейский технологический гигант готовится выпустить преемника этих двух ноутбуков. Согласно информации, компания запустит ноутбуки Galaxy Book 2 Pro и Galaxy B...

Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

Facebook превратится в META Марк Цукерберг 28 октября на онлайн-конференции Oculus Connect 2021 представил новое название компании Facebook. Теперь она будет называться Meta. По словам Цукерберга, компания хочет ассоциироваться не с соцсетью, а с виртуальной "метавселенной", где объединятся все существ...

Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE.  Как сообщает Xiaomiui, компания...

Компания BQ в очередной раз стала «Маркой №1» в России 7 октября 2021 года стали известны лауреаты ежегодной национальной премии доверия потребителей.

Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.

Rogue Command совместит в себе RTS, декбилдер и рогалик Студия feneq анонсировала свою дебютную игру Rogue Command. Это будет любопытная смесь из нескольких жанров. На первый взгляд, это привычная стратегия в реальном времени. Мы всё так же отстраиваем свою базу, производим юнитов, отправляем получившиеся отряды в бой. Здесь нет...

Acer представила на выставке CES 2022 ноутбуки Chromebook Spin 513, Chromebook 315 и Chromebook 314 Компания Acer на проходящей в Лаг-Вегасе выставке CES 2022 показала три новых Chromebook. По ее словам, новые ноутбуки созданы для пользователей, которым нужны безопасные, простые в использовании и доступные устройства для работы, развлечений и общения.Все три ноутбука &mdas...

Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...

Pixel 6 может стать лучшим телефоном в истории Google Google Pixel 6 не только влюбил в себя многих фанатов технологий, которые выстроились в очереди за покупкой, но и стал действительно лучшим телефоном на Android, который вышел в 2021 году. С этим согласятся многие. А согласно недавнему отчету Google о доходах, компания поби...

Ощутимо улучшенные наушники Apple AirPods Pro 2 выйдут во втором полугодии Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) утверждает, что наушники Apple AirPods Pro второго поколения выйдут во второй половине текущего года.  концепт Также Куо рассказал о ситуации с наушниками у Apple в целом.  Заказы AirPods 3 на второ...

Cooler Master объявляет о бесплатном наборе креплений для версии LGA1700 Cooler Master объявила сегодня, что предоставит монтажные обновления для версии Intel Alder Lake LGA1700. Cooler Master предоставит монтажные комплекты для новых процессоров Intel Alder Lake LGA1700 12-го поколения, что позволит клиентам использовать существующие кулеры с но...

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...

Asus выпустила 16-дюймовый Chromebook Flip CX5 на базе процессора Intel Core i7 12-го поколения Компания Asus анонсировала на выставке CES 2022 несколько ноутбуков с Windows 11 для различных вариантов использования. Вместе с ними она также представила новый довольно мощный Chromebook.Asus Chromebook Flip CX5 (CX5601) кажется довольно интересным продуктом с точки зрения...

Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars.  Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...

Отечественный смартфон AYYA T1 оказался не востребован Российский смартфон AYYA T1 от «Ростех», выпущенный в октябре прошлого года, не пользуется популярностью. По данным «Связного», с января по март этого года продажи гаджета отечественного производства составили всего 370 единиц. Общая сумма продаж составила 6,7 млн рублей. …

Gartner предсказывает взрывной спрос на Decision Intelligence. Что это – очередной хайп или новое слово в менеджменте? В конце прошлого года эксперты Gartner выпустили очередной отчет, в котором выделили 12 важнейших трендов развития. И поскольку коллеги из издания СберПро попросили меня прокомментировать эти тенденции (их обзорный материал можно почитать тут), я просто не мог не обратить вн...

Apple Music теперь доступна на Sony PlayStation 5 Сегодня Apple выпустила приложение Apple Music для консоли Sony PlayStation 5. Это делает PS5 первой консолью, получившей поддержку Apple Music, после того, как в начале этого месяца появились слухи, что эта услуга может скоро появиться на консолях. С новым приложением по...

HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...

AMD готовит 7-нм процессоры Renoir X без интегрированной графики AMD планирует выпустить 7-нм процессоры Renoir X без интегрированной графики. Самым интересным аспектом этой утечки является то, что кремниевый вариант под кодовым названием «Renoir X» поставляется с отключенным iGPU. Также стало известно, что эти чипы не имеют 8 ядер ЦП Zen...

Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...

Какие обычные смартфоны смогут протестировать новую Android 12L первыми Компания Google объявила, какие смартфоны смогут принять участие в бета-тестировании операционной системы Android 12L.  Напомним, Google представила Android 12L в конце октября и выпустила предварительную версию для разработчиков. Новая версия ОС ориентирована на ...

Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...

macOS Monterey 12.0.1 выводит из строя MacBook Pro, Mac mini и iMac 26 октября Apple выпустила обновление macOS Monterey 12.0.1, а уже к текущему моменту в Сети полно отчетов о том, что после его установки компьютеры Apple превращаются в кирпичи – не загружаются и даже не включаются. Множество сообщений раздосадованных пользовате...

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

Члены закрытого клуба Google Pixel Superfans получили в подарок 100-долларовую умную колонку и книжку-раскраску с упоминанием Pixel 6a Компания Google впервые подтвердила существование смартфона Pixel 6a. Правда, достаточно необычным образом.  Как мы уже ранее упоминали, в 2020 году Google создала закрытый фанатский клуб Pixel Superfans. И если осенью члены этого клуба получили подарочные но...

Radeon RX 7000 совершат огромный скачок в производительности? Radeon RX 7600 XT может оказаться быстрее Radeon RX 6900 XT В Сети появились новые подробности о видеокартах Radeon RX 7000, точнее, одной из базовых моделей линейки. Как пишет инсайдер Greymon55, часто публикующий новые данные о различных видеокартах, готовящихся к выпуску, перспективная модель на графическом процессоре Navi 33...

В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...

В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

Xiaomi Mix Fold 2 выйдет до конца июня, также Xiaomi выпустит Mix Flip для конкуренции с Samsung Galaxy Z Flip В прошлом году Xiaomi выпустила свой первой складной смартфон под названием Xiaomi Mix Fold, а теперь китайская компания готовится к презентации его преемника, который, вероятно, будет называться Mix Fold 2. Известный китайских информатор под ником Digital Chat Sta...

Новый опасный штамм коронавируса назвали «омикрон». Вот что о нём известно Эксперты говорят об «эволюционном скачке коронавируса», а Евросоюз вновь закрывает границы с рядом стран.

7680 ядер CUDA, из которых доступно чуть больше половины. Nvidia выпустит новую версию GeForce RTX 3060 Ti Ранее уже ходили слухи о том, что у Nvidia появится новая версия 3D-карты GeForce RTX 3060 Ti на базе GPU GA103 (нынешние GeForce RTX 3060 Ti базируются на GA104), и вот сейчас они подтвердились: новая версия этой видеокарты замечена в драйвере Nvidia Studio. Ей присвое...

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Тернистый путь внедрения аутентификации через соцсети Кто помнит пароли от всех своих аккаунтов? Учеток слишком много, ведь почти каждый сервис в наше время требует для полноценного доступа создать учётную запись и придумать новый пароль. Столкнувшись с очередным таким требованием, особенно на новой платформе, человек прост...

Приложение «Ваш телефон» в Windows 11 получает новый вид звонков Способность приложения «Ваш телефон» совершать телефонные звонки стала лучше в последнем обновлении Windows 11. Для тех, кто не знает, приложение «Ваш телефон» недавно получило новый дизайн, что привело его в соответствие с новой эстетикой Windows 11, которая включает в себя...

Samsung Galaxy S22 и Galaxy S21 получили последнюю версию Android 12 Компания Samsung стала первой компанией, выпустившей очередное обновление безопасности Android раньше всех остальных. На прошлой неделе южнокорейский гигант выпустил майское обновление Android 12 для Galaxy S22, и теперь настала очередь смартфона Galaxy S21. Новая проши...

Epic Games пообещала не блокировать россиянам доступ к играм Американская компания-разработчик игр Epic Games заявила, что запретила коммерцию в играх для россиян, но не стала закрывать им доступ.

Смартфон Samsung Galaxy Fold 5G получил обновление Android 12 Две недели назад компания Samsung выпустила обновление  One UI 4.0 на базе Android 12 для смартфонов Galaxy Fold и Galaxy Z Flip. По сообщению источника, на этой неделе южнокорейский производитель начал распространение этого обновления для модели Galaxy Fold 5G, вы...

GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...

«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.

Эксперт рассказал об опасности WhatsApp для пожилых людей Аналитик компании Positive Technologies Яна Юракова в беседе с “Лентой.ру” заявила, что злоумышленники чаще использует мессенджер WhatsApp, потому что его часто используют представители старшего поколения, которых легче обмануть.

Официально представлен ноутбук Huawei MateBook D 14 SE Компания Huawei выпустила в Китае свой новый ноутбук под названием Huawei MateBook D 14 SE.Как следует из названия, Huawei MateBook D 14 SE является упрощенной версией Huawei MateBook D14, выпущенной в прошлом году. Стоимость новинки составляет 3899 юаней ($613). Предзаказы ...

Стало известно, сколько телевизоров будет выпущено в 2022 году Аналитики и TrendForce тщательно изучили прошедший и предыдущие года на рынке телевизоров, и дали свой прогноз на текущий год.Эксперты отмечают, что поставки панелей и доступность соответствующих мощностей в 2022 году будут «достаточными», устраняя риск серьезных...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

AMD Ryzen 9 6980HX – первый восьмиядерный мобильный APU AMD с частотой 5,0 ГГц AMD в начале января представит процессоры Ryzen 6000 для ноутбуков и настольных ПК, но уже сейчас в Сети появились подробности о трех флагманских APU для ноутбуков (семейства Rembrandt). Все они будут восьмиядерными с поддержкой выполнения 16 потоков. А самым мощным ста...

Что делать со старым смартфоном: куда сдать телефон Гаджеты Мобильные устройства 09.02.2022, 12:43 Что делать со старым смартфоном: куда сдать телефон Отслуживший свое гаджет может принести своему владельцу пользу, если знать, как его использовать. Александр...

Visiology провела очередную конференцию ViRush Эксперты и заказчики компании обсудили ключевые тенденции в области бизнес-аналитики и результаты проектов визуализации больших данных. Компания Visiology провела четвертую по счету конференцию ViRush 2021, посвященную проблемам бизнес-аналитики и визуализации данных. В ...

AMD выпустит 256-ядерный процессор EPYC Turin Несмотря на серьёзную проблему дефицита компонентов, необходимых для производства процессоров, Intel и AMD вовсю работают над решениями нового поколения в данном сегменте.

Xiaomi официально представила MIUI 13. Обновление стартует в январе Во вторник, 28 декабря, китайская компания Xiaomi провела последнюю в этом году презентацию. Её главной темой стал запуск флагманского трио Xiaomi 12. А вместе с новыми смартфонами компания представила и долгожданную прошивку MIUI 13. Новая версия фирменной программной платф...

Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.

Авторы Pokemon Go закрывают доступ к своей игре в России и Беларуси Мнения насчёт этого решения в комментариях отнюдь не единогласные.

Беда “войти в айти” или курсы тестировщика отзывы. Глава 0, в которой перитониты Однажды, пройдя путь разработчика, техлида, владельца продукта, стартапера и так далее, автор сильно разочаровался в высоких технологиях. Взращенный на фантастах 60-х годов, был уверен, что когда каждый индивидуум будет иметь в кармане личный вычислитель, а всё человечество ...

Получить лицензию Windows 11 временно можно бесплатно В октябре 2021 года, то есть несколько месяцев назад, компания Microsoft очень сильно порадовала людей по всему земному шару, выпустив долгожданную множеством людей платформу Windows 11. Она получила просто потрясающий внешний вид, усиленную систему защиты, Читать полную ве...

Материнские платы MSI на чипсетах AMD X370 и AMD B350 теперь поддерживают процессоры AMD Ryzen 5000 Компания MSI выпустила новые версии BIOS для системных плат на чипсетах AMD серии 300. В них два ключевых новшества – поддержка Windows 11 и поддержка процессоров AMD Ryzen 5000 (Vermeer). Правда, нужно отметить, что не все представители обширной линейки CPU и APU...

Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)