Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Обнаружен опасный вирус, замаскированный под установщик Windows 11 Команда исследователей компании HP сообщила, что обнаружила опасный вирус, который замаскирован под установщик Windows 11.Экспертами был обнаружен домен, в котором использовались ключевые слова «windows» и «upgraded». При этом на самой онлайн-площадке...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Обнаружен новый опасный вирус для iOS, ворующий данные Исследователи безопасности из лаборатории Citizen Lab обнаружили новый тип сложного шпионского ПО для iPhone. Новый вирус равен по возможностям с нашумевшим Pegasus от израильской компании NSO Group.
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Qrator Labs обнаружила новый ботнет для дата-майнинга Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
«Дельта» + «Омикрон»: обнаружен очередной штамм коронавируса На Кипре обнаружили новый штамм коронавируса. Он является гибридом «Дельты» и «Омикрона», поэтому его неофициально назвали «Дельтакрон».
В другой галактике обнаружена первая планета Астрономы обнаружили планету, которая находится в галактике Водоворот. Но увидеть её ещё раз учёные смогут нескоро. Об этом сообщает «Научная Россия».
У берегов Австралии обнаружили новый вид опасных для человека медуз На городском пляже Сиднея в Австралии один из отдыхающих обнаружил новый вид медуз.
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Учёные из Гонконга обнаружили сверхэластичный сплав, который становится более упругим при нагревании Обнаружен сверхэластичный высокоэнтропийный сплав элинвар с потенциалом для аэрокосмической техники
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Учёных удивил обнаруженный хвост динозавра Чилийские палеонтологи рассказали подробно о динозавре, обнаруженном три года назад в Патагонии. У него был очень необычный хвост, который поставил исследователей в тупик.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
В WhatsApp обнаружена скрытая функция, о которой обязаны знать все Наиболее известным, популярным и распространенным сервисом для общения является WhatsApp, а пользуется он просто колоссальной популярностью среди пользователей, то есть очень и очень многие люди им активно пользуются, находя его самым лучшим и наиболее привлекательным Читат...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Ученые рассказали, как вовремя распознать рак легких Рак легких не всегда имеет симптомы на ранних стадиях. Многие признаки и симптомы могут быть вызваны и другими заболеваниями, но если обнаружить рак на ранней стадии, то его легче вылечить. Поэтому врачи с Cancer Research UK перечислила наиболее частые симптомы рака легких.
Подробности и сроки выхода складного Google Pixel Команда сайта 9to5Google, в коде последней версии фирменного приложения Google Camera, обнаружила информацию, касающаяся готовящегося к впуску складного смартфона Google Pixel. Как сообщается, в обнаруженном устройстве под кодовым названием Pipit (Google Pixel) в качестве…
NASA обнаружило странный неизвестный объект рядом с китайским спутником Космическое агентство NASA, помимо всего прочего, занимается отслеживанием ситуации на орбите Земли. И именно неподалёку от нашей планеты американская корпорация обнаружила неизвестный объект.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
50 кг и 3 метра: обнаружены следы гигантского членистоногого Образец был обнаружен на одном из пляжей Нортумберленда примерно в 40 милях к северу от Ньюкасла. Он был обнаружен в 2018 году, когда глыба песчаника упала со скалы на пляж, тем самым обнажив окаменелость, когда она раскололась.
Обнаружена китайская хак-группа Earth Lusca Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Палеонтологи обнаружили в Южной Америке новый вид хищных "безруких" динозавров Группа палеонтологов из Аргентины недавно обнаружила новый вид хищных безруких динозавров под названием Guemesia ochoai.
Ученые обнаружили необычную пару коричневых карликов Астрономы обнаружили пару коричневых карликов, которые находятся друг от друга намного дальше, чем другие двойные системы такого типа, обнаруженные до сих пор.
В России обнаружили связь между уровнем металлов в организме и раком молочной железы Группа учёных из Ярославля и Москвы изучила уровень металлов в организме женщин с раком и здоровых женщин. Подробнее о результатах - в статье.
Россия обнаружила американскую подлодку в территориальных водах В Минобороны России заявили, что обнаружили в районе учений сил Тихоокеанского флота в территориальных водах России подводную лодку Военно-морских сил (ВМС) США.
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не похоже ни на что, что астрономы видели раньше. Команда, обнаружившая его, считает, что...
Марсоход NASA Curiosity обнаружил на поверхности красной планеты необычный "каменный цветок" Скальный артефакт размером c монету, похожий на цветок, был обнаружен марсоходом NASA Curiosity с помощью камеры Mars Hand Lens Imager (MAHLI), установленной на конце роботизированного манипулятора.
Телескоп "Хаббл" обнаружил самую далекую известную звезду Астрономы определили самую далекую звезду на сегодняшний день. Как отмечает SyFy Wire, исследователи с помощью космического телескопа Хаббл обнаружили Эарендель, звезду, которая, по оценкам, находится на расстоянии 12,9 миллиардов световых лет от нас.
В Нью-Йоркской канализации обнаружены четыре неизвестных варианта коронавируса Исследователи из Миссурийского университета обнаружили в сточных водах канализации Нью-Йорка четыре неизвестных варианта коронавируса. Предположения об их происхождении пока сводятся к тому, что это коронавирус от крыс, живущих в канализации.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Около 10 м в длину: обнаружены останки самого крупного из известных мегарапторов Палеонтологи обнаружили самого крупного из когда-либо найденных рапторов. Новый вид, известный как Maip macrothorax, был суперхищником из семейства мегарапторов, который жил в лесах Аргентины около 70 миллионов лет назад.
Как именно Россия обнаружила американскую подлодку в территориальных водах Вчера минобороны России заявило, что обнаружило атомную подводную лодку Военно-морских сил (ВМС) США типа Virginia в территориальных водах РФ в районе Курил. Сегодня источник пояснил, как именно нашли субмарину.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Обнаружено приложение для замены лица в порнороликах В Google Play и Apple App Store обнаружили приложение FaceMagic, которое позиционируется как программа для безобидного обмена лицами на фото. «Хотите посмотреть, как ваш лучший друг, коллега или босс танцует?», — гласит подпись к нему. Однако это же приложение рекламируется ...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Дизайн Oppo F21 Pro показан на просочившемся постере Сегодня был обнаружен дизайн грядущего Oppo F21 Pro. Плакат, который вы видите, имеет низкое разрешение, но вы можете увидеть новый модуль камеры со светодиодной вспышкой и двумя большими камерами. Изображение также показывает, что слоган Oppo F21 Pro — «Фантастическое селф...
В сети обнаружили тысячи cookie-файлов пользователей Firefox Британский эксперт Эйдан Марлин рассказал о том, что обнаружил на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub — порядка тысячи файлов cookie браузера Firefox, используемых для авторизации.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
RAS: Астрономы обнаружили новый тип белых карликов, покрытых гелиевым пеплом Группа немецких астрономов из Тюбингенского университета обнаружила новый странный тип звезд, покрытых побочным продуктом горения гелия. Возможно, эти звезды образовались в результате редкого слияния двух космических объектов.
Обнаружена звезда - белый карлик, которая постоянно "включается" и "выключается" Ученые-астрономы, работающие с данными, собираемыми космическим телескопом Transiting Exoplanet Survey Satellite (TESS), обнаружили достаточно удивительное явление. Белая карликовая звезда, расположенная на удалении 1400 световых лет от нас, регулярно изменяет яркость своего...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
EurekAlert: Учёные научились контролировать развитие ожирения и снижать риски сопутствующих заболеваний Обнаружив новый механизм специалисты, разрабатывают перспективные способы борьбы с ожирением и его пагубными последствиями, такими как диабет, рак и сердечно-сосудистые заболевания.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Глобальная версия «проблемного флагмана» Xiaomi 12 выйдет в марте Ещё в конце 2021 года Xiaomi представила флагманскую линейку Xiaomi 12. Многие пользователи практически сразу обнаружили в ней серьёзную проблему — запотевание основной камеры.
Обнаружен экспериментальный переходник для установки модулей памяти DDR4 в платы под DDR5 Пользователи обнаружили экспериментальный переходник ASUS, который позволит использовать модули памяти DDR4 на материнских платах для процессоров Alder Lake с разъёмами для модулей памяти DDR5.
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
«Хаббл» обнаружил самую далекую наблюдаемую звезду Эарендел — она находится в 13 млрд световых лет от Земли Телескоп «Хаббл» сумел запечатлеть звезду Эарендел. Это самая далекая из обнаруженных звезд за всю историю наблюдений. Она находится в 13 млрд световых лет от нашей планеты.
Обнаружена самая большая комета в истории Комету Бернардинелли — Бернштейна, обнаруженную ранее, официально признали самой большой из когда-либо наблюдаемых.
Едтех — это новый финтех: инвесторы вложили более 2,1 млрд $ в компании из сферы повышения квалификации В последнее время наблюдается бум глобальных инвестиций в стартапы, разрабатывающие инструменты и платформы, ориентированные на повышение квалификации и переквалификацию работников.
На Плутоне обнаружены ледяные вулканы Астрономы утверждают, что обнаружили доказательства существования огромных ледяных вулканов на поверхности Плутона. Данные и изображения, собранные миссией "Новые горизонты", выявили поверхностные структуры, которые возникли в результате криовулканизма.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Как добавить больше ярлыков в меню «Пуск» Windows 11? В сети уже появился превью-билд 22509 Windows 11. В нём обнаружили серьёзные изменения меню «Пуск». Один из моментов, которые пользователи ОС просили пересмотреть и переработать подвергся переделке. Читать полную статью
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Китайский луноход Юйту-2 обнаружил на темной стороне Луны прозрачные сферы Китайская миссия "Юйту-2" сделала еще одно интересное открытие на дальней стороне Луны. Среди сухой серой космической пыли панорамная камера ровера обнаружила две небольшие неповрежденные сферы из полупрозрачного вещества.
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Три новых компьютера Apple одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых компьютеров, пока не представленных публике. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). На документы обра...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Учёные не обнаружили связи между приёмом медицинского каннабиса и снижением уровня вождения Результаты неоднозначного исследования, проведённые в США
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Археологи нашли древнеегипетские "школьные тетради". На них сохранились фрагменты "домашней работы" детей Наука Архео и палео 07.02.2022, 17:56 Археологи нашли древнеегипетские «школьные тетради». На них сохранились фрагменты «домашней работы» детей Немецкие археологи в древнеегипетском городе Африбис обнаружили более 18 тысяч керамических...
Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
Учёные обнаружили ещё три варианта штамма коронавируса "Дельтакрон" Учёные обнаружили три новых варианта, рекомбинации штаммов «Омикрон» и «Дельта». Из такого синтеза сформировался новый штамм, ранее о нём стало известно из отчёта Агентства по безопасности здравоохранения Великобритании, сейчас варианты были обнаружены в Европе и Австралии.
Apple разрабатывает систему обнаружения ДТП для часов Apple Watch 2022 Apple представила функцию обнаружения падения на Watch Series 4 - часы отслеживают ускорение, чтобы определить, падение, и могут автоматически вызывать экстренную помощь. Теперь компания хочет сделать что-то подобное, но для автокатастроф. Сложная часть - это обнаружение ...
Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Астрономы обнаружили черную дыру со странной осью вращения Группа астрономов недавно обнаружила “перекошенную” черную дыру всего в 10 тыс световых лет от Земли. Ось вращения черной дыры не совпадает с плоскостью вращающегося вокруг нее “мусора” по меньшей мере на 40 градусов, что является самым экстремальным смещением такого рода за...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
К каким заболеваниям приводит высокий уровень влажности в квартире При повышенной влажности в доме можно обнаружить плесень. Но как всё это влияет на здоровье человека, который живёт в таком помещении? Ответ - в статье.
NARIT: В Солнечной системе обнаружен первый астероид с тремя лунами Исследователь из Национального института астрономических исследований Таиланда (NARIT) обнаружил третью луну, вращающуюся вокруг астероида Elektra в поясе астероидов. Это событие позволило занести этот объект в книгу рекордов как первую четверную систему астероидов.
Астрономам впервые удалось обнаружить признаки наличия магнитного поля у планеты, находящейся далеко за пределами Солнечной системы Международная группа ученых-астрономов, используя данные, собранные космическим телескопом Hubble Space Telescope, впервые в истории астрономии обнаружила признаки наличия магнитного поля у планеты, находящейся далеко за пределами Солнечной системы. Магнитное поле Земли выпо...
151 приложение для Android пописывало пользователей на платные сервисы Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
В мозге человека обнаружили клетки, которые функционируют как «компас» Итальянские учёные выяснили, что у человека есть отдельные клетки мозга, которые отвечают за его мысленные «перемещения». Что интересно - этот механизм подобен тому, что используется при физическом перемещении в пространстве.
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
У лекарств от алкоголизма обнаружили новые хорошие "побочки" Ученые обнаружили, что существующий препарат, который используется для лечения алкоголизма, может помочь восстановить зрение, потерянное в результате возрастной макулярной дегенерации и пигментного ретинита.
Garmin Venu 2 Plus может получить функцию ЭКГ Скрытая функция электрокардиограммы (ЭКГ) была обнаружена в умных часах Garmin Venu 2 Plus , выпущенных в этом году. Garmin не подтвердил существование этой функции и с тех пор удалил свидетельство функции ЭКГ в обновлении прошивки, выпущенном в конце января. Компания DC ...
Arctic выпустила бракованную термопасту MX5 — проблемная партия отозвана, покупателям заменят товар Компания Arctic Cooling сообщила, что в некоторых партиях термопасты MX5 обнаружился производственный брак. Производитель систем охлаждения указал, что уже отозвал из продажи указанный бракованный продукт и готов провести замену термоинтерфейса у тех, кто купил некачественны...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Не дожидаясь релиза Android 13: Google раскрыла первые подробности об Android 2023 года — Android 14 В то время как компания Google только тестирует Android 13, в сети появились сведения о подготовке большого релиза 2023 года — Android 14 U. Это не удивительно, поскольку над большими обновлениями компании начинит трудиться сильно заранее. Например, аналоги...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Новые iPhone SE и iPad Air одобрены для России Компания Apple начала подготовку к началу продаж в России своих новых смартфонов и планшетов, которые могут быть представлены на весеннем большом мероприятии. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economi...
Xiaomi разрабатывает смартфоны серии Xiaomi 12S Флагманы Xiaomi 12 и Xiaomi 12 Pro вышли в конце декабря 2021 года (в Европе они поступили в продажу около месяца назад), несмотря на это, компания уже работает над обновленными моделями. Смартфоны Xiaomi 12S и Xiaomi 12S Pro были обнаружены в базе данных IMEI компании. Xiao...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
Органика на Марсе: что удалось обнаружить ученым Наука Астрономия 04.11.2021, 19:36 Ученые случайно обнаружили на Марсе органику: неожиданное открытие Международная группа исследователей космоса, работающая с Центром космических полетов имени Годдарда НАСА, обнаружила ранее неизвестн...
Обнаружен наиболее эффективный способ лечения депрессии Результаты нового исследования, проведённого сотрудниками CAMH (Центра наркологии и психического здоровья), показали, что самым эффективным методом борьбы с депрессией является фармакогенетическое тестирование. Подробнее - в материале.
Google работала над разблокировкой Pixel 6 по лицу, но не успела закончить к моменту запуска смартфона Известно, что смартфоны Google Pixel 6 используют для идентификации пользователя дактилоскопический сканер, который, как оказалось, не всегда справляется с возложенной на него задачей. Однако участник форума XDA-Developers Freak07 обнаружил, что компания всерьёз работала над...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
NVIDIA готовит к выпуску мобильные GeForce RTX 3070 Ti и GeForce RTX 3080 Ti, если слухи верны Компания NVIDIA в обозримом будущем может выпустить мобильные графические ускорители GeForce RTX 3070 Ti Laptop GPU и GeForce RTX 3080 Ti Laptop GPU. Информация об этих графических процессорах была обнаружена в постоянно обновляемой базе идентификационных кодов различных PCI...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
MSI готовит игровые ноутбуки на процессоров Intel Alder Lake-P и новых видеокартах NVIDIA Компания MSI готовит к выпуску обновлённые игровые ноутбуки Raider GE66 и GE76, а также Stealth GS66, оснащённые пока неанонсированными высокопроизводительными процессорами Core i9-12900HK и Core i7-12700H серии Alder Lake-P. Информацию о них на сайте одного из европейских м...
40 обезглавленных скелетов с черепами, уложенными между ног, найдены на римском кладбище в Великобритании Наука Архео и палео 08.02.2022, 12:13 Около 40 обезглавленных скелетов с черепами между ног найдены на римском кладбище в Великобритании Археологи обнаружили римское кладбище с 425 скелетами на юго-востоке Англии. Из них 40 скелетов бы...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
Oppo представит новые беспроводные наушники TWS Вскоре мы должны стать свидетелями дебюта новой модели беспроводных наушников от Oppo – вариант Enco Air Lite был обнаружен в одном из приложений китайского производителя. Новые беспроводные наушники TWS вскоре должны быть добавлены к обширному ассортименту аксессуаров кита...
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Продавцы по всему миру задрали цены на GeForce RTX 3050 ещё до старта продаж Официально продажи графического ускорителя GeForce RTX 3050 стартуют 27 января, однако новинка уже начала появляться в ассортименте некоторых ретейлеров из разных стран мира. К сожалению, по весьма высоким ценам. Как уже говорилось раньше, карта может не представлять интерес...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Астрономы, вероятно, впервые обнаружили планету за пределами нашей галактики Впервые за всю историю астрономии ученым удалось обнаружить признаки планеты, проходящей транзитом на фоне звезды, расположенной далеко за пределами нашей галактики, галактики Млечного Пути. Данное открытие было сделано при помощи космической рентгеновской обсерватории Chand...
Ученые: игра головой в футболе вызывает травмы мозга, которые можно выявить по микроРНК в крови Исследование, опубликованное в журнале Brain Injury, указывает на опасность ударов головой в футболе. При анализе образцов крови 89 профессиональных норвежских игроков, были обнаружены "специфические изменения" в уровнях микроРНК в мозге.
На этой неделе Microsoft не выпустит инсайдерскую сборку Windows 11 для каналов Dev и Beta Команда Windows Insider в своём Twitter сообщила, что на этой неделе новой сборки Windows 11 для каналов Dev и Beta не будет. Причины такого решения не называются, но это может быть связано либо с серьёзными проблемами, обнаруженными на этапе внутреннего тестирования сборок...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Обнаружена планета, потерявшая свою атмосферу в результате столкновения с другим небесным телом Ученые астрономы из Массачусетского технологического института (Massachusetts Institute of Technology, MIT), впервые за все время существования этой области науки, обнаружили следы явления, которое, как считается, весьма распространено в планетарных системах, находящихся на ...
Редчайшую гренландскую полярную акулу обнаружили на побережье Великобритании Это старейшее в мире позвоночное животное. Особи могут жить до 400 лет.
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Шотландские археологи нашли монолит с загадочными символами древних пиктов Археологи Шотландии обнаружили монолит с узорами, которые коренной народ пикты сделал около 1500 лет назад. Команда обнаружила узорчатую плиту длиной 1,7 м во время геофизических исследований в Аберлемно, древней пиктской местности. На плите нанесены абстрактные рисунки — тр...
В трансляции Instagram разрешат добавлять модераторов Разработчик Алессандро Палуцци (Alessandro Paluzzi) обнаружил несколько новых опций, над которыми работает команда Instagram. Они скоро могут появиться в iOS-приложении.
На какое вооружение США готовы потратить более $122 млрд? Пентагон сообщил о самолете, который не будет ничем напоминать те, которые использовались до сих пор. Речь идет не только о его футуристической форме, но, прежде всего, о его необычных возможностях. Армии США нужен новый бомбардировщик, который заменит в-52 Stratofortress 6...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Чаты из WhatsApp можно будет перенести с Android на iOS WhatsApp разрабатывает новую функцию, которая позволит пользователям импортировать свою историю чата WhatsApp при переходе с телефона Android на iPhone. Информационное издание WABetaInfo обнаружил эту опцию в бета-версии приложения WhatsApp для iOS (версия 22.2.74) и предост...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Xiaomi 11 Lite 5G NE получил глобальную MIUI 13 Ране мы сообщали, что Xiaomi начала выпуск глобальной версии MIUI 13 на базе Android 12 для Xiaomi Mi 11 и Mi 11 Lite 5G на международных рынках. Теперь то же самое программное обеспечение теперь доступно и для Xiaomi 11 Lite 5G NE. Как сообщает Xiaomiui, компания...
Найдены самые большие в мире бактерии Учёные обнаружили бактерии, которые могут вырастать до нескольких сантиметров и легко различимы невооружённым глазом. Пожалуй, это самые крупные микробы в мире.
Из-за «проблемы 100-й версии» браузеров многие сайты могут оказаться недоступны Эксперты обнаружили более 20 багов из-за того, что сайты не смогут считать трёхзначные версии Chrome, Edge и Firefox.
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
Склонность человека к творчеству определили по мозгу Учёные обнаружили связь между структурой мозга и склонностью к творчеству. Они смогли предсказать уровень креативности на основании функциональной магнитно-резонансной томографии мозга.
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.
Софт BlackBerry перестанет работать 31 августа Мы все уже знали, что BlackBerry официально ушла в прошлое, и теперь (бывший) производитель телефонов тихо сообщил, что некоторые из наших любимых Android-приложений для Blackberry также исчезнут в этом году. Хотя BlackBerry не превратила эту мрачную новость в объявление сам...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики. На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...
Компания «Самолет» использует Solar appScreener для повышения надежности своих информационных систем ГК «Самолет» использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения ...
В фекалиях червя, возрастом 500 миллионов лет обнаружены кусочки серебра — как оно туда попало? Ученые обнаружили в фекалиях червей, живших 500 миллионов лет назад, крупные частицы серебра Изучая древние окаменелости фекалий (копролитов) возрастом от 490 до 543 миллионов лет в районе гор Маккензи в Канаде, ученые обнаружили в них кусочки серебра. Находка их серьезно оз...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В галактике обнаружено необычное излучение Международная группа астрономов исследовала высокоэнергетичное излучение радиогалактики Messier 87, механизм которого все еще изучается. Результаты исследований могут помочь в понимании природы радиогалактик.
Смарт-часы Apple Watch спасли владельца от переохлаждения Смарт-часы купертиновской компании имеют массу полезных функций, причем таких, которые на самом деле спасают владельцам жизнь.Очередной случай произошел в городе Морроу, штате Джорджия, США. В этой местности сейчас наблюдается резкое похолодание.85-летний мужчина упал на ули...
Удалите эти Android-приложения, пока они не украли ваши деньги Эксперты по кибербезопасности обнаружили в Play Store приложения, которые могли лишать пользователей денег. Их уже удалили из магазина, но проверить их наличие на смартфоне всё же стоит.
Китайский зонд «Чанъэ-5» на месте своей посадки на Луну обнаружил воду Учёные из Института геологии и геофизики Китайской академии наук (IGGCAS) проанализировали фотографии и спектральные данные, полученные с помощью минералогического спектрометра автоматической межпланетной станции «Чанъэ-5» в месте её посадки на Луне. В результате было устано...
Tesla заменила процессоры Intel в китайской Model Y на APU AMD Ryzen Как пишет источник, владельцы электрического кроссовера Tesla Model Y в Китае обнаружили интересную особенность: в составе аппаратной платформы информационно-развлекательной системы авто используется не процессор Intel, как ранее, а APU AMD Ryzen. «Подмена&ra...
В реках по всему миру обнаружены следы лекарств. Некоторые уровни превышают нормы безопасности Наука Биология 15.02.2022, 12:17 В реках по всему миру обнаружены следы лекарств. Некоторые уровни превышают нормы безопасности Новое исследование указало на высокие концентрации потенциально токсичных веществ в реках по всему миру. Ка...
Как может выглядеть следующий флагманский смартфон Google Ещё в мае 2021 года в интернете обнаружили патент Google на технологию подэкранной камеры. Теперь в сети появился ещё один похожий патент от компании. Журналисты предположили, что мы можем увидеть эту технологию в грядущем Google Pixel 7.
Материнские платы на чипсете Intel B660 тоже поддерживают разгон «неразгоняемых» процессоров Intel Alder Lake, но есть нюанс На прошлой неделе мы писали об интересной особенности, обнаруженной оверклокером Der8auer в материнских платах на чипсете Intel Z690: оказалось, те позволяют разгонять процессоры Alder Lake, не обозначенные индексом К (с TDP 65 Вт), при помощи функции BCLK OC. Как удало...
В Microsoft Edge вкоре появится функция Meet Now от Skype В актуальной сборке Microsoft Edge для канала Canary обнаружена очередная новая функция, которая добавляет новую кнопку Meet Now на панель инструментов и позволяет быстро создавать конференции в Skype. Нововведение обнаружил пользователь Reddit Leopeva-64. Напомним, что для...
Intel решила проблему с Denuvo DRM «Alder Lake» на Windows 10 и Windows 11 В минувшие выходные Intel заявила, что решила проблемы с совместимостью DRM для игр, с которыми сталкивались ее процессоры 12-го поколения Core «Alder Lake» в некоторых играх, работающих на более старых версиях решения Denuvo DRM. Компания заявила, что работала как с разрабо...
Как организмы могут выдерживать экстремально высокие температуры В 2016 году учёные обнаружили в Нанкайском желобе микроорганизмы, способные существовать при температуре 120 градусов по Цельсию. Теперь исследователи выяснили, как им это удаётся.
Учёные нашли динозавра, который мог выращивать новые зубы вместо старых и сломанных Как стало известно, учёные открыли новый вид спинозавра — Iberospinus natarioi. Его останки были обнаружены на территории современной Португалии.
Новый Chromecast с улучшенными характеристиками выйдет уже в этом году Осенью 2020 года Google запустила Chromecast with Google TV, однако пользователи отметили, что новой приставке не хватает памяти. Согласно документации, обнаруженной 9to5Google, Google разрабатывает устройство на базе Android под кодовым названием Boreal. Источник подтв...
Ученые обнаружили еще одну новую и весьма странную форму льда С точки зрения простого обывателя лед является весьма простой вещью, но ученым сейчас известно по крайней мере 20 различных форм льда, которые имеют различное кристаллическое строение и формируются при различных комбинациях температур и давлений. Самый обычный лед, тот, кото...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Создание yastation — консольного клиента для управления Яндекс станцией Однажды сидя за работой и параллельно слушая музыку на своей Яндекс станции, я обнаружил для себя интересную вещь - я не могу просто взять и переключить трек. Вы спросите: "Как так могло получится?", а я отвечу - вчера я сорвал голос в ожесточенной политической баталии, а те...
"Морской фаллос": как выглядит загадочный моллюск, живущий в искусственных рифах Наука Биология 07.04.2017, 18:00 «Морской фаллос»: как выглядит загадочный моллюск, живущий в искусственных рифах В 2017 году ученые обнаружили новый вид брюхоногих моллюсков на территории искусственного рифа, образовавшегося на затону...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Комплекты Cybercat позволят превратить пикап Tesla Cybertruck в лодку Задержка с началом выпуска электрических пикапов Tesla Cybertruck не обескуражила тех, кто разрабатывает аксессуары для этого транспортного средства. Источник обнаружил интересный проект такого рода — комплект Cybercat, превращающий пикап в катамаран. Толчком для ...
В который раз: эксперты обнаружили очередной вирус для Windows Специалисты компании Elastic Security, специализирующейся на информационной безопасности, обнаружили новый вирус, предназначенный для ОС Windows. Вредонос называется Blister.
Griffith University: Обитающие в носу бактерии могут быть причиной возникновения синдрома Альцгеймера Новое исследование обнаружило доказательства того, что носовые бактерии могут проникать в мозг через нервные пути и запускать каскад событий, которые могут привести к болезни Альцгеймера.
Ученые нашли способ предсказать цунами Цунами – одно из наиболее опасных погодных явлений, поэтому любое новое решение, которое поможет отслеживать большие волны раньше, приветствуется с распростертыми объятиями. Ученые из Университета Киото уже раньше заметили магнитное поле цунами, но только сейчас удалось под...
Учёные рассказали о пользе кишечных бактерий сусликов Учёные обнаружили у сусликов замечательное свойство, которое может помочь космонавтам. Животные могут долго спать и не терять массу. А позволяют им это делать кишечные бактерии.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: Anonymous объявили войну российскому правительству, инфраструктура TrickBot отключена, Google показала легкую Chrome OS Flex, автомобили Mazda ломаются из-за радиопередачи, группировка Lapsus$ взломала компанию Nvidia, а в UEFI компании InsydeH2O обнаружили мн...
Android-смартфонам грозит новое шпионское приложение Компания по кибербезопасности Lab52 обнаружила новое шпионское приложение для Android. Его, как утверждается, распространяет русскоязычная хакерская группировка Turla, или Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
В Дагестане пресечена деятельность нескольких криптоферм Оперативно-разыскные мероприятия, проведенные при содействии полиции, помогли обнаружить 4343 единицы компьютерной техники стоимостью более 500 млн руб., сообщает "КоммерсантЪ" со ссылкой на пресс-службу УФСБ. Общий объем мощности незаконно потребленной электроэне...
Получаем кривую плотности распределения вероятности случайного процесса… быстрее и точнее Недавно на Хабре вышла статья за авторством MilashchenkoEA , в которой автор восполняет обнаруженный им пробел в доступных материалах по методам построения кривых плотности распределения вероятности по имеющемуся набору числовых данных. Акцент в статье сделан на методическую...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
ARU: Вкусовые рецепторы, обнаруженные в легких могут стать терапевтической целью при лечении дыхательной недостаточности Вкусовые рецепторы обнаруженные в кровеносных сосудах в легких могут стать новой терапевтической мишенью для лечения острого респираторного дистресс-синдрома - ОРДС
Учёные впервые обнаружили микропластик в крови человека Все, от детских бутылочек до купания в море, может привести к попаданию токсичных микропластиков в организм человека. И последствия для здоровья могут быть ужасными
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Из-за чего повышается уровень мирового океана: отвечает учёный Повышение уровня мирового океана связано с двумя факторами. О них рассказал в статье Цзяньцзюнь Инь, сотрудник Аризонского университета.
HMD Global вывозит большую часть своих смартфонов из Германии из-за патентного спора HMD Global была вынуждена вывести большую часть своих смартфонов с рынков Германии и Швейцарии, оставив только две недавно анонсированные модели — Nokia G21 и G11. Компания VoiceAgeEVS LLC (VAEVS) подает в суд на компанию из-за патентов, связанных с VoLTE и стандартом Enhanc...
Хостинг вырастет в цене С учетом повышения курса рубля, а также ожидаемого дефицита зарубежных серверов и возможных трудностей с продлением лицензий на софт, стоимость хостинга и услуг дата-центров в России может существенно вырасти. Некоторые хостинг-провайдеры уже запускают клиентскую рассылку, в...
Владельцы смартфонов на MediaTek оказались под угрозой прослушивания В сети появились результаты исследования специалистов Check Point Research. Они обнаружили целый ряд уязвимостей, актуальных для чипов компании MediaTek.
В новых Mac появится чип U1 Пока многие радовались появлению в первой бета-версии macOS Monterey 12.3 функции Universal Control некоторые разработчики внимательно исследовали файлы операционной системы. В процессе они обнаружили некоторые намеки на то, что в будущих iPad и Mac могут появиться чипы свер...
Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Наука Человек 21.02.2022, 14:38 Ученые нашли различия в мозге между девочками и мальчиками с аутизмом с помощью ИИ Аутизм – серьезное нарушение развития, которое влияет на нервную систему и на общее когнитивное, эмоциональное, социальн...
Alphacool выпускает металлическую заднюю панель Core XPX/Eisbaer для своих процессорных кулеров Ассортимент компании Alphacool пополнила металлическая задняя панель Core XPX/Eisbaer, предназначенная для использования со всеми процессорными кулерами серий XPX, Eisbaer Solo, Eisbaer Pro и Eisbaer LT. Она изготовлена ??из стали и совместима с сокетами Intel LGA 115X,...
Британские ученые: COVID-19 нарушает перенос газов в легких человека В легких пациентов, длительное время болевших коронавирусом, были обнаружены аномалии, которые могут дать потенциальное объяснение тому, почему некоторые люди испытывают одышку спустя долгое время после первоначального заражения.
Учёные Оксфорда обнаружили новый опасный штамм ВИЧ, провоцирующий более быстрое развитие СПИДа Открытие более вирулентного варианта ВИЧ, по мнению исследователей, является хорошим примером того, как вирусы могут эволюционировать, вызывая более тяжелое течение болезни
Удалите это вирусное приложение с Android-смартфона. Оно ворует банковские данные Эксперты компании Pradeo обнаружили в магазине Google Play приложение, которое маскируется под полезную программу для безопасности. На самом деле это вредонос.
В iOS 15 обнаружили новый баг Небольшой, но досадный
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Объявлены новые цены на PlayStation Plus Сегодня Sony объявила, что в июне 2022 года компания запустит новый игровой сервис PlayStation Plus. Предоставляя геймерам PlayStation более 700 игр. Джим Райан, президент и главный исполнительный директор Sony Interactive Entertainment, опубликовал в официальном блоге PlayS...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Студент из Мэрилендского университета построил квадрокоптер на основе модели вертолета да Винчи Как удалось обнаружить инженерам Университета штата Мэриленд, воздушные винты Леонардо да Винчи могут вполне успешно летать если их построить из современных материалов.
Так выглядит Telegram Premium: первые скриншоты и подробности Недавно стало известно, что создатели Telegram работают над платными функциями. Напомним, в ноябре прошлого года мессенджер запустил рекламную платформу, но большинство пользователей не почувствовали изменений. Доход от рекламной платформы позволил Telegram дальше предо...
Обнаружен окаменелый цветок, который заставляет пересмотреть эволюцию растений В Китае обнаружили окаменелость цветка, который не должен был существовать Китайские ученые на днях сообщили, что ими на территории Китая была обнаружена окаменелость древнего цветка. Самое удивительное в этой находке — ее возраст, который оставляет 164 миллиона лет. Конечно...
В бета-версии iOS 15.2 обнаружили кое-что новое И кое-что старое...
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
В новейших процессорах Intel обнаружена неприятная проблема Компания Cyberlink сообщила о проблеме, актуальной для процессоров Intel Core из серий Rocket Lake и Alder Lake.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Как с помощью смартфона обнаружить жучок Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, как с помощью обычного смартфона можно обнаружить в помещении скрытые жучки или камеры.
Как “плохой” жир превращается в “хороший” Наука Биология 23.01.2022, 06:15 Как «плохой» жир превращается в «хороший» В нашем организме существуют несколько типов жира, которые выполняют разные роли. Летом этого года ученые из Китая выявили механизм, с помощью которого иммунная...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Windows 11 Build 22563 включает в себя скрытые функции Smart Clipboard и «Стикеры» Microsoft продолжает активно внедрять новые функции в инсайдерские сборки Windows 11 для канала Dev, правда некоторые из них пока находятся на стадии разработки и не готовы к публичному тестированию. Так, в актуальной сборке 22563 энтузиаст под ником FireCube обнаружил скры...
Специалисты Digital Foundry не обнаружили «некстгена» в Cyberpunk 2077 версии 1.5 А должны были? Игра-то кроссген. Причём, с натяжкой.
Флагманские Xiaomi 12 и Xiaomi 12 Pro одобрены для России Компания Xiaomi начала подготовку к началу продаж в России своих новых смартфонов. Об этом свидетельствуют записи, обнаруженные в базе данных Евразийской экономической комиссии (Eurasian Economic Commission, EEC). Предположительное живое фото Xiaomi 12 На докумен...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Google Pixel Watch и новые Google Pixel Buds получат уникальное управление жестами по коже В этом году ожидается выпуск Google Pixel Watch, которые должны стать первыми умными часами поискового гиганта. Появились сведения о том, что часы будут иметь уникальный «интерфейс кожи» (skin interface), позволяющий жестами на коже управлять часами. LetsGo...
Обнаружен вирус для смартфонов на Android, ворующий деньги Компания ThreatFabric, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного вируса Xenomorph, нацеленного на Android-устройства.
Американская Mojo Vision разрабатывает умные контактные линзы с microLED дисплеем и функцией отслеживания взгляда Калифорнийская компания Mojo Vision разрабатывает умные контактные линзы, в которых используются самые маленькие и плотные дисплеи microLED.
В США предложили плавить Луну для добычи ресурсов Компания Lunar Resources разрабатывает технологию извлечения железа, алюминия, магния и кремния из лунного реголита. Эти материалы, в свою очередь, будут использоваться для лунных производств.
Маринованные овощи в больших количествах могут привести к раку желудка В ходе серии исследований учёные обнаружили неочевидную ранее связь между употреблением маринованных овощей и солёной рыбы с повышенным риском развития рака желудка.
Браузер Edge троллит пользователей при скачивании Google Chrome В Microsoft Edge появился новый набор уведомлений, призванных убедить пользователей не загружать Google Chrome. Эти сообщения были обнаружены в браузере Edge, работающем в операционной системе Windows 11. При попытке загрузить Chrome могут появиться три уведомления:…
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Первые таблетки от COVID-19 оказались не так эффективны, как считалось изначально Наука Человек 29.11.2021, 11:04 Первые таблетки от COVID-19 оказались не так эффективны, как считалось изначально Производитель таблеток от COVID-19 Merck обнародовал окончательные данные третьей фазы испытания Molnupiravir. Как оказал...
Китайские хакеры используют VLC Media Player для запуска малвари ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира
Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
[Перевод] Заря тапиграфии: знает ли ваш смартфон о вашем здоровье больше, чем вы сами? Многие люди боятся слежки со стороны собственных смартфонов. А я добровольно участвую в слежке нового типа. Каждое моё прикосновение к экрану записывает специальное приложение TapCounter. В день в среднем я делаю порядка 1000 тапов и свайпов, хотя я наблюдаю за тем, как эт...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Найден способ увеличить объём L2-кеша в процессоре AMD K6-2+ вдвое Известный энтузиаст и фотограф процессорных кристаллов Фрицченс Фриц (Fritzchens Fritz) нашёл способ, как увеличить объём кеш-памяти второго уровня у процессоров AMD K6-2+. Как выяснилось, кристаллы этих 180-нм процессоров изначально обладают 256 Кбайт L2 кеша, из которых ак...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Обнаружены первые подробности "начинки" Xiaomi Poco F4 и F4 Pro По слухам, Xiaomi Poco готовится к скорому запуску смартфонов серии F4. Хотя компания не поделилась никакими подробностями о предстоящих устройствах, Poco F4 и F4 Pro появились на сайте сертификации, раскрывая некоторые их характеристики.
Визит редкой дамы. Пресноводные медузы средней полосы России С мест сообщают: «В средней полосе России, в самых обычных реках и пресноводных водоёмах всё чаще находят амазонских медуз, вида Craspedacusta sowerbii. По многочисленным слухам, во всём виновато глобальное потепление. Однако, совершенно не ясно, как эти — кишечнополостные...
На Марсе обнаружили «гигантский пень» На нём даже можно рассмотреть «годовые кольца».
Apple Watch снова спасли жизнь? Часы обнаружили заболевание раньше врачей Вау!
Палеонтологи обнаружили новый вид гигантских динозавров Эти существа весили как несколько грузовиков.
Складной Google Pixel Fold будет иметь ту же основную камеру что и Pixel 5 Из отчета 9to5Google, предстоящее складное устройство Pixel от Google будет иметь ту же основную камеру что и Pixel 5. Согласно информации, обнаруженной в последней версии приложения Google Camera, кодовое имя грядущего складывающегося Pixel - «Pipit». Команда «APK Insigh...
В мессенджере Microsoft Teams обнаружили опасный вирус Эксперты компании Avanan, специализирующейся на облачной защите электронной почты и сервисов для совместной работы, сообщили, что в популярном мессенджере Microsoft Teams с января хакеры начали распространять опасный вирус, маскирующийся под исполняемый файл.
Изобретено роботизированное глазное яблоко Компания Meta, ранее известная как Facebook, тратит миллиарды долларов на то, чтобы разработать свою метавселенную. Кроме того, компания создаёт различные устройства. В сети обнаружили патент, описывающий механическое глазное яблоко, похожее на человеческое.
Автопилот Tesla не останавливался перед знаками «STOP». Компания отзывает 54 тыс автомобилей В сети появилась информация о новых проблемах Tesla. Американская компания отзовёт 53,8 тыс электрокаров в США, так как в их системе автономного управления была обнаружена ошибка.
Microsoft начала тестировать секретные функции Windows 11 Пока компания Microsoft только готовится к запуску новых функций для операционной системы Windows 11, энтузиасты обнаружили скрытые ранее возможности ОС. Отметим, что несколько дней назад Microsoft сообщила о планах по запуску новых экспериментальных функций для ...
Ученые выяснили, каким образом кофе снижает уровень плохого холестерина в крови Ваш утренний оживляющий напиток — не такое уж вредное удовольствие. Несколько крупных исследований уже доказали, что кофе, несомненно, приносит пользу организму. Он снижает риски рака простаты, болезни Паркинсона, Альцгеймера, сердечных заболеваний и вообще способен продлева...
Ученые обнаружили микробов, возраст которых превышает миллиард лет Ученые из Швеции и Соединенных Штатов Америки обнаружили в докембрийских кратонах живых микробов. Утверждается, что возраст самых старых — 1 миллиард лет. Таким образом, на Земле могут существовать практически бессмертные организмы, которые жили еще до появления динозавров и...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо пиратских копий самой ленты) можно найти майнинговую малварь.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Учёные обнаружили гигантского хищного ихтиозавра Он жил более 200 млн лет назад.
В macOS Monterey обнаружен новый баг. Выглядит жутковато и очень бесит Apple, cтало много багов!
Apple заинтересовалась разработкой дронов Обнаружены две любопытные патентные заявки Apple. Они касаются дронов.
В Google Play обнаружен вредоносный сканер, ворующий данные пользователей Опасное приложение Free QR Code Scanner крадет данные банковских сервисов.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Китайский ровер обнаружил на обратной стороне Луны загадочные стеклянные шары Китайский луноход Yutu-2 сделал удивительную находку на дальней стороне Луны. Камера засекла два полупрозрачных стеклянных шарика, которые мирно поблескивали в серой лунной пыли. При близком изучении эти сферы могут рассказать многое о ключевых событиях лунной истории.
Годовая выручка Google в России превысила 144 миллиарда рублей Эти данные СМИ обнаружили в полном тексте постановления суда, в соответствии с которым компании был назначен оборотный штраф в 7 млрд руб.
В Linux обнаружили уязвимость, позволяющую подменить любой файл в системе Эксперты по безопасности компании CM4all обнаружили в ядре операционной системы Linux опасную уязвимость, посредством которой непривилегированный пользователь может перезаписать любой системный файл и подменить его.
Исследователи обнаружили вредоносный код в нескольких модулях «1C», которые дорабатывали сторонние компании Программа отправляла данные компаний на почту злоумышленников.Вирусы попали в код на этапе доработки модулей программистами на аутсорсинге, которых нанимали клиенты «1С» для себя, пишет «Ъ» со ссылкой на исследование экспертов по кибербезопасности из RTM Group. ...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Вакцина оказалась эффективнее природного иммунитета Исследование показало, что у вакцинированных в крови больше антител, чем у переболевших COVID-19 Ученые продолжают спорить, нужно ли вакцинироваться сразу после перенесения COVID-19 или нет. Одни говорят, что болезнь сама по себе является природной вакцинацией, поэтому, как ...
Овсяное молоко оказалось полезно при высоком холестерине Повышенный уровень «плохого» холестерина может быть опасным, поскольку может привести к серьёзным болезням сердечно-сосудистой системы. Помочь в его снижении могут некоторые напитки. Например, овсяное молоко. Подробнее - в материале.
«Сбербанк» предупредил о приближающемся обесценивании рубля Не секрет, что крупнейшим и наиболее известным банком в России является «Сбербанк», а делать он стремится все для повышения своего благосостояния. Помимо оказания услуг финансового характера, компания стремится к тому, чтобы занять все сферы жизнедеятельности Читать полную ...
Найден первый специфический вирус на Windows 11 Специалисты компании Avast Threat Labs в распространяемых пиратами взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, незаконных версиях Windows 11 и нелицензионных версиях известных антивирусных программ обнаружили вредонос для майнинг...
На Марсе обнаружили странный объект необычной формы Он напоминает ковш или деревянную ложку.
Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном от Adobe Хорошо бы это оказалось предварительным логотипом.
Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном в Adobe Stock Хорошо бы это оказалось предварительным логотипом.
Крышки процессоров Intel Alder Lake могут изгибаться, что приводит к большему нагреву, но компания говорит, что это нормально Процессоры Intel Alder Lake имеют вытянутую форму. И из-за этого порой крышка теплораспределителя может изгибаться, что ухудшает теплообмен. Особенность была обнаружена ещё в начале запуска новых CPU, но она не приводит к каким-то либо проблемам или уж тем более ...
Окаменелость возрастом 1,5 миллиона лет ставит под сомнение теорию африканского происхождения людей Человек разумный мог появиться не только в Африке, но и на любом другом континенте Согласно официальной версии, колыбелью человечества является Африка. Именно на этом континенте находят окаменелости первых людей, таких как Хомо Наледи. Кроме того, примерно 270 тысяч лет наза...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Астрономы впервые в истории обнаружили планету не круглой формы Оказывается, планеты могут быть не только красивой шарообразной формы. Европейское космическое агентство (ЕКА) сообщило, что в созвездии Геркулеса найдена вытянутая планета, по форме похожая на мяч для регби. Планета WASP-103b, по-видимому, сплющилась из-за мощной гравитации...
Новый баг Windows 11. Система «заряжает» ноутбук больше, чем на 100% Один из пользователей известного американского форума Reddit обнаружил интересный баг в Windows 11: ОС отображает заряд аккумуляторной батареи ноутбука больше, чем 100%. Например, 103% – как на скриншоте. У некоторых заряд доходит и до 104%. Естественно, физическ...
[Перевод] Замена 12 мощных Bash-команд с помощью Go Каждый серьёзный программист или системный администратор должен, хотя бы на базовом уровне, владеть Bash-командами. Во многих случаях эти команды позволяют управлять компьютерными системами гораздо быстрее и эффективнее, чем инструменты с графическим интерфейсом. Сегодня ...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
В Diablo Immortal обнаружены скрытые игровые ограничения для бесплатных игроков Это худшая новая игра Blizzard по оценкам игроков
Meizu выпустит «копию» iPhone 13 В базе данных сертификации TENAA обнаружили новый смартфон Meizu, который до боли напоминает внешне iPhone 13.
В глубоководной впадине у берегов Чили обнаружили неизвестные науке микроорганизмы Кто проживает на дне океана?
Специалисты обнаружили 40 ГБ памяти GDDR6 при разборке комплекта разработчика Xbox Series X У потребительской версии игровой консоли 16 ГБ памяти.
Китайский ровер обнаружил загадочный куб на обратной стороне Луны Вскоре луноход попробует к нему приблизиться.
Как убить коронавирус за две секунды Израильские учёные обнаружили способ уничтожить SARS-CoV-2 на поверхностях всего за две секунды.
На всех атомных электростанциях США обнаружены контрафактные электронные компоненты Ситуация вызывает опасения у экспертов
Графические адаптеры Intel Arc Alchemist (DG2) смогут поддерживать до пяти дисплеев в Linux Новая функция обнаружена в свежем патче.
AMD выпустит урезанные и недорогие видеокарты Японский инсайдер утверждает, что обнаружил ещё не анонсированные видеокарты серии Radeon RX 6000. Это будут недорогие модели.
В Firefox обнаружили баг, мешающий загрузке страниц и заставляющий браузер зависать Проблему можно решить двумя способами.
«Карманная» консоль Steam не смогла работать нормально под управлением Windows Обозреватели протестировали игровую консоль Steam Deck под управлением Windows и обнаружили недостатки этой версии.
В Сети обнаружили скриншот с изображением Steam-страницы The Last of Us Мнения геймеров разделились: фейк это или скорое исполнение мечты?
Ролевая игра Weird West отложена до 31 марта 2022 года Компания Colantonio Wolfeye Studios сообщила, что откладывает выпуск игры Weird West до 31 марта 2022 года. В электронном письме издатель Weird West Devolver Digital сообщил, что ему нужно больше времени, чтобы исправить некоторые ошибки и другие проблемы. В рамках закры...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Добыто 90% всех биткойнов. Мы будем ждать 100 лет последнего Сетевые данные содержат много интересной информации, одна из которых касается количества уже обнаруженных биткойнов. Как выяснилось, майнеры на данный момент «добыли» более 90% всех биткоинов. Лишь небольшая их часть используется в различных типах транзакций. Многие биткойн...
Yamaha разрабатывает для Toyota водородный двигатель V8 Как стало известно, Yamaha разрабатывает для Toyota двигатель V8 объёмом 5 литров, работающий на водороде. Новый двигатель основан на обычном бензиновом атмосферном ДВС, который используется в спортивном купе Lexus RC F, с модификациями форсунок, головок, вп...
Австралийская компания Fortescue разрабатывает первый в мире электропоезд не требующий подзарядки Компания Fortescue объявила о создании первого в мире электропоезда "Infinity Train" с нулевым уровнем выбросов.
Google лишит WhatsApp безлимитного хранилища для резервных копий Несколько лет назад Google и WhatsApp заключили соглашение, в рамках которого размер резервных копий чатов WhatsApp пользователей Android-устройств не учитывается в квоте хранилища Google Диск. Похоже, что в скором времени это изменится, и резервные копии чатов будут учитыва...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Астрономы обнаружили на экзопланете металлические облака и дождь из драгоценных камней Это удивительное, но совершенно не предназначенное для жизни место.
Учёные нашли группу планет-сирот Астрономы обнаружили в облаке Ро Змееносца множество планет-сирот — у них нет материнских звёзд, таких как наше Солнце.
Процессоры Epyc на архитектуре Zen 4 будут поддерживать 12-канальную оперативную память DDR5 Об этом свидетельствует информация, обнаруженная в новых драйверах Linux
Учёные обнаружили механизм развития диабета второго типа Учёные из Лидского университета в Великобритании сообщили, что смогли проследить, как работает механизм развития диабета второго типа.
Шпионы в космосе: учёные нашли звёзды, маскирующиеся под планеты Астрономы обнаружили по крайней мере три маленькие звезды, маскирующиеся под экзопланеты.
В сети обнаружено 140 хакерских сайтов с трансляцией Олимпиады Ресурсы перенаправляют пользователей на мошеннические или фишинговые сайты.
Китайский луноход обнаружил стеклянные сферы на тёмной стороне Луны Китайский луноход Yutu-2 зафиксировал на обратной стороне Луны необычные стеклянные сферы, или глобулы.
Фанат Elden Ring обнаружил 128 неиспользуемых иконок в игровых файлах Возможно, изображения связаны с ранними планами разработчиков
Геологи обнаружили следы погибшего континента между Европой, Азией и Африкой По нему в Западную Европу перебрались азиатские животные.
Учёные обнаружили ещё одного любителя человечины среди животных Австралийский зоолог рассказал, что сумчатые куницы едят человечину.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
Стало известно название сервиса классической музыки Apple Недавно Apple выпустила новую бета-версию приложения Apple Music для Android. Портал 9to5Google не просто протестировал обновление, но и обнаружил в коде клиента название нового сервиса Apple, который создается для трансляции классической музыки.Читать дальше... ProstoMAC.c...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Паук-пеликан: необычный обитатель Мадагаскара Наука Биология 25.11.2021, 06:45 Паук-пеликан: необычный обитатель Мадагаскара Долгое время пауки-пеликаны считались вымершими, и лишь недавно ученым удалось открыть несколько живых видов этих удивительных созданий. ...
Эксперты предупредили об активизации вируса, атакующего компьютеры через электронную почту Эксперты компании DFIR обнаружили возобновление активности опасного и быстродействующего трояна под названием Qbot, Qakbot либо QuakBot. Этот вирус известен с 2007 года, но во втором полугодии 2021 года с его помощью начали снова проводить массовые атаки.
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Стало известно, что будет дарить Samsung при оформлении предзаказа на смартфоны Galaxy S22 Похоже, теперь мы знаем, что будет дарить Samsung тем, кто оформит предварительный заказ на какой-либо из смартфонов линейки Galaxy S22. На обнаруженной в Сети страничке польского сайта Samsung видно, что подарком будут наушники Galaxy Buds Pro. Кроме того, компа...
SpaceX поднимает цены на спутниковый интернет Starlink Компания SpaceX официально сообщила, что из-за продолжающейся инфляции цены на пакеты Starlink скоро вырастут. Компания связалась с клиентами по электронной почте и предупредила их о повышении цен. Повышение цен вступит в силу в самое ближайшее время. Электронное письм...
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5 Новое изображение Cyberpunk 2077 было обнаружено автором аккаунта PlayStation Game Size, пристально следящим за изменениями в базах данных консолей Sony. Новый арт может быть приурочен к скорому выходу обновлённой версии игры для консолей нового поколения. Источник: Twitter ...
Учёные обнаружили новый вид динозавров из Гренландии Палеонтологи открыли новый вид гренландских динозавров. Это был растительноядный ящер с длинной шеей.
В Elden Ring обнаружили локацию-арену, которая может стать местом действия одного из будущих DLC Ничего особо интересного в таких камерных масштабах быть не может.
Раскрыта «дыра безопасности» в WhatsApp, Signal, iMessage Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
Женщина нашла потерянный 10 лет назад iPhone в унитазе В сети появилась необычная история жительницы Мэриленда, США. Недавно она нашла смартфон, который потеряла ещё в 2012 году. При этом обнаружила она его в унитазе.
Мобильная видеокарта Nvidia RTX 3080 Ti обнаружена в базе данных идентификаторов устройств Новинка может быть выпущена в начале 2022 года
Разработчики обнаружили название операционной системы для гарнитуры смешанной реальности от Apple — realityOS Apple может выпустить устройство в 2023 году, сообщал Bloomberg.
Учёные нашли в мозге «центр влюблённости» Японские учёные обнаружили в человеческом мозге «центр влюблённости» — область, связанную с удовольствием и зависимостями, которая становится активной при взгляде на возлюбленных.
Учёные обнаружили древнюю горную систему, которая втрое длиннее Гималаев Возможно, её разрушение привело к крупнейшему эволюционному буму в истории Земли.
Учёные определили, как люди распознают запахи Учёные сообщили, что обнаружили два новых рецептора в носу человека, которые определяют, кажутся запахи неприятными или приятными. Оказалось, что четверть из нас не воспринимает определённый запах.
В Android и iPhone на смартфонах европейских политиков нашли шпионские вирусы Министерство иностранных дел Финляндии заявило, что на телефонах ряда европейских дипломатов была обнаружена шпионская программа Pegasus израильской компании NSO Group, известной продажей своих продуктов различным спецслужбам.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Пять самых серьёзных недостатков WhatsApp Хотя WhatsApp с уверенностью можно отнести к наиболее популярным приложениям для переписки, у него есть минусы, которые разработчики не исправляют уже несколько лет. О некоторых из них рассказал «Лайф».
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Google выпустила юбилейный Chrome 100: новый логотип впервые за восемь лет и никакого экономичного режима Компания Google представила вниманию публики знаковое обновление своего фирменного браузера. Стабильная версия Chrome 100 стала доступна для всех поддерживаемых платформ Windows, Mac, Linux, iOS и Android — спустя почти 14 лет с момента изначального релиза в сентя...
Apple в тайне собирала информацию с Apple Watch: новые часы будут сами сообщать о ДТП Apple представила функцию обнаружения падения в часах Apple Watch Series 4, которая позволяет понять, что пользователь упал и совершить звонок и отправить сообщение на сохранённых номер. Как сообщает The Wall Street Journal, опираясь на собственных информаторов, теперь ...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Рак нашли даже у древней рыбы Итальянский палеонтолог обнаружил у рыбы времён мелового периода злокачественные опухоли. Она жила около 100 миллионов лет назад.
Часы Apple обнаружили симптомы болезни за месяцы до постановки диагноза Пользовательница TikTok рассказала, что её часы Apple Watch обнаружили изменения в состоянии здоровья ещё до того, как девушке поставили диагноз.
В роутерах ASUS, TP-Link и др. нашли дыры для взлома хакерами Исследователи из IoT Inspector проверили популярные маршрутизаторы производства ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys на безопасность. В итоге было обнаружено 226 уязвимостей.
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
Археологи заявили, что нашли место жительства учеников Христа Учёные сообщили, что обнаружили 1,5-тысячелетнюю церковь, построенную над домом, где жили апостолы Андрей и Пётр.
Учёные обнаружили социальную сеть возрастом 50 тысяч лет Древние племена общались при помощи бус из скорлупы страусиных яиц.
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Вакцинация не защищает? Большинство случаев "Омикрона" в США обнаружили у привитых В США из 43 случаев заболевания новым штаммом коронавируса "Омикрон", большинство заболели будучи вакцинированными двумя дозами, треть из которых получила даже бустерную дозу. Об этом сообщает Центр контроля и профилактики заболеваний США (CDC). Так, полностью...
На Марсе обнаружены большие запасы льда Есть ли вода на Марсе, каковы ее объемы и в каком состоянии она находится — вопросы, которые на протяжении многих лет интересуют ученых. Конечно, уже давно известно, что в небольшом количестве вода на Марсе присутствует, более того, когда температура на планете повышается, ...
Microsoft выпустила официальные ISO-образы Windows 11 Build 22483.1011 Microsoft выпустила официальные ISO-образы новой предварительной сборки Windows 11 для пользователей канала Dev программы Windows Insider. К сожалению, а этом выпуске основное внимание уделяется исправлению ошибок и повышению общей производительности, визуальных изменений зд...
Android Auto получит дублирование экрана смартфона, новый интерфейс Coolwalk и не только Платформа Android Auto с 2019 не получала серьёзных изменений пользовательского интерфейса. Однако Google продолжает работать над новым пользовательским интерфейсом Android Auto под названием Coolwalk, подробности о котором представлены в данной заметке. Наши коллеги и...
Не опять, а снова: в смартфонах Google Pixel 6 и 6 Pro обнаружили новые ошибки ПО Pixel 6 и Pixel 6 Pro - первые телефоны Google с дактилоскопическим датчиком под дисплеем, и для помощи при ремонте Google выпустила инструмент для калибровки этого датчика. Однако, как оказалось, у него есть некоторые проблемы.
Первые утечки бенчмарков Intel Raptor Lake Информацию о прохождении тестирования обнаружили в бенчмарке BAPCO’s Crossmark. Скриншоты успели сделать парни из Tom's Hardware. Читать полную статью
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Учёные нашли способ «отключать» депрессию и стресс Учёные из Исследовательского института Скриппса в США обнаружили связь мозгового рецептора GPR158 и депрессивных, а также стрессовых состояний.
На обратной стороне Луны обнаружен «странный дом» — объект имеет форму куба Объект обнаружен китайским луноходным аппаратом Yutu 2. Ученые пока не знают, что это такое.
Сколько планет в космосе уже открыли люди На этой неделе 21 марта была достигнута важная веха — в NASA подтвердили, что человечество обнаружило уже более 5000 экзопланет.
Российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети
Хакеры из РФ поместили в пиратскую копию фильма Человек-паук скрытый майнер криптовалюты Monero Файл обнаружен как на российских, так и на зарубежных торрентах
Палеонтологи обнаружили динозавра с "ангиной" Крупный растительноядный динозавр, которому дали имя Долли, вероятно, страдал от респираторного заболевания, которое спровоцировало инфекцию костей, предполагает новое исследование его шейных костей.
Group-IB исследовала мошенническую схему со лжесвиданиями Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание.
Стало известно название операционной системы для AR/VR шлема Apple Разработчик Рико Верховен обнаружил в логах App Store упоминание новой операционной системы, над которой сейчас работает Apple. Последняя носит название realityOS. Есть предположение, что именно на базе этой операционки и будет работать первая AR/VR гарнитура Apple.Читать да...
Новый вирус научился прятаться в справочных файлах Windows Эксперты компании Trustwave SpiderLabs, специализирующейся на кибербезопасности обнаружили серию кибератак, которую проводили с помощью известного вируса-шпиона Vidar. Но сейчас атаки являются сложными, многоходовыми, из-за чего их пропускают спам-фильтры почтовых серви...
Как используют мхи для оценки загрязнения воздуха Мхи используются в качестве биомониторов уже около 30 лет. Они не имеют корневой системы, растения эффективно концентрируют загрязняющие вещества из воздуха и осадков. То есть вклад других источников, кроме атмосферных выпадений, в большинстве случаев ограничен. Для оценки к...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Обновление Google Phone «сломало» страницу с избранными контактами Google Phone — это официальная звонилка от Google, которая предустанавливается на смартфоны Pixel и некоторые модели других брендов. Приложение весьма удобное, а потому пользуется большой популярностью. Но недавно пользователи стали жаловаться на серьёзную проблему в работе ...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Загадочного плоского червя-"пришельца" назвали в честь пандемии COVID-19. Кстати, они могут обитать и в России Наука Биология 02.02.2022, 19:52 Загадочного плоского червя-«пришельца» назвали в честь пандемии COVID-19. Кстати, они могут обитать и в России Ученые обнаружили необычный вид плоского червя-молота, который немного похож на миниатюрную...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
В опасной близости от Земли пролетел астероид размером с автомобиль Астрономы обнаружили в ночь с 24 на 25 марта астероид 2022 FD1. Сегодня в полдень он пролетел мимо Земли на экстремально близком расстоянии.
Создан чип для быстрой диагностики рака лёгких Учёные разработали новое устройство, благодаря которым раковые клетки можно будет обнаружить гораздо быстрее. Подробнее о разработке - в материале.
Археологи обнаружили яму для квашения рыбы, которой более 9 тыс лет Археологи обнаружили в Новосибирской области яму-хранилище глубиной 2,4 метра, которую использовали древние жители Барабинской лесостепи для заготовки и квашения рыбы.
Палеонтологи обнаружили окаменелости кита. В пустыне Палеонтологи представили окаменелые останки древнего кита, обитавшего в морях 36 миллионов лет назад, а еще они были найдены в перуанской пустыне.
Group-IB обнаружила 8 000 доменов, созданных мошенниками для торговли акциями и криптовалютами Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России.
В России появились новые финансовые пирамиды в виде онлайн-игр Центральный банк России сообщил, что обнаружил в стране новые финансовые пирамиды, которые действуют по принципу инвестиционных онлайн-игр. Часто такие проекты используют криптовалюту.
Учёные открыли сразу 9 новых коронавирусов Группа учёных, в рамках проекта Serratus, провела исследование, которое позволило им обнаружить ранее неизвестные РНК-вирусы. В их числе оказались и 9 новых видов коронавируса.
Ученые нашли способ блокировать в мозгу депрессию и стресс Ученые обнаружили рецептор, который вызывает тревогу и депрессию Депрессия — это не только пессимизм и плохое настроение. Данное состояние сопровождается рядом симптомов, среди которых отсутствие жизненной энергии, не желание вставать с постели и начинать новый день, а иногд...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Владельцы MacBook Pro 2021 сообщают о перезагрузках при просмотре HDR-роликов на YouTube Владельцы новых MacBook Pro 2021 обнаружили новую проблему. Пользователи сообщают о том, что при воспроизведении HDR-контента на YouTube в Safari и Chrome компьютеры неожиданно перезагружаются. Впервые о проблеме стало известно еще несколько дней назад. Однако за прошедшее в...
Древнейший ударный кратер Земли возник не по вине астероида: загадка прошлого Наука Архео и палео 22.01.2022, 19:00 Древнейший ударный кратер Земли возник не по вине астероида: загадка прошлого В 2012 году в окрестностях города Маниитсок в Гренландии европейские геологи обнаружили старейший кратер на Земле! Его ...
Появились подробности о POCO M4 Pro 5G POCO M4 Pro 5G — будущая новинка от суббренда Xiaomi. Впервые об этой модели заговорили в начале октября, а чуть позже ее обнаружили в базе данных Федеральной комиссии по связи США (FCC). Ее сертификация у регуляторного органа говорит в пользу скорой презентации, но до сегод...
Opera запускает в Украине новый кешбэк-сервис Dify Opera запускает в своем браузере новый безопасный кешбэк-сервис под брендом финансовых технологий и электронной коммерции Dify.Компания Opera объявила о запуске нового, интегрированного в браузер кешбэк-сервиса Dify в Украине. Украина всегда являлась важным рынком для компан...
Windows 11 перестанет работать со старыми Wi-Fi-роутерами Microsoft не так давно выпустила бета-версию Windows 11 за номером 22557 с массой новшеств, среди которых оказалось и такое интересное, как отказ от работы с оборудованием, поддерживающим старые протоколы шифрования WEP и TKIP. WEP дебютировал в 2002 году, а TKIP &ndas...
Новый вариант коронавируса AY.4.2 зарегистрирован в России. Главные научные новости сегодняшнего дня Наука Человек 26.10.2021, 20:33 Новый вариант коронавируса AY.4.2 зарегистрирован в России. Главные научные новости сегодняшнего дня Новости 26 октября. Вариант AY.4.2, впервые обнаруженный в Великобритании, зарегистрирован в России — ...
Новая материнская плата AMD X670 будет иметь чипы платы от B650 AMD разрабатывает наборы микросхем для материнских плат в сотрудничестве с тайваньской дизайнерской фирмой ASMedia. Обычно они разрабатывают несколько типов наборов микросхем, охватывающих сегменты материнских плат младшего, среднего и высокого уровня. Тем не менее, похоже,...
SSD-диски могут вырасти в цене и оказаться в дефиците из-за крупнейшей порчи микросхем NAND Известная американская компания Western Digital сообщила о порче колоссального количества микросхем NAND.В WD заявили, что из-за загрязнения реактивов для производства микросхем NAND, компания потеряла не менее 6.5 эксабайт (6.5 млрд ГБ) флэш-памяти. Загрязнение материалов, ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
В России запустят программу для повышения цифровой грамотности Правила предоставления господдержки на разработку и реализацию нового проекта утвердил Председатель Правительства Михаил Мишустин.Претендовать на получение субсидии на разработку и реализацию программы смогут организации, которые уже реализовывали проекты в области цифровой ...
Исследователи нашли способ отследить компьютер по отпечатку GPU Онлайн-трекинг за пользователями происходит, когда сторонние компании собирают информацию о людях в попытках идентифицировать их в массе онлайн-анонимов. Данные, которые позволяют это делать, часто называют «отпечатками пальцев», и используются они для получения персона...
Что за вещество нашли в крови Камилы Валиевой: правда ли, что это допинг? Наука Человек 10.02.2022, 09:09 Что за вещество нашли в крови Камилы Валиевой: правда ли, что это допинг? Мы уже знаем, что отстранение Камилы Валиевой от соревнований из-за допинга — лишь домыслы. Но из-за чего весь этот шум и почему ...
Девушка изолировалась в туалете самолёта из-за положительного теста на COVID-19 В сети набирает популярность история школьной учительницы из Мичигана. Она, обнаружив у себя COVID-19 посреди трансатлантического перелёта, добровольно изолировалась в туалете самолёта на 5 часов.
В России обнаружили 200 разновидностей гриппа Глава Роспотребнадзора Анна Попова заявила на заседании комитета Госдумы по здравоохранению о том, что в России увеличилось количество штаммов гриппа.
realme 9 4G - недорогой смартфон с новой камерой 108 Мп от Samsung Мы уже видели смартфон Realme 9 с поддержкой 5G. Упоминание об Realme 9 4G было обнаружено на официальном сайте компании, это значит смартфон уже на подходе.Согласно инсайдам, Realme 9 4G получит минимум 6/8 ГБ ОЗУ и 128 ГБ постоянной памяти.
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что в последние годы стало довольно редкой практикой для подобных вредоносов.
Простые числа это… просто? Обнаружил очень нехитрый итерационный процесс, который плодит простые числа в большом количестве. За 15 итераций добрались до 1-го квинтиллиона, дальше считать стало сложно. Код, графики, попытка анализа — все под катом. Читать дальше →
Найдена связь между приёмом антибиотиков и снижением умственных показателей Исследование, в котором приняли участие в общей сложности 14 542 женщины, обнаружило пока необъяснимую связь между приёмом антибиотиков и снижением когнитивных показателей.
Эмодзи или стикер: в Telegram обнаружили конструктор аватаров В бета-версии мессенджера Telegram на macOS обнаружили конструктор аватаров. С его помощью можно установить на фото профиля желаемую картинку из эмодзи, стикера или даже текста.
На МКС нашли ещё одну трещину На российском сегменте МКС космонавты Антон Шкаплеров и Пётр Дубов обнаружили трещину, из-за которой нарушилась герметичность станции. Также специалисты обнаружили некоторые неисправности оборудования.
Да, опять: во Франции выявили абсолютно новый штамм COVID-19 Ученые из Института инфекционных заболеваний на юго-востоке Франции в Марселе опубликовали результаты исследований, в ходе которых они обнаружили новый штамм коронавируса со множеством мутаций.
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
В марте в Луну врежется часть не американской, а китайской ракеты В прошлом месяце один из астрономов вызвал ажиотаж в профильных СМИ, сообщив о скором падении на Луну верхней ступени старой ракеты Falcon 9 компании SpaceX. Тем не менее оказалось, что готовый упасть на планету объект, похоже, имеет не американское, а китайское происхождени...
Хакеры разместили на сайте министерства транспорта порнографию На сайте Министерства транспорта Великобритании (DfT) обнаружили порнографию. Конечно, её там разместило не само министерство.