Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2) переставали работать.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным Патч выпустили сторонние разработчики — и пока что он бесплатен
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Подкладка из вина и шоколада устранила запах пота Ученые создали антимикробную подкладку, которая может устранить запах поат благодаря некоторым сладко пахнущим химическим веществам, содержащимся в вине и шоколаде. Исследователи говорят, что так можно будет создать одежду, которую не нужно часто стирать в стиральной машине.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
AMD активно нанимает специалистов по Linux Включая разработчиков для внедрения поддержки интерфейса CXL.
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Новый материал для создания часов Выбор материалов для изготовления современных часов и аксессуаров постоянно расширяется. Причем, все чаще используются не столько новые, сколько непривычные для часового дела материалы. Взять, к примеру, бетон. Новым материалом его не назовешь. Бетон активно используется в с...
Господство Samsung на рынке складных смартфонов ослабеет Это связано с тем, что новую категорию в последнее время активно осваивают китайские бренды.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Согласование импедансов: переходные процессы и переходные отверстия Переходное отверстие, поставленное в определённой точке печатной платы, может как серьёзно навредить сигналу, так и наоборот, устранить негативное влияние других элементов топологии на сигнал. Для любителей электроники, недавно столкнувшихся со «звоном» и необходимостью сог...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Действительно первый электромобиль Huawei. Это большой кроссовер с HarmonyOS, который выйдет совсем скоро На конференции разработчиков Huawei генеральный директор компании Ю Чэндон (Yu Chengdong) официально заявил, что новый кроссовер будет выпущен в конце этого или в начале следующего года. Китайские источники называют именно этот кроссовер «первым автомобилем Huawei...
Справочники в iOS: храним, обновляем, используем Всем привет! Меня зовут Саша, и я iOS-разработчик в hh.ru. Страны, города, профобласти, языки, валюты – всё это названия справочников внутри нашего мобильного приложения. Они очень редко меняются, но используются повсюду, а поэтому обязаны быть актуальными и не должны т...
Представление о современном backend-разработчике Мне иногда приходится посещать собеседования в качестве собеседующего и собеседуемого. Хочу взглянуть на холиварную тему сеньорности/миддловости/джуниорности разработчиков. В последнее время, качества, которые необходимы программисту сильно изменились. Думаю, связано это с п...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Global Review 2021: GWM ускоряет процесс глобализации БАОДИН (Китай), 24 декабря 2021 г. /PRNewswire/ — Несмотря на сложную ситуацию, связанную с пандемией COVID-19 и нехваткой чипов, компания GWM ускоряет темпы глобализации. Компания активно участвовала в нескольких международных автомобильных шоу и выпустила ряд интерес...
Тим Кук: не желаете существовать в безопасной ... iOS — это закрытая операционная система, которая предлагает целый ряд ограничений. Пользователи iPhone не свободны в той степени, которую предлагает Android. Одно из спорных ограничений с которым начали активно вести войну энтузиасты и разработчики — возможность загружать пр...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Ради борьбы с малварью Microsoft блокирует макросы в приложениях Office и использование MSIX Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками для распространения малвари. По этой причине в пяти приложениях Office теперь будут отключены макросы VBA, а обработчик протокола MSIX временно прекрат...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Дмитрий Рогозин считает, что санкции не окажут существенного влияния на российскую космическую отрасль Глава Роскосмоса Дмитрий Рогозин в интервью «Первому каналу» сообщил, что госкорпорация не собирается останавливать свои проекты. Это касается и Международной космической станции, и других программ. «Половина нашей работы связана с обеспечением Минист...
Valve исправила ошибку в Steam, теперь в России игры ушедших издателей снова нельзя купить Вчера, 25 мая, российские пользователи Steam обнаружили, что в магазине появились игры от разработчиков и издателей, которые ранее ушли из России. В списке были, к примеру, Persona 4 Golden, Mafia: Definitive Edition, Kingdom Come: Deliverance и даже серия S.T.A.L.K.E.R...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Tencent Games основал глобальный бренд Level Infinite Издатель Tencent Games будет выпускать глобальные версии своих игр через компанию Level Infinite. В последние несколько месяцев вы могли заметить, что у таких проектов, как PUBG Mobile и Arena of Valor поменялось название издателя — вместо Tencent там стоит Proxima Beta. Н...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
ClickHouse выступила против «операции» на Украине и заявила, что не связана с Россией, хотя её инвестор — Yandex NV Компания опубликовала заявление после того, как перевезла разработчиков из Москвы в Амстердам.
Фанат Elden Ring обнаружил 128 неиспользуемых иконок в игровых файлах Возможно, изображения связаны с ранними планами разработчиков
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Новые функции Windows 11: Microsoft добавляет больше параметров в диспетчер задач Утечка информации о новых функциях операционной системы Windows 11 продолжается. Пару дней назад мы узнали о новой функции под названием «стикеры» и режиме планшета. Кроме того, появились сведения, связанные с улучшениями панели задач, а также новой подсказк...
Как различить C и C++-разработчиков по их коду Так уж случилось, что я пишу код для разных IoT-железок, связанных с электричеством, типа зарядных станций автомобилей. Поскольку аппаратных ресурсов, как правило, вполне достаточно, то основным фокусом является не экономия каждого байта и такта процессора, а понятный и наде...
Впечатления о Golang от разработчика на PHP Привет! Меня зовут Андрей Литвиненко и я имею почти 15-летний опыт разработки на PHP. Уже около трех месяцев я активно пишу на Go и хочу поделиться наблюдениями, которые отметил для себя. Возможно, этот текст будет полезен тем, кто сейчас знаком с PHP и подумывает познакомит...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
У процессоров Alder Lake больше нет проблем с играми. Intel устранила вопросы, связанные с защитой DRM О том, что у процессоров Intel Alder Lake обнаружились проблемы со множеством игр, мы уже писали несколько месяцев назад. Вкратце, напомним, проблема заключалась в том, что защита DRM неправильно определяла гетерогенную структуру CPU Alder Lake – малые ядра ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Разработчики MIUI пользуются iPhone. Официальный комментарий Xiaomi Компания Xiaomi ответила на сообщения о том, что сотрудники Xiaomi используют iPhone, особенно члены команды разработчиков фирменной оболочки MIUI. До этого появились сведения о том, что сами сотрудники MIUI не любят использовать смартфоны с MIUI, потому что в ней очень...
Разработчики Сбера создали нейросеть, создающую изображения из текстовых описаний Подобная технология используется в мире впервые.
Microsoft устранила бесящую настройку в Windows 11. Проверяйте Так-то лучше
Apple устранила ряд ошибок в macOS. Список исправленных багов, которые вас больше не побеспокоят Перечисляем.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Как мы перешли с kotlinx.synthetics на Android View Binding Привет! Меня зовут Ваня, я Android-разработчик из продуктовой команды hh.ru, и в этой статье я расскажу о нашем опыте миграции на ViewBinding.В конце 2020 года в официальном блоге Android Developers объявили, что android-kotlin-extensions plugin для Gradle больше не дружит с...
Некоторые устройства Google Pixel 6 сталкиваются с проблемами автоматического поворота экрана В этом году Google выпустила телефоны Pixel 6 с перфорированным AMOLED-дисплеем, чипсетом Tensor и ОС Android 12. Вскоре после его запуска некоторые пользователи начали сталкиваться с проблемами сканера отпечатков пальцев, за которыми последовали проблемы с сетью и экраном. ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
В Японии авария на производстве чипов: готовьтесь к новому подорожанию техники В Японии на двух заводах, на которых производятся чипы для флэш-памяти NAND — наиболее быстрой памяти, которая используется в современной электронике, произошла авария, связанная с качеством материалов, используемых при производстве чипов.
Microsoft признает, что еще одна ошибка Windows 11 замедляет работу ПК (накопителей) Windows 11, очевидно, влияет на скорость накопителей (NVM, SSD, жесткий диск), и Microsoft наконец признала это новой известной проблемой. Не все будут затронуты проблемами, выделенными здесь, но некоторые пользователи обнаружили, что Windows 11 особенно сильно замедляет раб...
Наконец-то устранены проблемы совместимости между Windows 11 и Oracle VM VirtualBox Используйте VirtualBox 6.1.28 или более позднюю версию.
Microsoft признала дефект в Windows 11. Проблему устранят в 2022 году Операционная система станет юзабельнее.
Как не выйти в Window при работе с Window? Многие разработчики разбиваются о жизненные циклы onResume, onActivity, onCreate, которые связаны с отображением UI внутри приложения, будь то Activity или фрагмент. Некоторые методы работы со стремительно развивающимся андроидом приходится искать интуитивно, потому что офиц...
Россияне готовы доверить свой найм и увольнение искусственному интеллекту Образовательная платформа GeekBrains изучила отношение россиян к искусственному интеллекту. Исследование проведено в ноябре 2021 года. В опросе приняли участие более 4 000 респондентов.Большинство опрошенных респондентов (72%) доверяют технологии искусственного интеллекта, п...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
6 причин эмоционального выгорания на работе и способы их устранить Советы не только для сотрудников, но и для их начальников.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Apple подала в суд на ФАС из-за уведомлений о покупках в приложениях для iOS По сообщениям сетевых источников, компания Apple подала в суд на Федеральную антимонопольную службу России. Ранее ФАС возбудила дело в отношении Apple из-за запрета информировать покупателей приложений в App Store об альтернативных платёжных системах. В рамках этого дела аме...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенные данные.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Tesla отзывает более 11 тысяч электромобилей из-за программного сбоя с тормозами Компания Tesla объявила об отзыве большой партии электромобилей. Отзыв касается 11 704 автомобилей Tesla, выпущенных начиная с 2017 года, включая Model 3, Model Y, Model S и Model X. Отмечается, что у автомобилей появился программный сбой, связанный с тормозной с...
Как выполнить низкоуровневое форматирование флешки Уничтожьте данные и устраните неполадки накопителя всего в несколько кликов.
Google AdSense устранил проблему с занижением расчетного дохода Google устранил проблему с занижением расчетного дохода в AdSense, которая затронула основную часть пользователей сервиса
Newzoo: к 2024 году доходы от мобильных игр достигнут 116,1 млрд $, и в основном — за счёт тиктокеров Почти половина всех мобильных игроков на опрошенных рынках пользуются TikTok. При этом 70% мобильных игроков, зарегистрированных в этой соцсети, активно следят за всеми рекламными кампаниями. А значит именно там нужно искать свою ЦА разработч...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
5 причин, почему не выходит изменить свою жизнь Хорошая новость: в наших силах устранить препятствия самостоятельно или с помощью окружающих.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Компаниям Google и Apple запретили заставлять разработчиков ПО использовать их платежные системы в Южной Корее Южная Корея утвердила правила, которые позволят правительству запретить магазинам приложений App Store и Google Play заставлять разработчиков программного обеспечения использовать их платежные системы. Apple и Google столкнулись с пристальным вниманием по всему миру в о...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Энтузиаст опубликовал фото прототипа AirPods в прозрачном корпусе Разработчик и большой фанат техники Apple Джулио Зомпетти, который активно собирает прототипы яблочных устройств, опубликовал в своем микроблоге несколько снимков прозрачных AirPods и адаптера питания мощностью 29 Вт.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
Сыр в соцсетях: как мошенники атакуют клиентов региональных банков Клиенты региональных банков начали сталкиваться с массированными фишинговыми атаками. В декабре эксперты по информационной безопасности выявили около 20 мошеннических ресурсов, имитирующих сайт Уральского банка реконструкции и развития. Ссылки на них распространялись в соцсе...
Чат-боты в банке: где и как их применять? Меня зовут Дмитрий Литвинов, в Московском кредитном банке (МКБ) я курирую направление автоматизации внутренних сервисных подразделений – это операционный департамент, контактный центр и ряд других функций. Чат-боты стали довольно полезным инструментом для бизнесов любого раз...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Будет только дороже: как в Украине будут меняться цены на авто в 2022 году Нехватка чипов, которые используются в автомобилях, спровоцировал дефицит новых авто на мировом рынке и рост цен на подержанные транспортные средства в Украине. Об этом пишет UBR. По словам экспертов, дефицит новых автомобилей не отразился на ценах на авто, на которые у...
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Электронные компоненты MEYLE: расширение ассортимента датчиков системы управления двигателей Гамбург, 22 октябрь 2021 г. В конструкции современных транспортных средств активно используются электронные компоненты и высокоточные датчики. Для удовлетворения растущего спроса компания MEYLE в прошлом году добавила в ассортимент более 500 артикулов. На этот год запланиров...
OAuth в мобильных приложениях Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используют...
Stman — проект по вселенной Stickman с NFT и криптой, которому стоит провалиться Засилье мобильных игр токенами и криптовалютой — настоящая чума среди азиатских «ноунейм» студий. Теперь на эту тропу вышли разработчики Stman. Возможность быстро заработать, просто играя — вот что кроется за термином «Pay 2 Earn». Мы разбирали его и всё, что связано с NFT,...
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор до конца неясно, но администрация ресурса «расследует слухи об эксплоите, связанном со смарт-контрактами OpenSea».
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Анонсирована новая часть The Witcher на Unreal Engine 5 Разработчики из польской студии CD Projekt RED официально подтвердили, что они занимаются разработкой новой игры популярной серии «Ведьмак» (The Witcher). Мы рады сообщить, что работаем над следующим проектом в серии игр «Ведьмак», который положи...
Пять геймпадов для iPhone с Aliexpress За последние несколько лет количество достойных игр для iOS заметно возросло. Этому поспособствовала заметно возросшая производительность мобильных устройств. Некоторые пользователи даже практически перестали играть на консолях и ПК. Им хватает мобильных проектов. К тому же ...
Microsoft признала наличие ошибок в Windows 11 и обещает их устранить в 2022 году Есть целый ряд проблем с панелью управления, а также замена белого цвета жёлтым на дисплеях с поддержкой HDR
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Китайские пользователи жалуются на ужасное качество и дефекты в новых Apple AirPods 3 Новенькие наушники Apple AirPods 3 только начали поступать заказчикам, как уже появились жалобы. На китайских форумах люди активно делятся фотографиями некачественной сборки. В частности, пользователи говоря о выступающем клее, заусенцах и прочих дефект...
Force Update — механизм принудительного обновления мобильных приложений Абсолютное большинство мобильных приложений имеет интересный нюанс – «хвост» старых версий, которыми все еще продолжают пользоваться. В этой мы посмотрим, какие проблемы это приносит и как с этим бороться. Материал будет полезен и мобильным разработчикам, и тем, кто каким-ли...
Вырученные с популярной игры деньги будут отправлять пострадавшим украинцам Сегодня в игре Fortnite стартует новый сезон, и разработчик Epic решил пожертвовать все свои доходы за первые две недели на гуманитарную деятельность, связанную с Украиной. Акция продлится с 20 марта по 3 апреля.
В GitHub начали блокировать разработчиков из России, включая «Сбер», «Альфа-банк» и частников Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub начала блокировать российских разработчиков — компании и частных лиц. На проблему изначально обратил внимание один из пользователей «Хабра». Утром 15 апреля в GitHub бы...
Помог AMD, поможет и Samsung? Разработчик архитектур Джим Келлер может перейти работать в Samsung Легендарный инженер Джим Келлер (Jim Keller), возможно, присоединиться к Samsung. Предположения касательно такой возможности появились после того, как Келлер выступил с речью на ежегодном форуме Samsung Advanced Foundry Ecosystem, посвящённом ...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Новый сильный удар по Android: Huawei HarmonyOS 3.0 будет официально выпущена в июле этого года С момента запуска HarmonyOS компания Huawei активно выпускает обновления с функциями, улучшающими операционную систему. Теперь появились сведения об официальном запуске грядущей HarmonyOS 3.0 в этом году. Как ожидается, операционная система Huawei HarmonyOS 3.0 будет оф...
Xiaomi добилась своего. MIUI 13 стала самой плавной мобильной оболочкой Разработчики бенчмарка Master Lu опубликовали очередную версию рейтинга самых плавных мобильных интерфейсов. Она охватывает тесты, проведенные за три месяца этого года. Как видно, рейтинг возглавила MIUI 13. Несмотря на то, что многие разочаровались отсутствием большого...
Apple выпустила iOS 15.5 Release Candidate. Как установить Бета-тестирование iOS 15.5 наконец подходит к концу: до этого мы с вами оперативно получали версии практически еженеделеьно. Теперь же разработчики Apple аккурат после праздников собрали версию Release Candidate для тестировщиков, в которой исправили все существующие ошибки...
Пять полезных приложений для macOS В отличие от App Store магазин приложений для Mac не так активно пополняется новыми программами. Однако это не означает, что разработчики перестали выпускать утилиты для macOS. Просто некоторые предпочитают распространять приложения через другие каналы. Например, через собст...
Можно ли обойтись без фразовых глаголов в разговорном английском? Этим вопросом довольно часто задаются те, кто изучают фразовые глаголы в английском как часть разговорной речи на уровне intermediate, upper-intermediate и выше и пытаются употреблять их в своей речи. Причина этого вопроса вполне понятна – понимание и использование фразовых ...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Новая технология увеличит долговечность оптоволокна при работе в экстремальных условиях В настоящее время ученые по всему миру изучают вопрос прочности оптоволокна, но исследование его трещиностойкости не имеет аналогов.Метод разработчиков Пермского политехнического университета связан с увеличением долговечности и работоспособности волокна в различных средах (...
Samsung исправила выброс кислотных сточных вод в местный водосток Представитель завода Samsung в Остин, Техас сообщил, что они устранили неисправность трубы под полом, которая дала течь и привела к попаданию тысяч галлонов разбавленных кислотных сточных вод в местный водосток.
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Windows 11 действительно хочет, чтобы вы использовали Microsoft Edge для некоторых функций Последняя версия Microsoft Edge действительно хороша, но это не значит, что все начнут использовать ее после Chrome или Firefox. Вы можете легко изменить браузер по умолчанию в Windows 10 или даже Windows 11, но такие функции, как поиск Windows Search или виджеты Windows, по...
Какие опасности таятся в Искусственном интеллекте на самом деле? Мнение дата-сайнтистов Когда люди думают о гипотетических опасностях ИИ, то почему-то сразу представляют себе эдакого терминатора, который внезапно сбежит из какой-нибудь лаборатории и пойдет крушить все вокруг.Мало кто боится бессердечную систему, которая рекомендует банку не одобрять тебе ипотек...
Игроки Halo Infinite жалуются на большое количество читеров Две недели назад Microsoft неожиданно начала открытое тестирование мультиплеера Halo Infinite. Дебют игры оказался очень успешным — в первый день пиковый онлайн превысил отметку в 250 тысяч человек. Однако в игре почти сразу появились читеры, причём с каждым днём их станови...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Дата выхода вестерна Weird West перенесена на конец марта Креативный директор студии WolfEye Рафаэль Колантонио объявил о переносе релиза Weird West на 31 марта. По его мнению, эта задержка даст дополнительное время на улучшение качества игры. По словам Колантонио, разработчики были бы рады выпустить свой проект пораньше, но не хо...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Android 12 очень опасна для смартфонов Xiaomi: компания перечислила известные проблемы Китайский производственный гигант Xiaomi отреагировал на жалобы пользователей по поводу проблем, с которыми сталкиваются пользователи бета-версии MIUI на базе Android 12. В системе Android 12 большинство проблем связано с совместимостью. Многие сторонние приложения ещё ...
Почему кошки частенько мешают разговаривать по телефону Наука Биология 03.11.2021, 10:46 Почему кошки частенько мешают разговаривать по телефону Если хозяин занят, кошки стараются привлечь его внимание и мешают делать домашние дела. С чем связано такое поведение? ...
[Перевод] 30 команд Git, необходимых для освоения интерфейса командной строки Git Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих п...
Учёные объяснили болезнь Плюшкина Синдромом Плюшкина называют нарушение поведения, связанное с собиранием большого количества ненужных предметов и вещей в своём доме. Учёные объяснили, с чем связана болезнь.
Автореконнекты к RabbitMQ в Go Брокер сообщений RabbitMQ уже давно активно используется в микросервисах. Он используется, когда требуется асинхронная обработка сообщений от клиентов или при аналогичном межсервисном взаимодействии.Практически нет языка, под который не была бы сделана соответствующая клиент...
Очиститель воздуха Kitfort KT-2824: высокий класс очистки при низком расходе энергии Пыль, взвешенная в воздухе, или неприятные запахи могут серьезно отравить удовольствие от пребывания в помещении или даже вызвать неприятные симптомы. Очиститель воздуха Kitfort KT-2824, попавший к нам на тестирование, обещает устранить из атмосферы оба эти фактора.
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Разработчики Ready or Not опровергли, что окончание сотрудничества с Team17 связано с уровнем в школе Независимая новозеландская студия Void Interactive прокомментировала появление в её хардкорном тактическом шутере Ready or Not уровня со стрельбой в школе и его связь с тем, что недавно проект покинул издатель Team17. Источник изображений: Void Interactive О том, что в Ready...
Пользователи MacBook Pro 2021 года жалуются на треск и проблемы со звуком MacBook Pro 2021 года был представлен всего шесть месяцев назад, а теперь ряда пользователей возникают проблемы со звуком. В частности, они жалуются на треск в динамиках при воспроизведении любого звука. Многочисленные жалобы можно найти на форуме сообщества Apple, а та...
Интервью с iOS-разработчиком Мой путь в ИТ почти 20 лет, начинал с SQL/1С/эникейщика, потом немного .net, немного Java, ГИС, потом несколько лет менеджерская история в разработке, которую я прервал в 2016 году. До этого времени мой путь был скорее хаотичным и не спланированным. Далее я осознанно начал п...
Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за нарушения, связанные с политико...
В Abandon Ship на ваш корабль нападут Кракен и Ктулху Студия Plug in Digital выпустит игру Abandon Ship. Она предлагает строительство корабля, взятие на абордаж и сражение с морскими и космическими чудищами. Abandon Ship — мобильная стратегия, которая выйдет на iOS и Андроид. Сейчас для неё открыта предрегистрация на обе платф...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Enterprise Edition (EE).
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Нужен ли Mockito, если у вас Kotlin? Салют, коллеги.В рамках пятничной статьи предлагаю посмотреть на интересный способ создания моков в Kotlin, без использования сторонних библиотек.Я занимаюсь разработкой аддонов для Atlassian-стека в компании Stiltsoft и, из-за технических ограничени...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...
#define CPP WTF Уже давным-давно я работал в одной крупной компании в должности C++-разработчика и столкнулся с одной очень странной ошибкой. Я написал примерно такой класс:class Foo { static void* operator new() { return ...; }; };И увидел огромный stack-trace ошибок о недо...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Университет Техаса: Новая терапия устранит устойчивость к лекарствам опасных бактерий Ученые из Техаса нашли новый способ борьбы с устойчивыми к антибиотикам опасным патогенам, в первую очередь предотвращая развитие резистентности
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Ark Legends — приключение с отличной графикой, но пустым геймплеем Игра Ark Legends вошла в стадию ЗБТ, но только в некоторых странах. Может быть, это и к лучшему. Ark Legends — мобильный проект, в котором мы собираем отряд из героев и участвуем в пошаговых сражениях. Первое, что бросается глаза — графика. Конечно, до уровня Genshin Impact...
Часть привившихся от коронавируса людей начала жаловаться на ухудшение самочувствия по причинам, не связанным с вакциной Иммунолог, кандидат медицинских наук Николай Крючков рассказал, что некоторые пациенты начали жаловаться на появление нежелательных явлений после вакцинации от коронавируса, но это не связано с прививкой.
Sony тоже хочет, как Microsoft. Слухи утверждают, что компания объявит о действительно крупном приобретении кого-то из разработчиков игр Компания Microsoft в последнее время активно покупает студии по разработке игр, включая гигантов Blizzard и Bethesda. У Sony нет денег на такие огромные покупки, но всё же источники утверждают, что компания тоже готовится к какой-то большой сделке. О том, что Son...
WhatsApp для iPhone получил режим фокусировки и прочие улучшения Разработчики мессенджера WhatsApp сообщили о выпуске обновление для всех пользователей iOS 15, новая версия мессенджера имеет номер 22.2.75. Она предлагает улучшенные голосовые заметки, поддержку режима фокусировки и групповые/профильные фотографии вместе с уведомлениям...
Acronis прекращает работу в России Дополнительно компания заявила, что ее ПО разрабатывается и тестируется в головном офисе в Швейцарии, а сервисы компании, связанные с кибербезопасностью, ровно как и центры хранения данных компании не размещены в России.Acronis имеет российские корни. Разработчик начинал сво...
Тест-драйв компьютерного корпуса Fractal Design Meshify 2 XL Black TG Dark Tint FD-C-MES2X-01 Fractal Design не так давно анонсировала новую линейку корпусов Torrent, которая моментально заинтриговала аудиторию, хотя и оказалась проблемной на старте. Но компания повела себя достойно, признав неудачу, остановив продажи, устранив неисправность и сообщив, что произвед...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Как мы в Домклике делаем виджеты на React Всем привет! Меня зовут Игорь Савин, я frontend-разработчик в компании Домклик. На текущий момент у нас около 150 различных команд разработки, из которых большая часть связана с разработкой какого-либо фронтенда на HTML, CSS и Javascript. Но когда так много команд, непременн...
Глобальные версии Redmi Note 11, Note 11S, Note 11 Pro и Note 11 Pro 5G получили проблемные датчики приближения В прошлом году Xiaomi объявила, что устранила проблему, связанную с работой датчика приближения на своих смартфонов. Однако, как сообщается, серия Redmi Note 11 на мировом рынке продолжит страдать из-за некорректной работы датчика приближения. Выяснилось, что в смартфон...
Технология трассировки лучей уже работает на смартфонах. Демонстрация на примере Oppo Reno6 Pro 5G Компания Oppo провела свою ежегодную конференцию для разработчиков в Шанхае. На мероприятии Oppo Developers Conference 2021 (ODC21) компания представила множество новых разработок, а также продемонстрировала технологию трассировки лучей на смартфонах. В течение многих л...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
[Перевод] Красивые визуализации GitHub с помощью PyGraphistry В чёрную пятницу, пока у нас стартует флагманский курс Data Science, делимся интерактивными графами подписок веб-разработчиков и разработчиков моделей ML, а также знакомим читателей с инструментом визуализации больших графов — PyGraphistry. Такие данные — косвенный индикатор...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Игры, комфортное пространство и саморазвитие: где найти такую работу Игровые форматы благодаря цифровым технологиям все больше входят в нашу повседневную жизнь. Сегодня они используются в самых разных сферах: в учебной деятельности, многих рабочих процессах, бизнесе. HEZZL.COM: НОВЫЙ ВЗГЛЯД НА РАБОТУ В IT А компания Hezzl.com внедряет геймифи...
Налоги достанут вас даже в игровой метавселенной Компания Linden Labs, которая является разработчиком популярной онлайн-метавселенной Second Life, сообщила ее подписчикам неприятную новость. Теперь тем из них, кто проживают на территории США, придется платить реальные налоги при сделках внутри игры. Настали новые времена, ...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Alienware показала Concept Nyx — концепт игровой платформы для стриминга до 4 игр на разные устройства В преддверии ежегодной выставки CES 2022 компания Alienware, являющаяся дочерним предприятием Dell, показала широкой публике любопытное устройство. Речь идёт о концептуальной платформе Concept Nyx, которая позволит одновременно запускать и транслировать до четырёх компьютерн...
Ещё один баг, тормозящий Windows 11, скоро могут устранить Только теперь Microsoft не выпускает Service Pack для Windows, а выдаёт постоянные обновления через встроенный в операционную систему механизм. Система дебютировала всего пару месяцев назад, проходила активное бета-тестирование, но всё равно время от времени удивляет порой...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Samsung пообещала возобновить распространение One UI 4.0 Не всё так гладко оказалось с распространением One UI 4.0 на основе Android 12, как хотелось бы Samsung. Всего через несколько дней после запуска обновления для флагманского трио Samsung Galaxy S21 и складных Galaxy Z Fold 3 и Galaxy Z Flip 3, компании пришлось приостановить...
MIUI 13.5: какие функции появятся в следущем большом обновлении для смартфонов Xiaomi, Redmi и Poco Распространение фирменной оболочки MIUI 13 ещё далеко до завершения, а компания Xiaomi уже вовсю разрабатывает следующее большое обновление — MIUI 13.5. О новых функциях, которые тестируются разработчиками MIUI и должэны войти в релиз MIUI 13.5 рассказал тематиче...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Разработчики не хотят работать в офисе – опрос DigitalOcean 42% разработчиков думают о смене работы в 2022 году
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
[Перевод] git bisect: путешествие по времени и багам Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
«Android-планшеты — это будущее вычислительной техники», — так утверждает Google В прошлом году Google сформировала новую инициативу «Планшеты Android» (Android Tablets), которую возглавил один из создателей операционной системы Android Рич Майнер. Мы считаем, что будущее вычислительной техники смещается в сторону более мощных и функцион...
Как использовать WhatsApp без смартфона. Вышло долгожданное обновление В течение нескольких месяцев WhatsApp тестировал функцию, которая должна позволить пользователям привязать свою учетную запись к дополнительным устройствам и продолжать отправлять и получать сообщения без подключения к основному смартфону. Эта функция теперь официально ...
Обзор rDevice RD1000 Pro. Толщиномер с рубиновым наконечником В 2021 году нехватка электронных компонентов и сложности на производстве, связанные с пандемией, затронули и сегмент автомобилей. На этом фоне заметно выросли отпускные цены на новые машины и возрос интерес к вторичному рынку. Этим же пользуются и недобросовестные продавцы с...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Обновление Intel улучшает качество Wi-Fi и Bluetooth в Windows 11, Windows 10 Intel опубликовала новый набор драйверов для Windows 10 и Windows 11. Драйверы были опубликованы ранее на этой неделе и только что начали распространяться среди пользователей в фоновом режиме. Основное внимание в новом выпуске уделяется качеству беспроводной сети. В отличие ...
Программа Accelerator от Parascript позволит клиентам сократить затраты минимум на 50% Давайте сразу внесем ясность: мы не ставим перед собой цель продать вам свое программное обеспечение. Нас интересуют только результаты. Большинство разработчиков считают свою задачу выполненной сразу после поставки оплаченного ПО заказчикам, предоставив им самостоятельно нес...
Parascript предлагает использовать безграничные возможности программы Accelerator Давайте сразу внесем ясность: мы не ставим перед собой цель продать вам свое программное обеспечение. Нас интересуют только результаты. Большинство разработчиков считают свою задачу выполненной сразу после поставки оплаченного ПО заказчикам, предоставив им самостоятельно нес...
88% разработчиков предпочтут удаленку соцпакету Положение ИТ-отрасли в России разработчики оценивают оптимистично: 86% уверены, что здесь можно построить успешную карьеру.
Разработчики Ethereum советуют майнерам прекратить покупку видеокарт - окупить вложения уже не выйдет Интервью с ключевыми разработчиками сети Ethereum 2.0.
Память G.Skill Trident Z5 DDR5 удалось разогнать до эффективной частоты 8704 МГц Компания G.Skill International Enterprise, специализирующаяся на выпуске высокопроизводительной памяти и игровой периферии, сообщила, что в тесном сотрудничестве с командой разработчиков материнских плат Asus ROG был установлен мировой рекорд разгона памяти DDR5. Память...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Три способа отследить запросы Greenplum, которые «отъедают» слишком много ресурсов Привет, Хабр! Меня зовут Роман, я работаю разработчиком в компании Arenadata, где мы решаем много задач, связанных с Greenplum. Как-то мне представился случай разобраться с одним непростым, но вполне типичным для этой СУБД кейсом. Необходимо было выяснить, на обработку каких...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
[Перевод] Как разработчику применять принципы лидерства Amazon Добрый день, меня зовут Павел Поляков, я Principal Engineer в каршеринг компании SHARE NOW, в Гамбурге в
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
[Перевод] Многомодульность в Android и Dagger: пошаговый пример Наше мобильное направление продолжает делиться собственным опытом, а также переводить те статьи, которые могут сослужить разработчику хорошую службу. Эту статью по Android, написанную в 2020 году, мы выбрали, изучая вопросы оптимизации внедрения зависимостей на проекте, и пе...
Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...
Apple вряд ли могла подумать о таком: метки AirTags активно используются угонщиками автомобилей По данным местной полиции, метки Apple AirTags, которые позволяют владельцам техники Apple отслеживать свои вещи, все чаще используются для целевых краж автомобилей в Канаде. В пресс-релизе региональной полиции Йорка говорится, что следователи определили новый метод, ис...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Автоматическое многоуровневое хранение данных Infortrend оптимизирует производительность Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий разработчик и производитель средств для хранения данных, внедряет автоматическое многоуровневое хранение данных в новые хранилища семейства EonStor CS с горизонтальной масштабируемостью NAS. Данная фу...
Выпущено обновление Dying Light 2 Patch 1.0.6 для консолей PlayStation 4/5 Разработчик Techland выпустил новое обновление версии 1.06 для Dying Light 2 для консолей PlayStation 4/5. Размер обновления составляет 34,6 ГБ. Новый патч (версия 1.006 для PS5) включает исправления для нескольких проблем, предлагает улучшения стабильности, устраняет ошибки...
Google отключила в России часть серверов. Они использовались для ускорения загрузки, в том числе контента YouTube Некоторые интернет-провайдеры в России получили от Google уведомления об отключении серверов, которые ускоряли загрузку сервисов поисковика. Компания Google уведомила нескольких российских провайдеров о расторжении договоров на обслуживание серверов Google Global Cache,...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Ученые выяснили, как "клетки-зомби" связаны с ожирением и предложили способ борьбы с ними Наука Человек 23.11.2021, 19:45 Ученые выяснили, как «клетки-зомби» связаны с ожирением и предложили способ борьбы с ними Зомби-подобные клетки, которые перестали делиться в человеческом теле и накапливаются с возрастом (также известны...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
10-летний Samsung Galaxy S III получил LineageOS 19.0 на базе Android 12 Компания Samsung уже давно объявила о прекращении смартфона Samsung Galaxy S III, который был выпущен почти 10 лет назад, однако модель активно поддерживалась сообществом моддеров. Флагман 2012 года получил двойную загрузку, запускал ОС Sailfish на базе Linux и даже пол...
Xiaomi 12 такому может лишь позавидовать. IQOO 9 Pro получит 50-мегапиксельный сенсор Samsung GN5, осевой стабилизатор, объектив с углом обзора 150° и качественный модуль с телеобъективом Бренд iQOO 6 января представит в Китае новые флагманские смартфоны iQOO 9 и iQOO 9 Pro. Новинки будут построены на Snapdragon 8 Gen 1, то есть окажутся полноценными флагманами. Более того, по части камеры как минимум топовая модель iQOO 9 Pro сможет дать фору уже в...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Что нового в iOS 15.2 beta 3. Есть о чём рассказать iOS 15 активно «допиливается»
Компания-разработчик гаджетов Nothing провела презентацию и не показала ничего Nothing — это компания, основанная экс-сооснователем OnePlus Карлом Пеем. У неё уже есть первый массовый продукт — наушники Nothing ear (1). Теперь же разработчик решил ступить на поле смартфонов.
Почему разработчики MIUI пользуются iPhone? Не так давно в сети разгорелся скандал из-за того, что некоторые сотрудники Xiaomi пользуются iPhone, а не устройства компании, в которой они работают. Особенно это касается разработчиков фирменной оболочки MIUI. В связи с этим генеральный менеджер подразделения Xiaomi MIUI…
AMD Radeon RX 6500XT получает негативные отзывы Свежие видеокарты AMD нижнего ценового диапазона получают всё больше негативных отзывов от потребителей, что связано с их низкой производительностью и ограничениями, связанными с конфигурацией PCIe.
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
Apple тайно покупает рекламу у Google, обкрадывая издателей приложений и увеличивая прибыль App Store Как пишет Forbes со ссылкой на издателей приложений, Apple тайно покупает рекламу у Google для продвижения популярных приложений для iOS и увеличения доходов от микротранзакций, проводимых пользователями. Важно то, что Apple размещает рекламу без согласия разработчиков ...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Клептография и криптовирология В современной криптографии широко используются асимметричные алгоритмы шифрования и электронной подписи. Большинство их реализаций имеет зарубежное происхождение и вызывает обоснованные сомнения в надёжности.Насколько можно доверять средствам шифрования, призванным защищать ...
Обзор Microsoft Modern Webcam. Веб-камера для удаленной работы и учебы Программный комплекс Microsoft Teams за последние несколько лет набрал актуальности, и он часто используется для организации удаленной работы и учебы. Но помимо софта, необходимо и наличие набора аксессуаров, таких как, веб-камера, микрофон и наушники. И кто если не разработ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Xiaomi 12 Ultra выйдет во второй половине года и будет стоить около 1000 евро. Новые подробности о перспективном флагмане Xiaomi В Сети появились новые подробности о смартфоне Xiaomi 12 Ultra. На этот раз китайский инсайдер говорит, что аппарат выйдет только во втором полугодии и будет построен на SoC Snapdragon 8 производства TSMC. Платформа, о которой идет речь, это преемница нынешней Snapdrag...
Как большинство Java проектов выглядят изнутри Меня зовут Аксёнов Вячеслав, я бэкенд разработчик и в последние годы пишу веб приложения на java/kotlin. Основная идея этой статьи описать основные технические задачи, которые ставятся перед современными веб приложениями, а также перечислить те библиотеки, которые чаще всего...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
PlayStation обречена и исчезнет в течение десяти лет? Известный аналитик утверждает именно так, указывая на преимущества Xbox Game Pass Пока Sony только готовится представить свой подписочный сервис Spartacus, который должен стать условным ответом на Xbox Game Pass. Но аналитик Майкл Пачтер (Michael Pachter) из Wedbush Securities считает, что Sony PlayStation это не поможет и она обречена. К...
Американское отделение Ricoh опровергает сообщение о прекращении массового производства камер Источник обратился в американское отделение компании Ricoh Imaging за разъяснениями относительно недавнего пресс-релиза, опубликованного на японском сайте компании. Напомним, в нем говорилось о значительных изменениях в подходе Ricoh к производству и продажам. «Д...
Сам себе иллюстратор: контентная графика в Доке Дока — это справочник, который помогает начинающим фронтенд-разработчикам разобраться с нюансами веба, а более опытным даёт возможность делиться и обмениваться знаниями. Работу редакции Доки поддерживает Яндекс.Практикум, а о самом проекте мы писали в одной из предыдущих ст...
Разработчик маячков Tile будет продан за 205 млн USD Компания Life360, развивающая апплет для обмена геолокационными данными с близкими, договорилась о приобретении разработчика маячков Tile. Сделка будет закрыта в первой четверти следующего года.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Почему Exynos 2200 получилась хуже Snapdragon 8 Gen 1 и почему SoC Qualcomm используются в Galaxy S22 более широко? Samsung начала внутреннее расследование За несколько недель до официальной премьеры флагманов Samsung Galaxy S22 появились слухи о том, что компания откажется от собственной однокристальной платформы Exynos 2200 в пользу Snapdragon 8 Gen 1. Якобы, в плане производительности она оказалось совсем не такой, како...
Компания Тринити обновила сетевую инфраструктуру кинокомплексов Мираж Синема на базе оборудования Huawei Компании Тринити завершила проект построения сетевой инфраструктуры сети кинотеатров Мираж Синема на базе оборудования Huawei, устранив все недостатки, построив масштабируемую, управляемую и безопасную сетевую инфраструктуру, способную ...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
В память о Циолковском, Королеве и их соратниках: в столице отреставрируют монумент «Покорителям космоса» Специалисты очистят монумент от загрязнений, устранят трещины и сколы, отреставрируют гранитные блоки стилобатной части и обработают их специальными защитными составами. В столице отреставрируют один из самых известных и высоких памятников в России — 110-метровый монумент «П...
10 неожиданных вещей, созданных автомобильными компаниями Автомобили Другое 25.02.2017, 15:20 10 неожиданных вещей, созданных автомобильными компаниями Автомобильные компании создают автомобили – согласитесь, чертовски логичное утверждение. Но, кроме того, они могут выпускать массу других вещ...
ВКонтакте разрешила использовать технологии VK Video сторонним разработчикам Разработчики смогут получить доступ к инфраструктуре платформы для хранения, обработки видео, проведения прямых трансляций, а также SDK видеоплеера и быстрой загрузки медиафайлов для Web, iOS- и Android-приложений.
Разработчиков Telegram уличили в нечестном желании сэкономить Перед Новым годом Telegram добавил функцию перевода сообщений с иностранного языка (которая, впрочем, не у всех гладко работала). Разработчик Даниил Петров выяснил, что команда мессенджера использует неофициальный API Google Переводчика.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Rocket Lab успешно провела первый пуск ракеты с новой стартовой площадки Pad B Частная аэрокосмическая компания Rocket Lab провела первый пуск ракеты-носителя Electron с новой стартовой площадки Pad B своего комплекса, расположенного на полуострове Махия северного острова Новой Зеландии. В рамках этой миссии на орбиту был выведен спутник дистанционного...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Решение для автоматического многоуровневого хранения данных представляет Infortrend Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий разработчик и производитель средств для хранения данных, внедряет автоматическое многоуровневое хранение данных в новые хранилища семейства EonStor CS с горизонтальной масштабируемостью NAS. Данная функция оптимизир...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
3D печать в стоматологии, какой фотополимерный принтер выбрать? 3D печать применяется практически во всех сферах деятельности, одной из которых является медицина. С помощью этой технологии стало возможно изготовление качественных протезов, ведь напечатанные элементы значительно дешевле, зачастую прочнее, а процесс их производства проще. ...
Xiaomi совершает прорыв в технологии аккумуляторов Xiaomi объявила о новом прорыве в технологии аккумуляторов, который уменьшает их размер на 10%, что позволяет использовать более плотные батареи при том же объеме и эффективно увеличивать время автономной работы на приличные 100 минут. В аккумуляторной технологии нового поко...
Apple iPhone 14 Pro получит 48-мегапиксельную камеру С приближением нового года в сети начали появляться слухи, связанные с серией Apple iPhone следующего поколения. В новом отчете говорится, что технология камеры Apple iPhone будет обновлена в течение следующих двух лет. Ожидается, что модели Apple iPhone 14 Pro будут ос...
Графический процессор ARM следующего поколения обеспечивает на 30% лучшую производительность, чем Mali-G710 Во время саммита разработчиков старший технический директор ARM по бизнесу машинного обучения рассказал о флагманском графическом процессоре, который должен быть выпущен в 2022 году. Название графического процессора не было раскрыто, но он пообещал значительное улучшение по ...
Qualcomm представила платформу Snapdragon Spaces XR для разработчиков AR-приложений В то время как большинство идей о метавселенной связаны с виртуальной реальностью и подразумевают использование VR-гарнитур для помещения человека в цифровую среду, существуют подходы, которые рассматривают дополненную (AR) или смешанную (XR) реальность. На выставке Augmente...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Valve приостановила выплаты разработчикам игр Steam из России, Беларуси и Украины Компания Valve начала рассылать письма независимым разработчикам игр из России, Беларуси и Украины, которые публикуются на платформе цифровой дистрибуции компьютерных игр Steam. В послании сообщается, что компания не может осуществлять банковские платежи в эти ст...
В Минцифры не сомневаются, что «Яндекс» останется в России Глава Минцифры Максут Шадаев, выступая на федеральном просветительском марафоне «Новые горизонты», выразил уверенность в том, что «Яндекс» продолжит свою работу в России. «Я уверен, что "Яндекс" связывает свое будущее с Россией&ra...
«Зачем там кнопки». Первые отзывы пользователей на «Аврору», отечественную ОС для смартфонов Компании «Открытая мобильная платформа» дала старт программе публичного тестирования отечественной мобильной операционной системы «Аврора» в середине сентября 2021 года. Первые отзывы от участников тестирования собрало издание «РИА Новости&...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Новые iPhone получат перископную камеру с 10-кратным оптическим зумом Аналитик компании GF Securities Джефф Пу (Jeff Pu) утверждает, что, как минимум, одна модель iPhone 15, выпущенная в 2023 году, будет оснащена перископной камерой, которая обеспечит 10-кратный оптический зум. Прошлой осенью появились сведения о том, что компания LG Inno...
К демейку Bloodborne приобщилось уже более 200 тыс. человек Ведущий программист Heartstrings Studios Лилит Вальтер (Lilith Walther) у себя в микроблоге поделилась информацией о первых успехах Bloodborne PSX — демейка готического экшена Bloodborne от студии FromSoftware. Источник изображения: Bloodborne PSX Напомним, разработка Bloodb...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
Создатели Horizon Forbidden West активно решают графические проблемы в игре Таковые имеются. И их хватает.
Apple Pay больше не нужен: россияне нашли ему замену и активно переходят на нее Будете пользоваться?
Кейс: как soft skills повлияли на карьерный рост Привет! Меня зовут Миша Ларченко, я разработчик в Sytac B.V. Последние 7 лет живу и работаю в Нидерландах. В этой статье я расскажу, как складывался мой путь от верстальщика в бобруйской газете до разработчика в нидерландской компании. Спойлер: в этом как-то замешаны soft sk...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Игровой ноутбук MSI Katana GF66 11UG: как бы не самая дешевая Nvidia GeForce RTX 3070 Laptop, почему? При знакомстве с ноутбуком мы старательно отмечали его потенциально слабые места, чтобы понять, чем же оправдано его условно бюджетное позиционирование. И главный, пожалуй, найденный недостаток предсказуемо связан с самым дорогим компонентом: видеокарта здесь довольно заметн...
Новый апдейт CrossFire: Warzone привнёс дух Рождества и прочие изменения Издатель JOYCITY запустил новогодние празднования в CrossFire: Warzone. Что ждёт игроков? Рождество пришло и в пост-апокалиптичную стратегию CrossFire: Warzone. Это значит, что игроки могут собрать сезонные награды. Для этого надо уничтожать врагов, с которых выпадает буква...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
JavaScript: заметка о requestAnimationFrame и requestIdleCallback Привет, друзья! Можете ли вы ответить на вопрос о том, в чем заключается разница между requestAnimationFrame и requestIdleCallback? Если можете, то я завидую глубине ваших знаний. Я не смог, когда меня об этом спросили. Более того, в тот момент я даже не знал о существован...
Смартфон OnePlus 8T получает обновление OxygenOS Компания OnePlus 8T начала выпуск обновления OxygenOS, которое включает исправления некоторых известных проблем и исправление безопасности Android от декабря 2021 года. Как известно, обновление пройдет поэтапно. Обновление поступает на устройства как OxygenOS 11.0.12.12 в Се...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Прошивка BTT-TouchScreenFirmware для MKS TFT 32 V1.0/V2.0 обновление версии до актуальной 1.1.27 Все ниже написанное касается владельцев экранов MKS TFT 32 V1.0/V2.0 все что свежее поддерживается в официальной прошивке BIGTREETECH-TouchScreenFirmware. Обновил версию до актуальной 1.1.27Из нового поддержка RRF, портретный режим интерфейса.В требованиях минимальная вер...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Apple напугал белорусских разрабов баном аккаунтов В субботу днём 5-го февраля 2022-го года Apple разослала белорусским разработчикам приложений уведомления о проблемах с их аккаунтами В теме письма говорится о деактивации аккаунта из-за принадлежности разработчика к юрисдикциям находящимся под санкциями правительства США и ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Apple не хочет оказываться от комиссии в App Store в России: компания подала в суд на Федеральную антимонопольную службу Американский технологический гигант Apple подал в суд на Федеральную антимонопольную службу (ФАС) России, пытаясь оспорить требование «прекратить злоупотреблять своим положением на рынке», в чём регулятор обвинил компанию из Купертино. Apple требует судебног...
«Разработчики не делают простых ошибок» на примере сортировок в Unity, ASP.NET Core и не только Есть мнение, что опытные разработчики не допускают простых ошибок. Ошибки сравнения? Разыменования нулевых ссылок? Нет, это точно не про нас… ;) Кстати, а что насчёт ошибок сортировки? Как вы уже поняли из заголовка, с этим тоже есть нюансы. Читать дальше →
Китай разрабатывает госстандарт блокчейна Информация об этом поступила от новостного сайта Chuanguan, принадлежащий государственному китайскому изданию Sichuan Daily, пишет CNews .Непосредственной разработкой стандарта занимается Государственный институт стандартизации электронной продукции Китая, аккредитованное у...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Rocket League Sideswipe: Стартовал первый сезон с новыми наградами Издатель Psyonix запустил первый сезон для игры Rocket League Sideswipe. Помимо этого геймеров ждёт кроссовер с оригинальной Rocket League. Зарубежные издания передают, что для мобильной игры Rocket League Sideswipe доступен первый сезон. Разработчики заявляют, что активные...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Ремонт 3d принтера UP2 mini от компании Tiertime У меня произошла механическая поломка 3D принтера, купленного в 2018 году. Сломался кронштейн крепления ремня по оси Y. Аналогичная поломка произошла сразу после покупки принтера, но тогда ее устранили по гарантии. Принтер исправно работал в течении 3-х лет. Объемы печати н...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Apple Watch могут не получить никаких новых датчиков отслеживания показателей здоровья ещё два-три года Несмотря на то, что слухи активно приписывают следующим умным часам Apple неинвазивный глюкометр, редактор Bloomberg Марк Гурман (Mark Gurman) утверждает, что в ближайшее время такой технологии в Apple Watch ждать не стоит. Более того, в ближайшие годы Apple...
5 советов разработчикам по поиску работы от HR-экспертов Для IT-отрасли смена работы через 1,5–2 года — это норма. И каждый раз перед разработчиком встаёт задача, как найти новый проект с комфортными условиями. Пообщались с HR-экспертами и собрали 5 советов для выигрыша конкуренции у других кандидатов. Читать далее
Почему типы так много значат для программистов? Адаптация статьи What do types mean for programmers? (Ville Tirronen) Типы – одно из основополагающих понятий для программистов. Типы также могут быть одним из наиболее запутанных и многогранных явлений в нашей сфере. И они же являются бесконечным источником споров в интерне...
С 2 лет до 6 месяцев: как мы ускорили “доставку” почтового ПО в 4 раза Всем привет! Меня зовут Антон, я системный архитектор отдела разработки курьерских сервисов в Почтатехе. Мы разрабатываем сложные цифровые продукты Почты России. Помогаем ей стать удобнее, быстрее, качественнее и технологичнее для вас. Команда нашего отдела создаёт и ра...
Пандемия, бодипозитив, развлечения и «как сложить джинсы». Google подвела итоги поисковых запросов за 2021 год Компания Google подвела итоги работы своего поиска в 2021 году и выпустила соответствующее видео. Видео начинается с достаточно минорного настроя, что логично, учитывая бушующую пандемию. Google говорит, что в этом году количество запросов «как лечить&r...
«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...
Учёные предупредили об уязвимости землян к заражению инопланетными частицами Учёные начинают бить тревогу по поводу вполне реальной возможности заражения внеземными частицами. Некоторые исследователи даже говорят, что NASA и другие космические организации делают недостаточно для защиты от внеземных инфекций.
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Huawei Mate 50 выйдет в первом квартале 2022 Известный китайский инсайдер под ником Digital Chat Station подтвердил, что китайский производитель смартфонов Huawei активно готовится к запуску серии Huawei Mate 50. Он получил эксклюзивную информацию о том, что Huawei Mate 50 будет запущен в первом квартале следующег...
Intel: Arc пойдет на рынок другим путем Завоевание рынка графических процессоров в компании решили начать с выпуска моделей для ноутбуков, а не для настольных компьютеров. Опыт партнерства с OEM-производителями и разработчиками программного обеспечения позволит Intel успешно вывести на рынок графические процесс...
Разработчики ПО в России добавляют поддержку Linux из-за ухода Microsoft Компания Comindware, разработчик low-code платформы для автоматизации государственных и коммерческих организаций, будет поддерживать ОС семейства Linux. Таким образом компания стремится минимизировать риски клиентов, которые могут столкнуться ...
Китайцы занизили оценки «Ведьмака» и «Киберпанка» из-за политической позиции разработчиков Из-за действий российских властей на Украине издатели и разработчики игр предпочли уйти из России. Среди них была польская компания CD Projekt RED, издатель «Ведьмака» и «Киберпанка». Внезапно, этому возмутились китайцы и начали занижать оценки игр в Steam.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Как должна выглядеть хорошая игровая мышь? Многие считают, что игровая мышь – чрезвычайно дорогое оборудование, покупка которого связана с огромными расходами. Однако реальность совершенно иная, и множество решений, доступных на рынке, позволяет без особых проблем купить такое оборудование по действительно доступной...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Создатели Homo Machina делают Inua – A Story in Ice and Time Студия ARTE Experience объявила дату релиза необычной Inua – A Story in Ice and Time. Сейчас открыты предзаказы. Inua – A Story in Ice and Time — приключение для нескольких платформ, включая смартфоны. Игру выпустят 10-го февраля, об этом говорится в описании под красивым т...
«Как Apple может убрать такую базовую функцию из телефона за 2 тысячи долларов в 2021 году?», — пользователь поднял важную тему об отсутствии шумоподавления при звонках на iPhone 13 Смартфоны iPhone уже давно поддерживают функцию шумоподавления при телефонных звонках. Эта функция снижает окружающий шум, обеспечивая более чистое качество голоса во время разговора. Однако эта функция не была доступна для пользователей iPhone 13, которые продолжают жд...
Android 13 может поставляться с функцией касания, похожей на iOS Первая предварительная версия Android 12 для разработчиков была выпущена в феврале прошлого года, поэтому вполне вероятно, что предварительные версии ее преемника — Android 13 — начнут выпускаться примерно в то же время. Ряд функций, ожидаемых в релизе, уже просочился в инте...
Число пользователей маркетплейсов удвоилось в 2021 году Data scientists Tele2 оценили поведение абонентов, которые в 2021 году пользовались маркетплейсами: Ozon, СберМегаМаркет, AliExpress, Wildberries и Яндекс.Маркет.Исследование показало, что в 2021 году клиенты компании посещали онлайн-платформы в два раза чаще, чем в 2020 год...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
One Day Offer для мобильных разработчиков и системных аналитиков Привет!Мы продолжаем проводить One Day Offer, в этот раз на очереди мобильные разработчики и системные аналитики. Предлагаем получить оффер за сутки, без долгого ожидания между интервью. Проведём все этапы собеседования онлайн и в один день на нашем специальном One Day Offer...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
[Перевод] У SDET — сердце разработчика Я Software Engineer in Test (SET). Многие не совсем понимают, что это значит. Разработчики часто называют меня «тестировщиком» или «QA», а бывший директор однажды подумал, что я занимаюсь DevOps. Хотя моя работа и охватывает данные области, они не являются моим основным напр...
Что такое и для чего нужен «Яндекс.Модуль»: обзор ТВ-приставки Очень выгодное предложение для пользователей, которые активно используют сервисы «Яндекса».
Если недостаточно активно играть в Far Cry 6, то Антон Кастильо напишет язвительное письмо Которое мы, конечно же, прочтём (нет).
Техпроцесс Intel 4 активно осваивается и в серверном сегменте Профильные расходы компании даже выше, чем в настольном и мобильном.
Российский движок на замену Unreal Engine и Unity обойдётся в миллиарды рублей: администрация президента провела встречу с разработчиками видеоигр Администрация президента РФ провела закрытую встречу с отечественными разработчиками видеоигр, чтобы обсудить положение дел в отрасли, о чем сообщает «Коммерсантъ». Российские разработчики видеоигр поделились своими опасениями и пожеланиями. Участники встреч...
Вместо того, чтобы продавать видеокарты геймерам, Biostar представила майнинговую систему iMiner A588X8D2 на базе восьми Radeon RX 580 Biostar имеет в свое ассортименте немало решений, ориентированных на майнеров. В первую очередь – материнских плат. А сейчас компания представила полностью сконфигурированную майнинговую систему iMiner A588X8D2 на базе восьми Radeon RX 580. И пускай эти видеокарты...
Как мы меняем Anti-spoofing модель с вендорских решений на собственные Привет! Меня зовут Ренат Алимбеков, я занимаюсь задачами, связанными с Computer Vision в Beeline Казахстан. Сейчас моя работа направлена на Anti-spoofing. Моя основная задача сейчас — заменить вендорские решения в продуктах Beeline Казахстан на собственные. В этой стать...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Причины поломки бытовой техники Бытовая техника любого производителя может выйти из строя, но не отчаивайтесь и не ищите ей замену. Вместо этого вам следует обратиться за профессиональной помощью в ремонтную мастерскую, добавив сайт сервиса eco-service.kg в закладки. Также будет не лишними изучить вопрос, ...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Tamron предупреждает о проблеме с автофокусом у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/2.8 Di III OSD M1:2 (Model F051) и 35mm F/2.8 Di III OSD M1:2 (Model F053) Компания Tamron, выпускающая объективы, на днях опубликовала уведомление, в котором она информирует потребителей о проблеме с автофокусировкой у трех моделей объективов с креплением Sony E. Проблемы возникают у объективов 20mm F/2.8 Di III OSD M1:2 (Model F050), 24mm F/...
Интервью с Playdigious о мобильном рынке и месте премиальных игр в нём Издатель Playdigious дал интервью зарубежным изданиям и рассказал о своём пути, кооперации с Dotemu и нынешнем состоянии мобильной индустрии. Ксавье Лиардом, один из основателей Playdigious, сообщил, что издатель берёт своё начало в 2015 году. Именно тогда он основал эту к...
«ВКонтакте» запустит первый акселератор для разработчиков мини-приложений Лучшие разработчики получат денежные гранты и смогут первыми присоединиться к акселератору стартапов «ВКонтакте».
Samsung активно переходит на водонепроницаемые смартфоны, даже в недорогом сегменте. Компания решила упростить процесс производства задних панелей В этом году Samsung уже выпустила несколько влагозащищённых смартфонов серии Galaxy A, включая Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G и Galaxy A72. Как сообщает The Elec, в 2022 году мы увидим больше водонепроницаемых моделей среднего класса Galaxy A, которые будут к...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В «Проводнике» Windows 11 появилась реклама Microsoft активно развивает свою новейшую ОС — Windows 11. Часть решений нравится пользователям, но есть и те из них, которые вызывают вопросы.
Куда идут российские блогеры: хроники великого переселения от Brand Analytics Какие платформы теперь активно осваивают русскоязычные блогеры — инфографика.
NASA показало «климатическую спираль» — динамику измененияя температуры на Земле за 140 лет Она активно раскручивается, что может стоить жизни многим видам.
Подставка для ноутбука с фильтром воздуха В помещении довольно пыльно, поскольку оно граничит с рабочим и после третьей разборки ноута и чистки вентиляторов решил устранить проблему глобально, поставив фильтр. Поскольку ноут стоит на подставке постоянно, выполняя роль системного блока, то клеить поролоновую ленту не...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
FTC подала в суд на блокировку слияния полупроводников NVIDIA и Arm Chip Федеральная торговая комиссия сегодня подала в суд, чтобы заблокировать приобретение американским поставщиком микросхем компании Nvidia Corp. за 40 миллиардов долларов британской компании-разработчика микросхем Arm Ltd. Предлагаемая сделка предоставит одной из крупнейших ком...
Разработчики браузера Opera работают над защитой данных в буфере обмена Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена — Paste Protection. Функция будет направлена на предотвращение перехвата и отслеживания контента.
Как работает создание и управление маркетинговыми кампаниями Спортмастера и причём здесь Oracle Приветствую! Меня зовут Михаил, я разработчик Oracle в ClubPro (Клубная программа, программа лояльности Спортмастера). В команде разработки моё основное направление связано с развитием Campaign Management. Campaign Management (далее для краткости Campaign) предназначен ...
После сборки — доработать напильником. Фиксим Retrofit для Корутин Всем привет, это Полина Широбокова, android-разработчик в компании 65apps. При выходе Retrofit версии 2.6.0 нам озвучили официальную поддержку корутин, а значит — теоретически больше не было необходимости использовать специальный адаптер для вызова suspend-функций, у разрабо...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Создатели Subway Surfers выпустили эксклюзивную игру MetroLand в Huawei AppGallery В магазине приложений AppGallery от Huawei вышла игра, которую нельзя найти в каком-то другом месте. Речь идёт о MetroLand от компании Kiloo, создавшей очень успешную мобильную игру Subway Surfers. Kiloo выбрал AppGallery для выпуска MetroLand, которая стала эксклюзивны...
Инди-разработчик показал как выглядела бы Elden Ring с 2-D графикой Инди-разработчик с ником Namatnieks показал в Твиттере как выглядела бы Elden Ring, если бы игра вышла в 2-D. В результате получился весьма интересный арт, напоминающий аркадные игры 90-ых годов. Читать полную статью
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
DJI Mini 2 использовался для контрабанды наркотиков: он перевозил больше метамфетамина, чем весит сам Управление по борьбе с наркотиками (Drug Enforcement Administration, DEA) сообщило о перехвате крошечного дрона DJI Mini 2, который использовался для контрабанды наркотиков через стену на границе США с Мексикой. Инцидент произошел 7 октября 2021 года, когда дрон DJI Min...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Число игр, в которых используется технология AMD FidelityFX Super Resolution, скоро превысит 70 Полгода назад компания AMD представила технологию пространственного масштабирования с открытым исходным кодом AMD FidelityFX Super Resolution (FSR). Её поддержали разработчики и издатели игр — к настоящему моменту тех, кто использует FSR, превысило 80. Технологию ...
Во сколько раз вырос спрос на VPN в России На фоне множества блокировок и ограничений сайтов в России жители начали активно скачивать VPN-сервисы.
Apple заплатила разработчикам 60 млрд долларов в 2021 году и зафиксировала рекордные продажи в период между Рождеством и Новым годом Apple объявила, что с момента запуска App Store в 2008 году она выплатила разработчикам более 260 миллиардов долларов. На конец 2020 года эта цифра составляла 200 миллиардов долларов, что означает, что 2021 году разработчики получили 60 миллиардов долларов. Apple также ...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Apple нисколько не удивлена высоким спросом на салфетку для экрана: ждать её приходится 10-12 недель Новая салфетка для экрана Apple, которая продаётся за 19 долларов в США и 1990 рублей в России, сразу же стала хитом продаж, о чём мы уже сообщали, однако для Apple это не было неожиданностью. В интервью New York Times представитель Apple, попросивший не называть его им...
Наборы инструментов Intel oneAPI 2022 расширяют возможности разработчиков Корпорация Intel объявила о выпуске наборов инструментов для oneAPI 2022. Благодаря расширенным кросс-архитектурным свойствам новые усовершенствованные программные инструменты предлагают разработчикам дополнительные ресурсы для ускорения ...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
«Надеюсь, что до их применения дело не дойдет никогда. Это последний уравнитель», — Дмитрий Рогозин о межконтинентальных баллистических ракетах «Роскосмоса» Генеральный директор Роскосмоса Дмитрий Рогозин напомнил, что госкорпорация отвечает за создание баллистических ракет, а также назвал имеющееся у России ядерное оружие «последним уравнителем», который дает стране гарантии безопасности. Данное заявление от сд...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Как правильно выбрать и зарегистрировать доменное имя для сайта? Не так давно я съездил на шашлыки к товарищу моего товарища, с которым мы разговорились на тему сайтов и обучения всему, что с ними связано (человек ведет онлайн-вебинары по этой тематике). Я не без удивления узнал, что сейчас научиться делать сайты стремятся не только люди,...