PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Кто следующий: взломавшие NVIDIA, Samsung и Vodaphone хакеры добрались и до Microsoft Примерно за месяц группировка хакеров Lapsus$ успела получить мировую известность. Всё из-за того, что её участники взломали ряд крупных IT-компаний: NVIDIA, Samsung, Ubisoft. Теперь в их числе оказалась и Microsoft.
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Как понять, что ваш Telegram взломали Эксперт компании «Лаборатория Касперского» Дмитрий Галов рассказал, как понять, взломан ли ваш аккаунт в мессенджере Telegram.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Хакеры окончательно взломали PlayStation 4 – стал возможен запуск всех игр, вышедших за 8 лет Взломана версия прошивки от 13 сентября 2021 года
Сколько времени нужно, чтобы взломать ваш пароль Согласно новому исследованию, все пароли, состоящие из шести символов, независимо от того, какие символы в них включены, могут быть взломаны мгновенно.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Взломавшие NVIDIA и Samsung хакеры атаковали ещё одну компанию В сети появилась информация о свежем «подвиге» хакерской группировки Lapsus$. Команда, уже взломавшая ранее NVIDIA и Samsung, украла 200 ГБ данных у Vodafone.
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
"Не планируют останавливаться": хакеры, взломавшие Nvidia и Samsung, взялись за Ubisoft На прошлой неделе Ubisoft пережила "инцидент кибербезопасности", который временно нарушил работу некоторых игр, систем и сервисов. Теперь группа, которая взломала Nvidia и Samsung, взяла на себя ответственность и за эту атаку.
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Хакеры взломали десятки онлайн-камер в России Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Было взломано 86 онлайн-камер, часть из которых находится в России.
Сколько стоит взломать Telegram или ВКонтакте: опубликованы расценки хакеров В сети всплыл прайс-лист популярной группировки хакеров Void Balaur. В нём можно найти стоимость взлома ряда соцсетей и онлайн-сервисов.
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Спецификация Intel XMP 3.0 для DDR5 позволяет хранить 5 профилей и легко перезаписывать два из них Пять профилей для пятого поколения оперативной памяти DDR5! Два профиля пользователь волен настраивать как угодно через программное обеспечение.
Новую стратегию Age of Empires IV взломали Стратегия Age of Empires IV вышла 28 октября, но буквально на днях ее взломали хакеры из CODEX. Хакеры смогли обойти защиту игры чуть больше чем через неделю с момента релиза. Читать полную статью
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Как я Хабр взломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей. Читать далее
MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...
Хакерша EMPRESS взломала Forza Horizon 5 Хакерше EMPRESS удалось вновь взломать очередной крупный ААА-проект. На этот раз «жертвой» стала новая Forza Horizon 5 — аркадная гоночная игра с открытым миром. Её релиз должен состояться 9 ноября на PC, Xbox One и Xbox Series. Читать полную статью
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Китайские хакеры взломали госучреждения 6 штатов США Хакерская группа из Китая за последние 10 месяцев взломала правительственные учреждения по меньшей мере в шести штатах США, сообщили во вторник исследователи компании Mandiant, специализирующейся на кибербезопасности.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Хакер взломал компьютер Apple через браузер Safari Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.
Найден первый специфический вирус на Windows 11 Специалисты компании Avast Threat Labs в распространяемых пиратами взломанных браузерах Google Chrome, Microsoft Edge, текстовом редакторе Microsoft Office, незаконных версиях Windows 11 и нелицензионных версиях известных антивирусных программ обнаружили вредонос для майнинг...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Что делать, если ваш iPhone обнаружил чужой AirTag Можно бесконечно спорить об экосистеме устройств Apple, но факт остается фактом: она позволяет гаджетам взаимодействовать, упрощает не только повседневное использование, но и помогает в экстренных ситуациях. Например, если вы потеряли смартфон. Особняком в экосистеме Apple ...
PlayStation 5 взломали Взломанные игры для PS5 могут появиться быстрее, чем сама PS5 появится у всех желающих
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Хактивисты утверждают, что взломали белорусскую железную дорогу Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техн...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Портативная игровая приставка GKD Pro в стиле ретро Компания Game Kiddy создала новую портативную игровую консоль в стиле ретро под названием GKD Pro, позволяющую вам наслаждаться любимыми играми на маленьком экране где угодно и когда угодно. GKD Pro возвращает все ваши детские воспоминания! GKD Pro позволяет вам играть в...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Horizon Forbidden West смогли запустить на взломанной PlayStation 4 Непонятно каким образом они получили доступ к игре...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Гитлер и Микки Маус в списке вакцинированных: в Европе взломали систему COVID-паспортов В Европе действуют так называемые «ковидные паспорта». Это документ, который позволяет спокойно путешествовать по территории Евросоюза. Как оказалось, система COVID-паспортов подвержена взломам.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
React: WebRTC Media Call Привет, друзья! В этой статье я покажу вам, как разработать приложение для совершения аудио/видео звонков с помощью WebRTC. Функционал нашего приложения будет следующим: при запуске приложения пользователь А получает уникальный идентификатор; он передает этот идентификато...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Теперь обновления Android для смартфонов Samsung в Европе будут выходить ещё быстрее Samsung является одним из лучших OEM-производителей Android, когда речь идет о своевременном обновлении прошивки для большого количества моделей смартфонов. Теперь появилась информация о том, что пользователи в Европе вскоре могут получать обновления еще быстрее. Как со...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
Умную колонку заставили взломать саму себя Ученые разработали новый рабочий эксплойт, который позволяет завладеть смарт-динамиками Amazon Echo и заставить их отпирать двери, совершать телефонные звонки и несанкционированные покупки, а также управлять печами, микроволновыми печами и другими умными приборами в доме.
Мобильная видеокарта Nvidia RTX 3080 Ti обнаружена в базе данных идентификаторов устройств Новинка может быть выпущена в начале 2022 года
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Sony PlayStation 5 взломали Хакерская группа Fail0verflow утверждает, что получила корневые ключи PS5, которые позволят им расшифровать прошивку игровой консоли. Прежде эта группа взламывала PS3, PS4 и Nintendo Switch. В свою очередь инженер по безопасности Google Энди Нгуен также опубликовал снимок…
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Blackbox — расширение Chrome, которое поможет быстро скопировать текст откуда угодно Работает с веб-страницами, PDF-файлами, изображениями и видео.
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
37 советов и идей, как навести порядок где угодно Принципы минимализма и функциональности помогут разложить всё по полочкам и в квартире, и в жизни.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
10 очень аппетитных рулетов из лаваша, которые приготовит кто угодно Пикантные закуски с сыром, помидорами, рыбой, яйцами и сладкие варианты с творогом и сгущёнкой.
Лайфхак: как комфортно работать в кафе, в дороге и где угодно Удобное место для работы можно оборудовать не только в офисе или дома.
Google Merchant Center смягчил требования в отношении товаров с неполной информацией об идентификаторах Google Merchant Center позволил продвигать товары без атрибутов gtin, brand или mpn
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Samsung Galaxy M31s обновлен до Android 12 с One UI 4.1 Последним телефоном Samsung, который обновился до Android 12, является Galaxy M31s. Первоначально телефон был выпущен с Android 10 еще в 2020 году, и теперь он получил второе и вероятно, последнее обновление версии Android. Новое обновление поставляется с идентификатором M31...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Apple iPhone SE+ 5G и новый iPad Air включены в список ЕЭК России Три еще невыпущенных устройства Apple были сертифицированы российским регулятором ЕЭК (Евразийской экономической комиссией). Они имеют идентификаторы A2595, A2783 и A2784 — вероятно, iPhone SE третьего поколения (будет называться SE+ 5G), а A2588, A2589, A2591, A2696, A2757,...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Графическим процессорам Intel Arc Alchemist в новом видеодрайвере присвоено 32 идентификатора Будущая линейка графических ускорителей Intel может объединить большое количество моделей.
Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
[Перевод] Rust 1.58.0: захватываемые идектификаторы, пути поиска в Windows, больше #[must_use] в стандартной библиотеке Команда Rust рада представить новую версию языка — 1.58.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.58.0 в...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Как я разочаровался в low-code и стал руководителем команды разработки Привет, меня зовут Евгений, и я никогда не был программистом — написание кода вызывало у меня чуть ли не смертельную скуку. Конечно, за двадцатилетнюю карьеру приходилось писать скрипты на PowerShell, Python и т. д., но о серьёзной разработке речи не было. Тем не менее моя п...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
5 упражнений, которые научат вас импровизировать в любой ситуации После практики вы сможете сколько угодно говорить о самом простом предмете и сочинять увлекательные истории на любую тему.
iOS 15.1 взломали Чем это грозит нам?
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
10 очень вкусных блюд из фарша, с которыми справится кто угодно Рецепты для тех, кто не любит стоять у плиты и при слове «фарш» представляет только котлеты и макароны по-флотски. У вас есть все шансы удивить себя и близких.
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
В Telegram нашли уязвимость. С ее помощью уже взломали ряд аккаунтов
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Realme GT2 Pro официально выйдет 20 декабря Предстоящий флагман Realme GT2 Pro будет запущен 20 декабря. Новость была подтверждена основателем и генеральным директором Realme Скай Ли в Twitter. Realme GT2 Pro станет одним из первых флагманов Android, выпущенных на чипсете Qualcomm Snapdragon 8 Gen 1 и судя по прошлым ...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Детские часы опасны — кто угодно может следить за местоположением вашего ребёнка Прошивку часов очень легко взломать, поскольку для защиты в ней установлен стандартный пароль.
Хакеры из Anonymous взломали системы видеонаблюдения Кремля "Now we're inside the castle, Kremlin" – Anonymous.
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Пользуетесь Wi-Fi и Bluetooth? Ваш iPhone и Mac взломают не глядя и украдут самое важное Как защититься?
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Яндекс научился генерировать новогодние поздравления для кого угодно У Яндекса есть сервис «Балабоба», он работает на базе нейросети и может генерировать различные фразы и тексты. Компания обучила сервис сочинять поздравления с Новым годом.
Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...
Anonymous заявляют, что взломали Роскомнадзор Группа активистов DDoSecrets (Distributed Denial of Secrets) опубликовала 800 Гб данных, якобы похищенных Anonymous у Роскомнадзора.
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Google планирует уйти из России? Все идет к этому Сегодня, когда целый ряд независимых ресурсов и соцсетей закрыты или заблокированы в России, YouTube стал своего рода средством распространения информации, где можно узнать альтернативные сведения и мнения, а не только те, которые угодны и правильные с точки зрения российски...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Go Daddy взломан Крупнейший в мире регистратор доменов Go Daddy опубликовал информацию о взломе ресурсов компании.
Anonymous взломали российское телевидение. Почти терабайт данных под угрозой слива Страшно
Девушка отправила смартфон на ремонт по гарантии — а ее взломали в поисках «обнаженки» Неплохо обслужили...
Множество Telegram-каналов взломали для призыва к незаконным акциям Неожиданно
Врач назвала продукты, от которых стоит отказаться пожилым людям С возрастом организм человека заметно меняется. Многие замечали, что если в молодости можно кушать сколько угодно вредной пищи и при этом толстеть, то с возрастом вес набирается будто сам по себе.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Apple начала предупреждать владельцев iPhone о взломе Компания Apple начала предупреждать некоторых пользователей своих смартфонов о потенциальном взломе.Известно, что соответствующие сообщения уже получили некоторые политические активисты из Таиланда, Ганы и других стран. В предупреждении говорится, их iPhone могли взломать ха...
Ограничитель майнинга на Nvidia видеокартах RTX 30 LHR полностью взломан Однако работает не на всех картах линейки RTX 30
Anonymous взломали «Росатом». И грозятся напакостить еще больше Они украли внутренние документы ведомства
Взломана одна из крупнейших крипто-бирж. Её пользователи лишились денег Соболезнуем майнерам и трейдерам
Сайты российских СМИ взломали и разместили там просьбу о мире Сайты множества российских СМИ взломали. Ответственность за это перекладывают на хакеров из Anonymous.
Самые распространённые пароли 2021 года по-прежнему примитивны Большинство из них можно взломать за секунду
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
8 приложений для смартфона, чтобы опознать что угодно Главное уметь верно пользоваться этой возможностью. Тогда ни дин звучащий трек или висящая на стене картина не останется для вас без названия, а любое блюдо в ресторане подарит не только вкусовые ощущения, но и расскажет историю его создания. Читать полную статью
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Хакеры взломали сайты российских и белорусских СМИ Сайты нескольких крупных российских и белорусских СМИ подверглись взлому хакерской группой Anonymous.
Хакеры из группировки Anonymous взломали ряд крупных российских и белорусских сайтов На всех ресурсах появилось одинаковое сообщение.
Российские хакеры взломали сайт GSC Game World и выложили новость об отмене выхода S.T.A.L.K.E.R. 2 Под прикрытием группировки Anonymous.
Хакеры из Anonymous взломали более сотни российских принтеров Хакеры из группировки Anonymous заявили, что взломали в России более сотни принтеров, на которых распечатали более чем 100 тысяч «антипропагандистских» листовок.
Google: Российские хакеры из группировки Calisto пытались взломать Центр передовых исследований НАТО Все попытки ни к чему не привели.
Идентификаторы элементов в XCUITest Меня зовут Семен, я занимаюсь автоматизацией тестирования мобильных приложений в hh.ru, и сегодня я расскажу о том, как писать автотесты под iOS. Быстрые регрессы, низкий time-to-merket, счастливые пользователи, у которых нет багов — для всего этого нам нужны автотесты....
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
Взломавшие NVIDIA хакеры обещают разблокировать видеокарты с защитой от майнинга Эфира LHR Видеокарты могут ощутимо подорожать
Хакеры взломали сайт ФСИН России Журналисты заметили, что при переходе на сайт ФСИН РФ стала отображаться картинка вместо привычного содержимого.
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Взломать сканер отпечатков пальцев легко и дешево. Кто угодно может это сделать (видео) Как сообщает Kraken Security Labs в своем последнем отчете, взлом сканера отпечатков пальцев не только очень прост, но и дешев, потому что для этого требуются материалы, которые стоят не более 5 долларов. Специалисты по кибербезопасности годами убеждают нас в том, что скане...
Самый тонкий и лёгкий смартфон Xiaomi с крошечным «подбородком» предлагают с неожиданными аксессуарами. Представлено специальное издание Xiaomi Civi Спустя почти четыре месяца после выпуска телефон Xiaomi Civi получил специальное издание, которое получило название Xiaomi Civi Winter Limited Gift Box. Xiaomi Civi Winter Limited Gift Box поставляется в новой увеличенной упаковке, внутри которой покупатели найдут ...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
PlayStation 5 официально взломана Энди Нгуйен сообщил о том, что успешно активировал режим отладки на обычной консоли PlayStation 5, которая продаётся в магазине.
iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group.
Microsoft: российская Nobelium взломала как минимум 14 IТ-компаний Microsoft заявляет, что поддерживаемая Россией хакерская группа Nobelium, стоящая за прошлогодним взломом SolarWinds, с мая 2021 года взломала не менее 14 IТ-компаний
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Grafana и автотесты: учимся измерять работу тестов Управление — трудоёмкая работа, которая усложняется при отсутствии подходящего инструмента. Легко упустить из виду постоянно меняющиеся компоненты и сложно быть в курсе событий: что-то обязательно проходит незамеченным. Grafana позволяет собрать на одном экране разную инфо...
Как мы будем проверять подлинность наших цифровых идентификаторов в 2022 году? Организациям необходимо обеспечить клиентов возможностями для управления своей цифровой идентификацией. Стюарт Добби, старший вице-президент по инновациям компании Callsign, прогнозирует на портале Information Age, как организации будут ...
Хакеры взломали израильского провайдера Cyberserve и требуют 1 миллион долларов в криптовалюте BleepingComputer сообщает, что хакерская группа BlackShadow взяла на себя ответственность за эту атаку.
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Хакеры взломали «Яндекс.Еду» — в сеть утекли данные пользователей сервиса Данные тех, кто пользуется услугами сервиса «Яндекс.Еды», слили в сеть злоумышленники. В свободном доступе — телефоны, адреса, информация о заказах.
Хакеры начали портить сохранения в играх Хакеры взломали ПК-версию экшена Elden Ring. Они «портят» сохранения и заставляют игрока застревать в бесконечной «петле смерти».
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Google найдёт двойников вашего кота или собаки в сети Еще в 2018 году приложение Google Arts & Culture представило функцию, которая позволяет любому пользователю найти своего двойника на произведения искусства. Пользователю достаточно сфотографировать себя, а алгоритмы проверят все картины в мире, подобрав примерные совпадения....
Samsung начала по-другому обновлять свои Android-смартфоны. Что изменилось Ключевая проблема обновлений для Android-смартфонов, если не считать, что они выходят довольно редко, заключается в том, что они выходят буквально в порядке живой очереди. Сначала производители выпускают апдейты в Азии и США, потом в Океании, затем в Западной Европе и тольк...
Алгоритмы на кристалле (анонс книги) Я начал работать над книгой. Нет, этот шаг – не безумие, но моя попытка бороться с ним. Попытка сконцентрироваться на чем-то разумном, заставить свой мозг снова думать, преодолеть моральную травму и начать хоть как-то смотреть в будущее. Быть может, этот труд станет лекарст...
Microsoft выпустила Windows 11 Build 22000.438 Компания Microsoft выпустила Windows 11 Build 22000.438. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), содержащих и...
Первая впечатляющая демонстрация камеры Samsung Galaxy S22 Ultra: сравнение с iPhone 13 Pro Max Известный сетевой информатор под ником Ice Universe опубликовал первую впечатляющую видеодемонстрацию возможностей зума флагманского смартфона Samsung Galaxy S22 Ultra, представленного на этой неделе. Также был опубликован снимок, в котором сравниваются камеры Galaxy S2...
Житель Брянска взломал свою игровую приставку. Дело расследовал Следственный комитет, геймеру светит тюрьма В суде города Брянска судят 35-летнего жителя.
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Хакеров не интересует брутфорс длинных паролей По информации компании Microsoft, собранной с серверов-ловушек, большинство хакеров пытаются взломать простые пароли, даже не связываясь с длинными.
Британский учёный рассказал, когда появится возможность взломать сеть биткоинов Нынешние квантовые компьютеры пока что необходимым для этого машинам не ровня.
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Защиту видеокарт Nvidia LHR взломали окончательно. Производительность при добыче Ethereum достигает 100% Практически сразу после того, как Nvidia перевела свои 3D-карты на обновленные GPU с защитой от майнинга, появились попытки взлома этой самой защиты. Первые варианты не демонстрировали особый прирост производительности, но уже осенью появились существенные подвижки &nda...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Найден способ сделать тело «прозрачным» Американские учёные разработали новый метод, который позволяет сделать прозрачными биологические ткани и даже целые организмы. Благодаря этому исследователям удалось визуализировать коронавирусную инфекцию в грудной клетке мыши.
Хакеры Anonymous «похитили» документы Банка России — что стало их добычей? На прошлой неделе хакеры из группировки Anonymous сообщили, что взломали сайт Центрального банка Российской Федерации и заполучили множество важных данных.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Найден способ сделать шоколад без сахара вкуснее Учёные выяснили, что обжаривание какао-бобов дольше и при более высоких температурах позволяет создавать продукты, содержащие 100% шоколада и не содержащие сахара. При этом они будут вкусными.
2,5 млрд рублей за попытки взломать спутники Роскосмоса. Платит за всё сам Роскосмос В сети появилась информация об интересном контракте, который заключил Роскосмос. Госкорпорация выплатит 2,5 млрд рублей за попытки взломать её спутниковые системы в течение 9 лет.
Как мы кикшеринг взломали В этой статье я поведаю вам кейс о взломе одного из крупнейших сервисов шеринга самокатов путем подмены TLS сертификатов и использования Python и mitmproxy. Читать далее
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Китайские хакеры взломали американские СМИ и украли у них служебную информацию News Corp, один из крупнейших медиахолдингов в мире, заявил, что его взломали хакеры, поддерживаемые китайским правительством.
Хакерша взломала Deathloop Хакерша EMPRESS смогла обойти защиту Deathloop. Игра имела последнюю версию защиту Denuvo v12. Читать полную статью
«Безопасность» Госуслуг: пока кто-то развенчивает мифы, вот вам реальность А вы знали, что электронная подпись юридического лица дает возможность заходить на "Госуслуги" частного лица и .... делать почти все, что угодно (в рамках возможностей ЛК), например, смотреть личные данные (недвижимость, обращения, заявления, налоги) и т. п.?А что в Ваш личн...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Эксперты взломали Bluetooth-тест на COVID-19 Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать результат анализа.
Россию покинул популярный сервис знакомств Речь идет о портале Badoo, который позволял пользователям найти свою вторую половинку в режиме онлайн. Теперь платформа распространила официальное сообщение о том, что она прекращает свою работу как в Российской Федерации так и Белоруссии.
Майнеры не смогут взломать защиту LHR, а доступность видеокарт улучшится к концу 2022 – NVIDIA Финансовый директор NVIDIA Колетт Кресс высказала своё мнение по интересующим геймеров вопросам
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
GeForce RTX 3080 Ti Mobile, RTX 3090M или RTX 3080 Super? Подтвержден новый графический процессор Nvidia GA103, но пока непонятно, в какой видеокарте он будет использоваться Слухи о том, что Nvidia готовит GPU GA103 линейки Ampere, ходили давно, и вот сейчас появились новые подробности о нем. Пользователь крупнейшего американского форума, зарегистрированный под ником Faintsnow, уверен, что под кодовым именем GN20-E8 с идентификатором 2420 в...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Подогрев сидений и руля по подписке. BMW всё-таки внедрила такую услугу в ряде стран Компания BMW всё-таки внедрила анонсированную ещё два года назад услугу, в рамках которой ряд функций и технологий предлагается автовладельцам по подписке. В частности, так компания предлагает подогрев сидений. Источники отмечают, что функция стала доступна в Южн...
Новые и классический игровые аппараты в новом клубе Джой Казино Сегодня нет ни одного пользователя, который в разное время не попробовал свои силы в компьютерных играх. Отличный способ получить отдых в минуты досуга помогает отвлечься от решения рабочих или учебных заданий, на короткое время переключить работу мозга и дать ему отдохнуть....
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сети плохо защищены и их легко скомпрометировать.
God of War на PC уже взломали God of War вышла на PC 14 января в Steam и Epic Games Store за 3149 рублей. Но уже спустя сутки игру взломали и выложили в сеть. Авторами взлома является пиратская группа FairLight. Читать полную статью
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атаковали и успешно взломали нескольких оборонных подрядчиков страны.
Хакеры могут взломать даже принтеры Итальянские эксперты по кибербезопасности Джампаоло Белла и Пьетро Бионди предупредили пользователей, что хакеры могут взламывать компьютерные сети даже посредством принтеров. Они могут делать это благодаря открытым TCP-портам 9100.
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
vivo X Fold сертифицирован с зарядкой 80 Вт Vivo представит свой первый складной телефон в конце этого года. Vivo X Fold с идентификатором V2178A появился в списке 3C, который подтвердил, что телефон будет поддерживать зарядку мощностью 80 Вт. Это же устройство было замечено на прошлой неделе при сертификации в Китае,...
Недорогие и полезные товары с AliExpress: смарт-часы Xiaomi, наушники Apple AirPods Pro и другое Всем привет, сегодня подготовил для Вас подборку товаров, которые нашёл на AliExpress и которые самого заинтересовали. Думаю, что Вы так же в этом списке найдёте что-то интересное для себя
Как добавить обязательный запрос на IDFA через App Tracking Transparency С весны этого года каждый iOS-разработчик должен запрашивать разрешение пользователя на использование рекламного идентификатора IDFA. В предыдущей статье мы сделали подробный обзор изменений в App Store и их влияния на мир iOS-разработки.А сегодня — практический материал. Ра...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
В известном почтовом сервисе обнаружили уязвимость, которой 9 лет Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Недорогие и полезные товары с AliExpress: конденсаторный микрофон, дорожная сумка и другое Всем привет, сегодня подготовил для Вас подборку товаров, которые нашёл на AliExpress и которые самого заинтересовали. Думаю, что Вы так же в этом списке найдёте что-то интересное для себя
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Найдены белки, которые могут удержать мозг от шизофрении Новое исследование на мышах раскрыло функцию пары белков, жизненно важных для поддержания баланса в головном мозге. Они позволяют «держать его под контролем». Это может помочь нам лучше понять, как устроены различные неврологические расстройства от эпилепсии до шизофрении.
Видео от первого лица: падение в Большой Каньон из стратосферы ПопМем Интересно 19.01.2022, 20:15 Видео от первого лица: падение в Большой Каньон из стратосферы В 2013 году несколько друзей прикрепили камеру GoPro к метеозонду и отправили его в воздух. Зонд достиг высоты 30 км и лопнул. Упавшую к...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
«Дневник.ру» взломали дважды за одни сутки Известный российский портал «Дневник.ру», популярный в сфере образовательных технологий, подвергся хакерским атакам. Тревогу забили в сельской школе Воронежской области: оценки учеников оказались исправлены, причём, не в лучшую сторону.
Хакер взломал украинский аналог «Госуслуг» и выставил на продажу данные 2 млн граждан Как стало известно из сообщений на хакерском форуме RaidForums, неизвестный киберпреступник взломал украинский аналог «Госуслуг» — портал государственных онлайн-услуг «Дія» — и выставил на продажу персональные данные 2,6 млн граждан.
«Алису» интегрировали в Яндекс.Карты — в помощь водителям и пешеходам, даже офлайн Команда Яндекса объявила о запуске новой удобной функции для Яндекс.Карт, которая окажется особенно полезной водителям. Теперь управлять Яндекс.Картами можно с помощью фирменного голосового помощника «Алисы». «Алиса» поможет построить марш...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
Хак-группа BlackShadow взломала израильского хостера и шантажирует его клиентов Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив работу сервисов компании.
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: Anonymous объявили войну российскому правительству, инфраструктура TrickBot отключена, Google показала легкую Chrome OS Flex, автомобили Mazda ломаются из-за радиопередачи, группировка Lapsus$ взломала компанию Nvidia, а в UEFI компании InsydeH2O обнаружили мн...
«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...
Galaxy Z Flip 3 можно получить бесплатно при покупке джинс Z Flip Pocket Denim за 1499 долларов Для продвижения Galaxy Z Flip 3 компания Samsung нашла креативное решение.
Игровой ноутбук LG Ultragear Компания LG Electronics USA представила сегодня свой первый игровой ноутбук, расширив линейку продуктов UltraGear премиум-класса. Удостоенный награды CES 2022 Innovation Award ноутбук с мощными характеристиками и элегантным дизайном обеспечивает превосходные игровые возм...
Apple Music теперь доступна на Sony PlayStation 5 Сегодня Apple выпустила приложение Apple Music для консоли Sony PlayStation 5. Это делает PS5 первой консолью, получившей поддержку Apple Music, после того, как в начале этого месяца появились слухи, что эта услуга может скоро появиться на консолях. С новым приложением по...
Big Data с «кремом» от LinkedIn: инструкция о том, как правильно строить архитектуру системы «Традиционно, самым узким местом в архитектуре любой информационной системы является система управления базами данных (СУБД). Можно сколько угодно оптимизировать прикладное программное обеспечение (ПО), но все равно упремся в ограничения в части производительности запросов»....
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Почему смартфон получится взломать даже с защищёнными на 100% Android или iOS На самом деле не пользователь управляет смартфоном, а смартфон пользователем, отмечает автор. Поэтому предотвратить взлом устройства довольно сложно. Подробнее - в переводе материала Дэвида Аллена Берджесса на «Хабре».
Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотра...
Взломанные устройства на Android используются для создания аккаунтов-однодневок Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.
ГосУслуги взломали (нет) Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой был дискредитирующий текст "Госпрограмма Престижный Гроб в Обмен на Службу". Чё же там произошло?
Хакеры взломали сайт Роскомнадзора и ещё нескольких ведомств Хакерская группировка Anonymous взяла на себя ответственность за взлом сайтов государственных ведомств: Минкульта, Федеральной антимонопольной службы (ФАС), Федеральной службы исполнения наказаний (ФСИН), Росстата и Минцифры.
Хакеры взломали почту ФБР По данным агентства и специалистов по безопасности, в субботу хакеры взломали систему электронной почты Федерального бюро расследований (ФБР). Они разослали десятки тысяч сообщений с предупреждением о возможной кибератаке.
Пираты взломали GTA: The Trilogy — The Definitive Edition Сборник ремастеров GTA: The Trilogy — The Definitive Edition продолжают преследовать неудачи. Вначале Rockstar сняла с продажи PC-версию сборника, а теперь он оперативно оказался в сети. По информации с портала Reddit сборник уже взломали и выложили на торренты. Читать ...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Топ-10 ошибок, найденных в C#-проектах за 2021 год За 2021 год разработчики PVS-Studio написали ряд статей, в которых разбирали странности, найденные анализатором в Open Source проектах. Год подходит к концу, а значит, пришло время представить традиционный разбор 10 самых интересных ошибок. Приятного просмотра! Читать далее
Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры заявляют, что скомпрометировали Samsung и уже опубликовали часть украденных у производителя данных.
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Представлена мощная портативная электростанция Oukitel P2001 Компания Oukitel разработала мощный портативный источник питания Oukitel P2001, запуск которого происходит через площадку Kickstarter.Новинка сразу приглянулась пользователям краудфандинговой платформы, в результате чего требуемая для запуска сумма была собрана за считанные ...
Энтузиаст взломал консольную версию God of War и показал как ведут себя герои за кадром кат-сцен На днях Sony анонсировала релиз God of War (2018) на PC. И казалось бы, что новых интересных новостей о бывшем эксклюзиве Sony уже не будет. Но как оказалось игра еще может впечатлить. Читать полную статью
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Взломали данные более 40 миллионов пользователей VPN-сервисов В интернет утекла база данных с 45,5 миллиона пользователей мобильных VPN-сервисов со всего мира.
Хакеры взломали Watch Dogs Legion – сравнение fps в пиратской и лицензионной версии от DSOGaming Пиратская версия оказалась на 8% быстрее на одних и тех же настроек графики
Telegram-каналы массово взломали Тысячи Telegram-каналов с российской аудиторией взломали. Там появилась рассылка с призывами выходить на митинги.
Как понять, что за вами следят через веб-камеру Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал, как понять, что веб-камера взломана и может следить за вами.
Отключающую ограничения майнинга на видеокартах NVIDIA технологию выставили на продажу Некоторое время назад группа хакеров LAPSUS$ взломала серверы NVIDIA. Тогда ей удалось «вытянуть» информацию о множестве секретных разработок, в том числе исходный код технологии LHR (ограничитель майнинга).
Хакеры взломали «Яндекс Еду» и нанесли адреса всех заказчиков на карту В интернете теперь существует целый сайт, на котором топографическая карта с адресными отметками о почти 60 тысячах клиентов сервиса доступна желающим.
Хакеры взломали принтеры и призвали работников выяснить зарплату коллег Хакеры начали взламывать чековые принтеры по всему миру, чтобы распечатать через них манифест Antiwork. В нём они призывают людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469 Компания Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Secu...
Microsoft выпустила Windows Server 2022 Build 20348.473 Компания Microsoft выпустила Windows Server 2022 Build 20348.473. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), сод...
Google Pixel 6 может получить функцию "Пространственный звук" Согласно отчету, найденные файлы в первой сборке Android 13, намекают на то, что Pixel 6 Pro может получить аудиофункцию, такую как «Пространственный звук» от Apple. Эта функция делает звуки более объемными, его можно воспроизводить через наушники с помощью программных н...
Незакрытая дверь приводит к возрастанию энтропии Вселенной На двери кабинета физики в институте, где я начинал свою трудовую деятельность, висела табличка: «Закрывайте, пожалуйста, дверь. Незакрытая дверь приводит к возрастанию энтропии Вселенной». Народу табличка нравилась, никто не хотел причинять вред Вселенной. Призыв действовал...
Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Дрон впервые нашёл метеорит Австралийские инженеры смогли отследить падение метеорита на Землю и даже найти его. Им впервые помог дрон.
Anonymous выложили данные, похищенные у Центробанка России Хакерская группировка Anonymous ведет свою войну на стороне Украины против России, ее госструктур и иностранных компаний, которые не присоединились к бойкотированию. На этой неделе хакеры сообщили, что им удалось взломать Центральный банк России и похитить 35 тысяч файлов.
Из Star Wars Jedi: Fallen Order убрали защиту Denuvo. Игра стала работать быстрее Из одной из последних частей серии Star Wars — Fallen Order убрали антипиратскую защиту Denuvo. Сама игра вышла еще в 2019 году, а обойти защиту и взломать игру смогли почти сразу после релиза игры. Читать полную статью
Ну вылитый Шарик! Google поможет найти «двойника» вашего питомца на мировых шедеврах Компания Google объявила о запуске новой забавной функции в фирменном приложении Google Arts & Culture (Google Искусство и культура). Помимо уже доступных ранее «арт-селфи», которые позволяли найти своих двойников на мировых шедеврах, теперь польз...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Пишем без Retrofit'а, Gson'a и Kotlin Coroutines Android приложение Порой нам хочется написать код без лишних библиотек, чтобы более глубоко понять основные принципы или просто ради интереса.В качестве примера я написал простое Android приложение, которое позволяет юзерам найти значение русского слова.Давайте остановимся на каждом моменте по...
gocorpus: открытый корпус Go кода, поддерживающий запросы На днях я запустил wasm-приложение, которое позволяет запускать gogrep шаблоны на относительно крупном корпусе Go кода (~11 миллионов строк кода). В этой заметке я напишу как этим пользоваться и зачем оно вообще может быть нужно. Звёздочки нести сюда Исходный код можно найти...
Хакеры начали подбрасывать активистам компромат на смартфоны перед визитом полиции Эксперты SentinelOne рассказали о группе хакеров, которая проводит шпионские атаки на индийских активистов. Преступники фабрикуют компромат и подбрасывают его на взломанные устройства. Эту информацию потом используют как основание для ареста.
AliExpress отключил оплату через QIWI по низкому курсу доллара, но уже найден новый способ Крупнейшим и наиболее известным онлайн-магазином, позволяющим приобретать товары с доставкой из Китая, является AliExpress. Данный маркетплейс реализует свыше 10 млн наименований на любой вкус и цвет, а купить себе такие легко и просто могут все Читать полную версию публика...
Не можете найти причину повышенного давления? Проверьте здоровье дёсен Пресс-служба Американской ассоциации изучения сердца сообщила, что найдены причины гипертонии у пожилых женщин.
Новый роутер TP-Link сам поворачивает антенны для обеспечения наилучшего сигнала Wi-Fi На выставке CES 2022 представили прототип Wi-Fi-маршрутизатора от TP-Link, получивший название Archer AXE200 Omni. Маршрутизатор оснащен четырьмя антеннами, которые при включении раскладываются и автоматически поворачиваются, чтобы найти и обеспечить наилучший сигнал дл...
6 функций iOS, которые точно нельзя отключать iOS считается эталоном безопасности среди операционных систем. Безопаснее была, наверное, лишь Windows Phone, но сейчас ее вспоминать опрометчиво. Несмотря на это, в iOS есть множество функций, которые некоторые эксперты рекомендуют время от времени отключать. То же самое с...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются продать 1 Тб данных, похищенных у компании, в том числе технологию для разблокировки майнингового потенциала видеокарт, ранее урезанных производителем.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Потерянный в Антарктиде корабль Эрнеста Шеклтона "Endurance" найден спустя 106 лет В Антарктике найдено затонувшее судно "Endurance", спустя 106 лет после того, как исторический корабль был раздавлен паковым льдом и затонул во время экспедиции исследователя Эрнеста Шеклтона.
Как понять, что смартфон взломан или заражён вирусом Обычно считают, что киберпреступников не интересуют смартфоны обычных пользователей. Но на практике это не так. У обычного пользователя на устройстве могут быть не только фотографии, но и данные банковских карт и другая информация, интересная хакерам.
Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
[Перевод] Минимальная реализация Lua на Rust После того, как вы освоите это руководство, в вашем распоряжении окажется минимальная реализация Lua (парсер, компилятор, виртуальная машина), написанная на Rust с чистого листа. Этот проект получил название Lust, его код можно найти на GitHub. Читать дальше →
FIFO для самых маленьких (вместе с вопросами на интервью) "Напишите на доске код на верилоге для FIFO" - это популярный вопрос во время интервью в компании типа Apple и AMD, причем у него есть вариации для всех уровней инженеров, так как существуют десятки типа реализаций FIFO: на D-триггерах, встроенной SRAM памяти или на массиве ...
Сканер отпечатка пальца в MacBook и iPad взломали с помощью клея Исследователи безопасности из криптовалютной биржи Kraken нашли недорогой и удобный способ для обхода системы аутентификации на устройствах Apple. Для этого специалисты создали «клон» отпечатка пальца при помощи лазерного принтера, столярного клея и подручных средств. Всего ...
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...
Samsung представила The Freestyle: проектор, который можно превратить в умную колонку и лампочку Компания Samsung в рамках выставки CES 2022 представила новый портативный проектор под названием The Freestyle.Гибкий в использовании The Freestyle работает на основе уникальной, первой в своем роде технологии, предлагая возможности для оптимального просмотра и развлечений т...
Первый в мире неубиваемый телефон с тепловизором, ночным видением, 90 Гц и 5G. Представлен Blackview BL8800 Известный бренд защищенных телефонов Blackview представил сегодня серию Blackview BL8800, включающую модели BL8800 и BL8800 Pro. При этом Blackview BL8800 Pro стал первым в мире неубиваемым телефоном с тепловизором, ночным видением и 5G. Серия Blackview BL8800 является ...
Как избавиться от толп и очередей за ковид-прививками: доктор Комаровский назвал "рецепт" В местах, где людям делают прививку, должны быть предусмотрены возможности оказания неотложной помощи в случае возникновения острой аллергической реакции. Об этом заявил доктор Евгений Комаровский в эфире "Украина 24". "С учетом этого человека можно приви...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Исправления уязвимости BHI могут существенно повлиять на производительность процессоров Intel Первые исправления от сообщества оказывают минимальное воздействие в общих задачах, однако в некоторых сценариях производительность может снизиться на четверть.
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
«История 2021 года» не закончена: с телефонов премьер-министра и министра обороны Испании украдены гигабайты данных Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства. В мае 2021 года мобильный телефон премьер-министра Педро Санчеса был взломан ...
Двигаем биты — или как реализовать свой стандарт UUID Я работаю над открытой реализацией предложенного стандарта идентификаторов UUIDv7. На данный момент спецификация существует в виде IETF черновика. Черновик уже пережил два переиздания, и мы постоянно обновляем спецификации. Но сам документ — это дело простое. Для того чтобы...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Центробанк России взломали. ... Ребята из хакерской группировки Anonymous продолжают кошмарить российские госструктуры и иностранные компании, продолжившие работу в России. На этот раз им удалось взломать организацию, отвечающую за денежно-кредитную политику и обеспечение работы платежной системы в РФ. И р...
Новый вирус на Windows начал обворовывать майнеров Специалисты по информационной безопасности из компании Ahn Lab обнаружили действие новой версии вируса CryptBot, который ворует пароли, логины и другие данные из взломанных аккаунтов и криптокошельков. Распространяется зловред под видом взломанных лицензионных программ и вид...
Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Пиратская группа по взлому игр CODEX прекратила работу Популярные взломщики видеоигр остановили свою деятельность. Последней взломанной игрой организации стало дополнение к игре The Sims 4 под названием My Wedding Stories (Свадебные истории). О своем роспуске легендарные CODEX сообщили в приложении к данной игре.
Северокорейские хакеры атаковали российских дипломатов Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, целью которых были сотрудники Министерства иностранных дел Российской Федерации. Хакеры поздравили дипломатов с Новым годом и попытались взломать их машины...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
NVIDIA готовит к выпуску мобильные GeForce RTX 3070 Ti и GeForce RTX 3080 Ti, если слухи верны Компания NVIDIA в обозримом будущем может выпустить мобильные графические ускорители GeForce RTX 3070 Ti Laptop GPU и GeForce RTX 3080 Ti Laptop GPU. Информация об этих графических процессорах была обнаружена в постоянно обновляемой базе идентификационных кодов различных PCI...
Обнаружена самая молодая из самых молодых экзопланет Ученые-астрономы, ведущие наблюдения за различными участками ночного неба, уже не раз обнаруживали молодые и относительно молодые экзопланеты. Но то, что было найдено группой астрономов из Гавайского университета, безусловно, можно отнести к разряду самых молодых экзопланет,...
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
Sony разыграет 126 игровых приставок PlayStation 5 в новом конкурсе – 4 скрытых кода уже найдены В нашем материале можно найти первые 4 кода, которые дают шанс выиграть игровую приставку PlayStation 5
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Почему дружескую беседу стоит прерывать раньше, чем мы привыкли: мнение ученых Наука Человек 01.11.2021, 08:00 Почему дружескую беседу стоит прерывать раньше, чем мы привыкли: мнение ученых В марте этого года исследователи доказали, что большинство участников любой дружеской беседы на самом деле хотят, чтобы диал...
Хакер взломал свою Tesla и майнит на ней криптовалюту на $800 в месяц Даже сам Илон Маск нередко позиционирует электромобиль Tesla как «компьютер на колесах», поэтому неудивительно, что хакеры тоже смотрят на него в таком аспекте. Один из них, Сирадж Раваль в недавнем интервью CNBC рассказал, что превратил свою Tesla Model 3 2018 года в майнин...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Компанию найденного мёртвым Джона Макафи продадут за 10 миллиардов долларов Летом 2021 года в испанской тюрьме был найден мёртвым основатель компании по кибербезопасности McAfee Джон Макафи. И вот, спустя около полугода после инцидента, его детище планируют продать.
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Яндекс запустил собственный бренд Commo Команда Яндекс.Маркета представила собственную торговую марку Commo и уже начала продажу аксессуаров под этим брендом. На Яндекс.Маркете уже можно найти зарядные устройства для телефонов, кабели, чехлы, батарейки и другие товары. Производитель особенно уделяет вн...
Женщина нашла в папке со спамом подлинное сообщение о выигрыше в лотерею Жительница Мичигана, проверяя папку со спамом в своей электронной почте, обнаружила там подлинное сообщение о выигрыше в лотерею. Женщина получила $3 млн.
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Хакеры могли взломать iPhone сотрудников ... Не менее девяти iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны, сообщило издание Reuters. Успешная кибератрака была предпринята при помощи шпионского программного обеспечения Pegasus, созданного сотрудниками израильской компании NSO Group. Информацией о...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
STM32, CMSIS, CAN, Часть 1 — передача Привет, сегодня мы будем настраивать отправку данных с помощью CAN (Controller Area Network). В интернете много информации о том, как настроить CAN использую HAL библиотеку, а в случае использования CMSIS информация обрывочна, по этой причине решил рассказать о своем опыте р...
Silicon Power представил USB-накопитель Marvel M02 Возьмите свои данные с собой куда угодно с новым USB-накопителем Marvel M02 от Silicon Power (SP). USB-флешка Marvel M02 Type-A оснащена интерфейсом USB 3.2 Gen 1, который обеспечивает скорость передачи данных до 5 Гбит/с. Кроме того, с емкостью до 128 ГБ у вас будет более ч...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.
Как вести переговоры с террористами… партнерами, детьми и вообще с кем угодно Есть настоящие профи по управлению проектами или те гении, которые придумывают изящные решения для заказчика. Однако почти в каждом, даже самом многообещающем проекте рано или поздно возникают проблемы. Иногда эти проблемы принимают монструозные масштабы, и команда проекта у...
Не пользуйтесь услугами по ремонту от Google! Это ... Гейм-дизайнер Джейн МакГонигал рекомендовала всем владельцам Pixel не доверять ремонт своих устройств специалистам Google. Иначе есть риск, что ваш смартфон будет взломан и ваша конфиденциальная информация станет достоянием третьих лиц. Именно это случилось с Джейн МакГонига...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN Для подписчиковПротокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий в...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Хакеры похитили $80 млн у DeFi-платформы Qubit Finance. Компания пытается вернуть средства Хакеры взломали код смарт-контракта QBridge, который выступал в качестве моста для связи блокчейна Ethereum с DeFi-платформой Qubit Finance. Вернут ли они похищенные средства?
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
Найден способ заставить работать Apple Pay в России Российские пользователи обнаружили новый способ заставить работать сервис Apple Pay, несмотря на ограничения со стороны компании Apple. Было Как сообщают пользователи в соцсетях, метод срабатывает с ранее активированными картами «Мир» большинства банков. Од...
Рассказываем, как пройдет новый The Standoff Moscow 2021 15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Moscow. Участников ждут тренировки на киберполигоне, открытые киберучения, технические доклады и погружение в вопросы инвестиций в кибербез. ИБ-специалисты ...
Археологи нашли редкий меч викингов с украшениями: фото Еще в 2015 году в Шотландии, на Оркнейских островах, был найден богато украшенный меч эпохи викингов. Однако, из-за нехватки средств исследовать находку появилась возможность только в этом году. Об этом сообщается на сайте The History Blog. Человеческие останки нашел му...
Можно ли обновлять iPhone сейчас и не заблокирует ли его Apple У iPhone, в отличие от смартфонов под управлением Android, никогда не было проблем с доступом к обновлениям. Apple не только регулярно выпускала новые версии ОС для всех своих аппаратов сразу, но и настаивала на том, чтобы пользователи устанавливали их как можно скорее. При...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляли пользователей на мошеннические и фишинговые сайты. Хакеры рекламировали нелегальные трансляции на взломанных страничках университетов, благотворител...
OnePlus Ace может получить лайт-версию На прошлой неделе состоялась премьера OnePlus Ace, который через пару дней трансформируется в OnePlus 10R за пределами Китая. Тем временем на сайте TENAA была найдена информация о смартфоне с модельным номером OnePlus PGZ110, который может дебютировать на рынке как OnePlus A...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Интернет-мошенники «участвуют» в Олимпийских играх под видом прямых трансляций Компания Group-IB, специализирующаяся на кибербезопасности, предупредила любителей сорта об опасности. Специалисты обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинг...
(U)SIM-карты: обновление апплетов по воздуху Предлагаю заглянуть в мир телекома и технологии OTA — Over-the-air («обновления по воздуху») и разобраться в работе RAM (Remote Application Management) - одной из важнейших частей технологии OTA. Узучая процесс удаленной загрузки и установки приложений на SIM-карту телефона ...
Garena Free Fire MAX получила крупное обновление В Garena Free Fire MAX тоже пришёл дух Рождества, что нового добавили разработчики? В новом обновлении издатель Garena добавил больше фич в режим «Craftland», позволяющий создавать карту своей мечты. Например, блоки со звуком добавляют музыку, а порталы позволяют телепортир...
Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти 400 миллионов долларов, взломав семь компаний в 2021 году. Годом ранее объем похищенных средств оценивался в 300 миллионов долларов.
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook Наряду с релизом iOS 15.3.1 и iPadOS 15.3.1 компания Apple выпустила сегодня обновление macOS 12.2.1. Оно исправляет баг в работе Bluetooth-модуля, который активировал подключённые аксессуары в состоянии сна и тем самым провоцировал преждевременную разрядку MacBook. Источник...
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.