Социальные сети Рунета
Воскресенье, 8 сентября 2024

Только гороскоп и погода: Digma отрицает уязвимость в своих телефонах Недавно мы писали о том, что издание «Коммерсантъ» сообщило со ссылкой на экспертов об обнаружении уязвимости в кнопочных телефонах российского бренда Digma. Согласно этой информации, найденное в прошивке вредоносное ПО позволяет получать удалённый доступ к ...

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

В российских кнопочных телефонах нашли опасную уязвимость для удалённой отправки SMS Компания производитель подтвердила «аномалии».

В Роскачестве опровергли миф о радиоактивности мобильных телефонов Руководитель Роскачества, Максим Протасов, опроверг мифы о радиации от мобильных телефонов, подчеркнув, что излучение гаджетов находится на уровне бытовых приборов, пишет РИА Новости.

В прошивке кнопочных телефонов Digma нашли дыру для вирусов Эксперты кибербезопасности обнаружили критическую уязвимость в телефонах Digma, которая позволяет удалённо отправлять и получать SMS

Без паники: СДЭК опроверг слухи об утечке части пользовательских данных Компания СДЭК опровергла слухи о якобы частичной утечке данных пользователей. На этот раз речь идёт о данных об отправлениях.

СДЭК опровергла слухи о возможной утечке пользовательских данных из-за вируса Сервис доставки СДЭК опроверг слухи о возможной утечке данных пользователей из-за внедрения в инфраструктуру компании вируса-шифровальщика.

Российский ученый опровергнул образование гигантских трещин на Солнце Ученый Борис Филиппов, доктор физико-математических наук и главный научный сотрудник Института земного магнетизма Российской академии наук (РАН) в беседе с «Известиями» опроверг распространенную идею о наличии гигантских трещин на поверхности Солнца.

Кнопочные телефоны Digma имеют встроенную уязвимость Бренд утверждает, что предполагаемая уязвимость на самом деле является частью развлекательного сервиса.

Сальдо опроверг данные о мобилизации после получения российского паспорта В Херсонской области опровергли данные о мобилизации после получения паспорта

Глава избирательной комиссии Сербии опроверг заявления о нарушении выборов В Сербии опровергли заявления о нарушении выборного процесса

Спикер Палаты представителей Маккарти опроверг заявления о сделке по Украине В Конгрессе США опровергли заявления о сделке с Байденом по Украине

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

В Минпромторге опровергли слухи об остановке финансирования радиоэлектроники Минпромторг опроверг информацию о прекращении инвестиций в развитие радиоэлектроники

GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...

MEGANews. Самые важные события в мире инфосека за июль В этом месяце: YouTube в России замедляется, обновление CrowdStrike сломало 8,5 миллиона Windows-систем, процессоры Intel могут необратимо деградировать, уязвимость regreSSHion угрожает серверам OpenSSH, в кнопочных телефонах Digma нашли бэкдор, в сеть утекла БД BreachForums...

Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.

Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.

Кнопочный телефон HMD 105 оценен в 12 долларов Компания HMD пополнила ассортимент кнопочных телефонов моделями HMD 105 и HMD 110, которые оценены на дебютном индийском рынке в 12 и 14 долларов соответственно. Новинки характеризуются корпусом с закругленными углами и текстурированной поверхностью, функцией автоматической ...

В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме

«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление.  Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

HMD выпустила три модели кнопочных телефонов с разъёмом Type-С Компания HMD Global, выпускающая телефоны под брендом Nokia, представила три новые кнопочные 2G модели: Nokia 6310 (2024), 5310 (2024) и 230 (2024). В основном модели повторяют дизайн предшественников.

Исследования с помощью ИИ опровергли уникальность отпечатков пальцев Исследователи Колумбийского университета с помощью ИИ изучили отпечатки пальцев 60 тысяч человек и заявили, что ими опровергнута теория об уникальности каждого отпечатка пальца. Но как это делает ИИ, учёные затрудняются ответить.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

ВСУ опровергли восторженные речи американского издания о поставках F-16 Украине Спикер Военно-воздушных сил Украины Юрий Игнат в одной из соцсетей опроверг недавнее заявление издания Newsweek о том, что Украина, возможно, получила от западных стран первую партию американских истребителей F-16.

Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Всё по нулям.

Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

OpenAI опровергла возможность запуска ChatGPT в России Американская компания OpenAI, разработчик ИИ чат-бота ChatGPT, прокомментировала для ТАСС возможность запуска своей нейросети в России.

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использовалась хакерами.

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.

В утилите Google Quick Share обнаружили десяток уязвимостей Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устройства без разрешения получателя, рассказали специалисты компании SafeBreach.

Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполнения вредоносного JavaScript в браузере жертвы и кражи конфиденциальной информации из ее аккаунта при определенных обстоятельствах.

Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.

Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет

Две кнопочные Nokia одобрили для выхода Два новых кнопочных телефона Nokia — Nokia TA-1617 и TA-1619 — появились в базе данных Министерства промышленности и информационных технологий Китая. Эти два мобильных телефона поддерживают только связь 4G, поэтому речь точно не идет о «кнопо...

D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устранены, поскольку срок поддержки этих устройств уже истек.

Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

У GPU Qualcomm Adreno выявлена серьёзная уязвимость В ходе конференции по безопасности Defcon, прошедшей в Лас-Вегасе, исследователи Google опубликовали информацию о 9 уязвимостях в GPU Qualcomm Adreno, которые уже пропатчили.

Telegram опроверг партнёрство с МТС для таргетирования рекламы в мессенджере по номеру телефона Оператор объявил о соглашении 17 октября 2023 года.

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию.

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.

Россияне смогут получить до 500 тыс рублей за уязвимости сервисов Сбера Сбер запустил программу с вознаграждением по поиску уязвимости в своих сервисах для "белых" хакеров

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Сбербанк назначил награду до 500 тыс.рублей за найденные уязвимости в сервисах банка Сбер запускает программу Bug Bounty, предлагая вознаграждение до 500 000 рублей за обнаружение уязвимостей в своих ключевых сервисах: сайте, "СберИнвестиции" и "СберБанк Онлайн".

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.

Японские эксперты опровергли информацию о наличии в смартфоне Huawei Pura 70 более 90% компонентов китайского производства Возможно, это действительно так, но они просто ещё не успели проверить.

Хакеры научились видеть планировку вашего дома за счёт взлома GPS в смартфоне Специалисты Positive Technologies рассказали об уязвимости в гаджетах под управлением ОС Android, которая позволяет хакерам составить детальную карту помещений своих жертв через GPS

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

В США начался бум «тапок»: люди заменяют смартфоны кнопочными телефонами В США резко возросла популярность обычных кнопочных телефонов — «тапок». Преимуществом люди считают как раз «примитивность» этих устройств.

0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.

В кнопочных Nokia 215, 225 и 235 появилась поддержка YouTube Shorts HMD Global, компания-производитель телефонов Nokia, официально представила новые кнопочные модели — Nokia 215 4G, 225 4G и 235 4G.

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.

Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.

Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками.

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

Продажи кнопочных телефонов в России падают, но доля отечественных брендов в сегменте растет В прошлом году спрос на кнопочные телефоны резко вырос после объявления частичной мобилизации

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.

Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.

Хакеры научились использовать спящий Internet Explorer для скрытого взлома Windows 10 и Windows 11 Microsoft не сообщает о планах выхода патча для устранения уязвимости в старом браузере

Специалисты информационной безопасности опровергли популярный слух о прослушке Россиянам рассказали, почему посторонние шумы во время звонков, быстрая разрядка и перегрев телефона не означают, что вас подслушивают

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

В Израиле заявили о проверке всей гуманитарной помощи для Газы на наличие оружия Так ведомство The Times Of Israel опровергло информацию о том, что переправляемые через египетский контрольно-пропускной пункт (КПП) «Рафах» грузы не проверяются, а их содержимое не контролируется.

Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.

Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...

Песков опроверг наличие у президента РФ двойников, бросив фразу, что "А Путин у нас один" У Путина было три двойника, два тройника и один удлинитель

Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для...

Ученые опровергли наличие жидкой воды под южным полюсом Марса Исследователи Корнельского университета поставили под сомнение идею о существовании жидкой воды под ледяной шапкой на южном полюсе Марса. Более ранние интерпретации позволили предположить наличие подледного озера, что вызвало волнение по поводу возможности существования микр...

Gigabyte выпустит обновление BIOS с исправлением уязвимости Sinkclose до конца августа Обновление BIOS для материнских плат AMD исправляет критическую уязвимость Sinkclose, которая затрагивает процессоры, выпущенные с 2006 года.

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

Reuters: Tesla отменила свой дешевый автомобиль, но Маск опроверг информацию Агентство Reuters опубликовало сообщение о том, что компания Tesla решила прекратить разработку своего бюджетного электромобиля. Илон Маск опроверг это утверждение.

Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода.

Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.

Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.

В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200.

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

Google сообщила о новой уязвимости нулевого дня в браузере Chrome Google призвала пользователей срочно обновить браузер Chrome, поскольку в старых версиях обнаружена критическая уязвимость CVE-2024-7971.

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно скорее. Так, критическая уязвимость, затрагивающая несколько версий GitHub Enterprise Server, может использоваться для обхода ау...

В AMD обновили свои прогнозы по производительности новых процессоров Ryzen 9000 Ранее компания заявляла, что её решения на 6% превосходят чипы аналогичного уровня от Intel, но тесты независимых экспертов опровергли данные прогнозы

Минцифры опровергло любую возможность мошеннической продажи жилья на «Госуслугах» Минцифры официально опровергло информацию о возможности мошеннической продажи недвижимости через портал «Госуслуги». Информация появилась в Telegram-канале ведомства.

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.

«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.

Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.

Samsung отказалось от переименования своих процессоров Exynos Samsung опровергла сообщения инсайдера OreXda, рассказавшего в соцсети Х о предстоящем переименовании фирменных процессоров компании — Exynos.

Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.

В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...

Северокорейские хакеры использовали 0-day в Windows для установки руткитов Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нул...

Маск опроверг покупку разработчика чат-ботов для слияния со своим стартапом xAI Илон Маск опроверг слухи о намерениях купить компанию Character AI, разрабатывающую чат-боты. Об этом предприниматель написал на своей странице в соцсети Х.

Nokia 3310 5G выйдет в мае, еще один кнопочный телефон Nokia и два смартфона HMD Global последуют в июле HMD Global анонсировала на MWC 2024 три мобильных телефона, включая два кнопочных телефона и два смартфона. HMD Global утверждает, что соответствующие кнопочные телефоны стоят от 120 до 180 долларов, а смартфоны — около 480 долларов. Желтый кнопочный телефон &mdas...

Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования   Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, которые позволят взломать приложение без участия пользователя, будет предложено вознаграждение в размере 300 000 долларов.

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привиле...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...

Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.

В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.

Samsung опровергла слухи о будущем выпуске складного или гибкого смартфона за 400-500 долларов Ранее о возможности появления такого устройства сообщали инсайдеры

Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.

У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения кода в системе. Для продвижения используем учетные данные, полученные из базы данных. При повышении привилегий воспользуемся и...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...

Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании

Nokia анонсировала выпуск нового кнопочного телефона Nokia 220 2024 4G Nokia возвращается к классике: анонсирован новый кнопочный телефон Nokia 220 2024 4G, который поддерживает 4G и две SIM-карты. Устройство оборудовано 2,8-дюймовым IPS-экраном и портом USB-C, выход на рынок Китая запланирован на 29 апреля по цене около 40 долларов.

Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.

Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.

В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.

Spotify не возобновит поддержку встроенных покупок в App Store на iOS Spotify несколько лет назад убрала встроенные покупки из своего приложения для iOS для того, чтобы не платить Apple комиссию (она доходила до 30%). В начале декабря появилась информация, что компания хочет отменить свое решение, но позднее в Spotify опровергли сообщение.

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...

Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.

Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.

Представлены обновленные кнопочные телефоны Nokia 6310, 5310 и 230 Компания HMD Global обновила три своих классических функциональных телефона: Nokia 6310, 5310 и 230.

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...

Греция опровергла сведения о готовности к передаче Украине своих ЗРК С-300 Коллективный Запад уже давно не знает, откуда бы вооружений наскрести.

Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".

В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркивается, что проблема уже использовалась злоумышленниками.

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...

Миллионы устройств Google оказались уязвимы к взлому из-за предустановленного ПО Обнаружена серьезная уязвимость в системе безопасности устройств Google Pixel, которая подвергает риску миллионы смартфонов. Исследователи из компании iVerify, специализирующейся на мобильной безопасности, обнаружили, что предустановленное приложение «Showcase...

OpenAI ответила на иск Маска Компания OpenAI ответила на иск, поданный Илоном Маском, и опровергла его обвинения, указав на неэтичные действия самого Маска

Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...

Security Week 2435: долгоживущие уязвимости в продуктах Microsoft На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет об эволюции уязвимостей в ПО за второй квартал 2024 года. Отчет основан на статистике из внешних источников и собственных данных компании. Особый интерес представляет статистика уязвимостей, эксплуати...

Раскрыт дизайн кнопочного телефона Nokia 225 4G (2024) В разработке компании HMD Global есть телефон Nokia 225 4G (2024), дизайн которого раскрыл популярный инсайдер OnLeaks.

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...

Франция опровергла информацию о принятии решения по отправке военных на Украину По словам представителей Министерства обороны, на Украину пока никто не отправляет своих военных

Командир ЧВК «Вагнер» Лотос опроверг распространяемые заявления о своем исчезновении По словам военачальника, музыканты уже обустраивают полевой лагерь для подготовки бойцов

Nubia Z60 Ultra опровергнет тезис о бесполезности сверхширокоугольных камер в смартфонах Бренд Nubia опубликовал сегодня подробности о камере будущего флагмана Nubia Z60 Ultra. В частности, речь идет о его модуле со сверхширокоугольным объективом. Своим новым флагманом Nubia попытается «опровергнуть теорию бесполезности широкоугольных камер». Т...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...

GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...

Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.

ПК на чипах Intel под угрозой взлома из-за уязвимости в прошивке Phoenix UEFI В прошивках Phoenix UEFI присутствует уязвимость, которая затронула широкий спектр ПК, выпущенных крупнейшими производителями на широком ассортименте процессоров Intel разных поколений. Рекомендовано установить последнюю версию BIOS.

В ЦАХАЛ опровергли информацию об израильской "Буче" Журналистика распространявшая фейки также решила забрать свои слова и заявила, что просто слышала это от военных

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость...

Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.

Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...

BusinessKorea: Google больше не будет использовать чипы Samsung для телефонов Pixel Процессоры Tensor больше не будут базироваться на чипах Exynos. Ранее компания Google обнаружила уязвимость в модемах Samsung Exynos, которую используют для получения доступа к устройству.

Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.

Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными

AMD всё же выпускает обновление микрокода для Ryzen 3000 с исправлением опасной уязвимости Sinkclose Судя по всему, компания учла пожелания своих клиентов.

Представлены кнопочные Nokia 215 4G, Nokia 225 4G и Nokia 235 HMD Global, выпускающая устройства под брендом Nokia, анонсировала три новых кнопочных телефона с поддержкой 4G – Nokia 215, Nokia 225 и Nokia 235. Хотя на первый взгляд отличить новинки может быть сложно, но возможно. Например, Nokia 215 4G – единственный из трёх, у которог...

США опровергли сведения об участии американских войск в операции Израиля в Газе США опровергли участие своих военных в операции Израиля

Samsung опровергла ребрендинг Exynos в Dream Chip Samsung официально опровергла новость о ребрендинге своих процессоров Exynos в Dream Chip.

Xiaomi опровергла слухи о разработке универсального переключателя для отключения системной рекламы Многие телефоны Xiaomi предлагают хорошее соотношение цены и качества, но за это владельцам приходится мириться с навязчивой рекламой прямо в пользовательском интерфейсе. Рекламу можно отключить, но для этого необходимо выполнить довольно много манипуляций.

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Геннадий Онищенко опроверг возможность заражения ботулизмом при употреблении пива Академик РАН Геннадий Онищенко опроверг слухи о том, что пиво может быть причиной заражения ботулизмом. При этом он подчеркнул своё негативное отношение к алкоголю.

SpaceX опровергла создание помех для сотовой связи своими спутниками SpaceX оспорила обвинения в том, что ее система спутниковой связи Starlink создает помехи для других спутников. Конкурирующая компания Omnispace утверждает, что спутники SpaceX создают вредные радиопомехи. Однако SpaceX утверждает, что тестирование Omnispace несовершенно и н...

Джо Байден не сумел убедить журналистов в ясности своего рассудка и хорошей памяти Американский президент созвал пресс-конференцию, где хотел опровергнуть домыслы о проблемах с его здоровьем

В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...

[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...

Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...

Intel опровергла сообщения о решении проблем с Core i9 13-го и 14-го поколений В компании заявили, что устранённая ранее ошибка не является ключевой в нестабильности флагманских процессоров

Стало известно о трагичной аварии электромобиля Xiaomi Компания Xiaomi опровергла ряд заявлений СМИ по поводу произошедшей недавно аварии, закончившейся смертью одного из пострадавших.

Руководство OpenAI пытается опровергнуть обвинения со стороны Илон Маска По словам предпринимателей, технологии компании по-прежнему развиваются во благо человечества

Ученые проследили путь бабочек через Атлантический океан на 4200 км Ученые проследили путешествие бабочек Vanessa cardui (Репейница) из Африки в Южную Америку, таким образом они "прошли" более 4200 км через Атлантический океан. Реконструировав траектории ветров и проанализировав генетические данные, исследователи подтвердили происхождение ба...

ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.

Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...

Google предупреждает о 0-day баге в прошивке Pixel Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня.

Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.

Nokia 3210 возвращается спустя 25 лет HMD Global провела презентацию, представив смартфон HMD Pulse и кнопочный телефон Nokia 225 4G. Кроме того, компания готовится к выпуску еще одного телефона Nokia, информация о котором появилась на рекламном плакате. Речь идет о телефоне Nokia 3210 (2024). Да, спу...

СМИ: «Яндекс» создает аналог Tinder. Это неправда Информацию опровергли

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.   Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...

Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...

Intel опровергла сбои работы мобильных чипов Raptor Lake 13-го и 14-го поколений Компания Intel прокомментировала заявления разработчика игр Alderon Games о нестабильной работе, сбоях и вылетах процессоров 13-го и 14-го поколений серий Raptor Lake и Raptor Lake Refresh не только на ПК, но и на ноутбуках.

Исследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. В ходе испытаний выяснилось, что с помощью 3D-печатных объектов можно скрыть транспортное средство от&nbs...

Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.

МегаФон выпустил собственные кнопочные смартфоны по цене от 790 рублей МегаФон, один из крупнейших российских телекоммуникационных операторов, расширяет свою линейку кнопочных телефонов до семи моделей под собственным брендом Fontel, сообщили в компании.

Уязвимость VSCode и «объективный» взгляд на Git Привет, Хабр!Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об одном из самых популярных редакторов кода — VSCode, и о том, как злоумышленники могут использовать его в своих целях. На се...

[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...

Кнопочный телефон Coolpad Golden Century Y60 получил поддержку 5G Китайский производитель Coolpad пополнил ассортимент кнопочных телефонов моделью Golden Century Y60 (Jinshiji Y60), главной особенностью которой стала поддержка сотовых сетей пятого поколения. Новинку оснастили 3,5-дюймовым дисплеем с разрешением 320: 240 пикселей, поддержко...

Илон Маск опроверг слухи об отказе от выпуска недорогого электромобиля Tesla и пообещал представить автоматическое такси в августе Акции компании начало лихорадить на этом фоне.

Обзор кнопочного телефона Xenium X240 Продолжая изучение недавно представленной в России линейки кнопочных телефонов, рассмотрим Xenium 240. Это телефон с 2.4-дюймовым цветным экраном, аккумулятором с увеличенной емкостью, а также камерой и MP3-плеером. Комплектация Компактная коробка из картона, на ее обратно...

Кнопочные телефоны начали набирать обороты: восстание против «цифрового шума» Господство смартфонов может столкнуться с вызовом со стороны неожиданного источника: кнопочных телефонов. Эти простые устройства, лишенные доступа в Интернет и модных приложений, переживают возрождение, поскольку люди ищут спасения от постоянного «цифрового шума».

Обзор смартфона realme C67 Не знаем, как пиарщикам это удается, но на официальном сайте бренда в адрес realme С67 летят только самые красочные эпитеты из серии: «чемпионский характер», «флагманская мощь», «лучшая камера» и «невероятный процессор». В какой-то мере приятно, что компания так серьезно о...

Ученые изучили различные сценарии угроз для кибербезопасности в космосе Исследователи из Группы этики и новых наук Калифорнийского политехнического университета пролили свет на растущие риски кибератак в космосе. В их докладе подчеркивается уязвимость спутниковых систем, взлом которых может нарушить глобальные коммуникации и навигационные возмож...

Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.

В ЧВК Вагнер опровергли информацию о роспуске компании "Лагерь в данный момент продолжает свою постройку, набор уже очень-очень скоро"

РИА: ФБР опровергло сообщения о слежке за сторонниками Трампа ФБР отреагировало на сообщения о слежке за сторонниками Трампа

Утечка чехлов опровергла самый эффектный слух об iPhone 16 Pro Обидно.

В ДНР и ЛНР опровергли информацию о срыве отопительного сезона Сообщение о срыве отопительного сезона в ДНР и ЛНР опровергли

6 мифов о генах, которые учёные давно опровергли Не все мутации вредны, а ДНК свиньи и человека не похожи.

Пентагон опроверг заявления о применении истребителей F-35 на Украине То, что их там нет, мы и так знаем.

Telegram опроверг сотрудничество с МТС Telegram не подтвердил подписание документов о партнёрстве с МТС

Информацию о массовом закрытии пунктов выдачи опровергли официальные лица Ozon Онлайн-ретейлер Ozon опубликовал официальное заявление, в котором опроверг информацию о массовом закрытии пунктов выдачи. «Наблюдаем, как в сети распространяют слухи о массовых закрытиях пунктов выдачи Ozon. Эта информация не соответствует действительности. Каждый...

«Лаборатория Касперского» опровергла слухи об утечке пользовательских данных Компания «Лаборатория Касперского» опровергла появившиеся в Интернете слухи о компрометации своей инфраструктуры и утечке данных пользователей. Пресс-служба компании сообщила, что кибератака, о которой идёт речь, была осуществлена на ресурс, находящийся вне инфраструктуры «Л...

Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

В ЧВК Вагнер опровергли информацию о закрытии компании Ранее в сети начали распространяться слухи, что Группа Вагнера прекращает свою деятельность

Врач опровергла безусловный вред сахара и призвала к умеренному его употреблению Врач-нутрициолог компании «Новабиом» Дарья Русанова опровергла безусловный вред сахара и пользу фруктозы.

Через сколько лет нужно менять смартфон, и какие данные не стоит доверять старому телефону Стоит обращать внимание на версию ОС, ведь слишком старый смартфон подвержен огромному количеству уязвимостей

Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.

Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США.

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.

Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.

Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...

СМИ: в кнопочных телефонах Digma нашли бэкдор «Коммерсант» сообщает, что специалист обнаружил бэкдор в телефонах Digma. Он позволяет управлять телефоном удаленно, в том числе рассылать SMS-сообщения и принимать их, передавать данные на сторонние серверы, регистрировать на номер телефона жертвы аккаунты в мессенджерах и ...

В Баку опровергли слухи о том, что Азербайджан производит боеприпасы для ВСУ А то совсем нехорошо как-то получалось.

Подкаст Лайфхакера: 6 мифов о генах, которые учёные давно опровергли Проверьте, какие из ваших представлений о генетике безнадёжно устарели.

В России опровергли блокировку YouTube через три-пять месяцев Но вероятность всё равно остаётся.

6 мифов об отношениях, которые опровергнуты наукой Неверные, но устойчивые представления касаются всех этапов — от знакомства до брака.

Кнопочные телефоны Nokia сохранятся, а смартфоны будут выходить под брендом HMD Владелец бренда Nokia, компания Human Mobile Devices (HMD Global) заявила, что является «производителем телефонов Nokia», — так сказано на сайте вендора, на который перебрасывает при наборе адреса «nokia.com/phones», или ресурс вообще не открывается. Известно, что смартфоны ...

США и Израиль расходятся во мнениях по поводу судьбы Газы Премьер-министр Израиля Биньямин Нетаньяху открыто опроверг настойчивые утверждения своего американского коллеги, что Западный Иерусалим предоставит палестинцам государство.

Срочно обновите свои iPhone, iPad и Mac. Apple устранила две критические уязвимости в iOS 17.1.2 и macOS Sonoma 14.1.2 Это важно.

Это не просто «звонилки»: кнопочные Nokia 215 4G, 225 4G и 235 4G получили поддержку YouTube Shorts Представленные на этой неделе кнопочные телефоны Nokia 215 4G, 225 4G и 235 4G оказались не просто «звонилками», как предполагалось ранее. Как стало известно, эти телефоны поддерживают LTE и облачные приложения, которые предоставляют новости, прогнозы погоды...

Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...

Илон Маск опроверг информацию о продаже России терминалов Starlink Святая простота, однако.

Эксперт опровергла популярные, но опасные мифы о вейпах Россиянам рассказали, какие мифы о вейпах оказались ложными, несмотря на свою популярность

Оператор «Джокера-2» опроверг слухи о смене жанра. Фильм не будет мюзиклом Но это не значит, что музыка исключается.

Миссия ООН опровергла кражу топлива и медикаментов со складов в секторе Газа Миссия ООН опровергла ограбление складов в секторе Газа

Врач опровергла такой диагноз, как «метеозависимость» Врач-терапевт, кардиолог Дарья Кулешова развеяла распространённый миф, согласно которому существует такой диагноз, как «метеозависимость».

Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...

SpaceX отказалась подтвердить информацию о загрязнении окружающей среды Космическая компания Илона Маска SpaceX категорически опровергла заявления СМИ о негативном влиянии на экологию Техаса, где расположена стартовая площадка для запуска системы Starship.

Илон Маск опроверг слухи о подготовке IPO провайдера Starlink в 2024 году Но вряд ли отказался от идеи в целом.

Миф о замедлении новых версий Windows опровергнут в бенчмарках Свежая сборка 23H2 (22631.2715) тестировалась с драйвером NVIDIA GameReady 545.92

Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.

Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...

Представлен защищенный кнопочный телефон AGM M9 Компания AGM выпустила новый защищенный кнопочный телефон под названием AGM M9.

HMD представила новый кнопочный телефон Nokia 105 (2024) 2G Китайская компания HMD Global, владелец бренда Nokia, представила новый кнопочный телефон Nokia 105 (2024) 2G.

Российских телефонов «Мегафон» будет больше Сотовый оператор «Мегафон» расширит линейку собственных кнопочных телефонов до семи моделей до конца текущего года, о чем сообщила пресс-служба оператора. Все модели будут оснащены цветным дисплеем, FM-радио, фонариком, плеером, диктофоном, будильником, каль...

Intel опровергла слухи о задержке чипа Lunar Lake. Но отчёты говорят о другом Компания Intel презентовала мобильные чипы Lunar Lake на выставке Computex, проходившей с 4 по 7 июня. Тогда же были объявлены сроки поставок устройств — третий квартал 2024 года. На днях появились слухи о задержке этой модели процессоров.

Учёные опровергли эффективность знаменитого зефирного эксперимента Похоже, те, кто дожидается двух зефирок, не обязательно становятся более успешными.

СДЭК опровергло слухи об утечке данных после массового сбоя Не успел СДЭК восстановиться после взлома, как сразу полетели слухи об утечке данных.

6 мифов об изменах, опровергнутых наукой Разбираемся, правда ли мужчины неверны чаще женщин, всегда ли в этом виноваты оба партнёра и как это связано с доходом.

Казахстан опроверг сообщения СМИ о продаже Украине российской военной продукции Это, конечно, было бы совсем уже беспределом.

Илон Маск опроверг заявление о том, что он употребляет наркотики или алкоголь За 3 года он не провалил ни одного случайного теста.

Пентагон опроверг заявления о том, что на стороне Израиля сражаются американские военные Ну, на Украине они тоже «не сражаются».

Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.

Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.

Google отрицает, что Gmail закрывается после вирусной мистификации Компания Google была вынуждена опровергнуть ложную информацию о закрытии сервиса Gmail, которая распространилась в социальных сетях. Ложные утверждения основаны на реальном письме, отправленном Google в 2023 году, о закрытии базового HTML-вида в Gmail.

«Ашан» опроверг информацию об уходе с российского рынка «Ашан», в отличие от многих, умён и хитёр. И понимает, что покинув рынок, назад дороги не будет: нишу займут в два счёта.

Индия опровергла сообщения прессы о поставках артиллерийских снарядов Украине Потому что это была бы вопиющая наглость.

Залужный опроверг комментарий Зеленского о запросе на мобилизацию полумиллиона человек В Киеве продолжается перекладывание ответственности.

Google опровергла смерть бренда Fitbit. Но мы ей не верим Google недавно заявила, что слухи о прекращении выпуска умных часов Fitbit не соответствуют действительности.

Tesla обвиняет Reuters во лжи и фабрикации статьи Reuters якобы предоставило ложную информацию, отредактировало контент после публикации, а затем опровергло это редактирование.

OpenAI опроверг слухи о создании поисковика - конкурента Google Сэм Альтман подтвердил, что на следующей неделе OpenAI представит новый продукт, который "ощущается как магия", но это не поисковик.

Минобороны Армении опровергло сведения о якобы передаче Украине ОТРК «Точка-У» Хорошо, коли так. А то совсем уже было бы.

Министр обороны Украины опроверг слухи о готовящейся отставке главкома ВСУ Залужного Так вообще-то это не тебе решать, гражданин министр.

В Израиле опровергли начало наземной операции, при этом сектор Газа атакуют с суши, моря и воздуха Анклав отрезан от внешнего мира.

Роскомнадзор предупредил о рассылке мошеннических писем от своего имени Роскомнадзор опроверг рассылку электронных писем пользователям от лица «Комитета информационной и правовой безопасности» при ведомстве. На самом деле такого комитета нет, а рассылка фейковая.

Очередная игра на ностальгии по той самой Nokia. Представлены кнопочные телефоны Nokia 230, Nokia 5310 и Nokia 6310 2024 модельного года Новых смартфонов под брендом Nokia мы, видимо, больше не увидим. Как минимум от компании HMD Global. Зато она выпустила сразу три новых кнопочных мобильных телефона под финским брендом.  Новинки называются Nokia 230, Nokia 5310 и Nokia 6310. Все три являются перео...

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day.

Глава OpenAI опроверг слухи о запуске ИИ-конкурента Google Поиску После того как появились слухи о неожиданном шаге OpenAI перед Google I/O — запуске поисковой системы на базе искусственного интеллекта — генеральный директор компании Сэм Альтман отправился в X (бывший Twitter), чтобы развеять их.

Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan

Эксперт раскрыл уязвимости в менеджерах паролей и DNS Человек под ником Blackhear — профессионал в области кибербезопасности с богатым опытом в сфере реагирования на инциденты и этичного взлома заявил, что система доменных имен (DNS), которую часто называют телефонной книгой Интернета, все чаще исп...

Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»

Создатели российского автомобиля Zetta опровергли слухи о кончине проекта, но ничего не сказали по поводу уголовного дела о «мошенничество в особо крупном размере» Генеральный директор ООО «Зетта» А.Н Ли заявил, что проект российского автомобиля Zetta продолжает существовать. В данный момент идет реорганизация процессов, производства и замена компонентной базы. Он уточнил, что здание, в котором размещалось производство...

Дэниел Рэдклифф опроверг участие в «Дэдпуле-3» в роли Росомахи — на детекторе лжи Также актёр рассказал, что гуглит себя и читает фанфики.

Жозеп Боррель опроверг готовность ЕС лишить палестинцев помощи и обвинил Израиль Произошло то, чего и следовало ожидать...

В Южной Корее опровергли сведения о поставках артиллерийских снарядов на Украину Западная пресса как всегда в своём репертуаре.

В Logitech опровергли идею создания вечной «компьютерной мыши по подписке» Концепция такой мыши была описана генеральным директором Logitech Ханнеке Фабер.

Ученые подозревают, что озоновая дыра может и не затянуться Однако новое исследование может опровергнуть все это. Читать полную статью

Залужный опроверг слова Зеленского про то, что делал запрос на мобилизацию 500 тысяч украинцев В то же время он признал, что всё-таки запрос был, но это регулярное мероприятие.

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...

Слухи об уходе Candy из России опровергли официально. Компания продолжит работу и продажу товаров в РФ Бренд бытовой техники Candy продолжает работу в России, реализация продукции идет в прежнем режиме, о чем заявил представитель компании в интервью ТАСС, который опроверг слухи о прекращении работы. «На текущий момент бренд Candy продолжает свое существование в Рос...

Илон Маск подал иск против OpenAI, обвиняя компанию в отклонении от своей миссии. С OpenAI намерена подать иск об отклонении претензий Маска и опубликовала серию электронных писем между Маском и его соучредителями, чтобы опровергнуть его обвинения.

Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...

Вышла финальная версия Paint.NET 5.0.10 с исправлением уязвимости libwebp и новыми возможностями Новый выпуск популярного графического редактора.

Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...

AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.

ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…

Техдиректор Tether опроверг данные о возобновлении выдачи кредитов в USDT Технический директор Tether Паоло Ардоино выступил с жесткой критикой статьи WSJ, в которой утверждается, что компания возобновила выдачу обеспеченных кредитов в стейблкоинах USDT вопреки обещанию сократить их до нуля в течение 2023 года

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.  создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...

Иммунолог опроверг риск пандемии из-за гепатита Е, который переносят крысы Иммунолог Николай Крючков опроверг слухи о развитии пандемии из-за гепатита Е, переносчиками которого являются крысы.

Илон Маск опроверг информацию о предоставлении услуг связи российской армии Предприниматель объяснил, что ни напрямую, ни косвенно SpaceX не сотрудничает с Россией

Илон Маск опроверг слухи о прекращении работы над доступным электрокаром Tesla Model 2 Кроме того, глава Tesla подтвердил перенос запуска беспилотного такси.

В Кремле опровергли заявление США о выведении Россией на орбиту противоспутникового оружия Об этом рассказал пресс-секретарь Пентагона Патрик Райдер.

Хакеры взломали аккаунт SEC в Twitter, чтобы вызвать искусственный рост курса биткоина Генеральный директор SEC уже опроверг данное заявление.

В России опровергли проведение тайных переговоров по линии Герасимов - Залужный Российский депутат утверждает, что все подобные действия координируются президентом.

Разработчики Helldivers 2 игриво опровергли существование летающих жуков в шутере Несмотря на растущее количество визуальных доказательств, разработчики Helldivers 2 назвали кадры летающих насекомых «грязной ложью»

Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.

Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...

Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом

Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.

В Офисе Зеленского опровергли заявление журналиста Такера Карлсона о подготовке к интервью Кто бы, как говорится, сомневался. Ведь придётся отвечать на крайне неудобные вопросы.

Процессоры Intel Lunar Lake для ноутбуков выйдут в сентябре 2024 года Intel опровергла в сообщении китайскому сайту Benchlife информацию о задержке выхода новой линейки в продажу

Владимир Путин опроверг заявления Байдена, касательно вероятности прямого конлфикта с НАТО По мнению российского лидера, все эти заявления абсурдны и не имеют никаких оснований

Eurasian Times: Россия опровергла заявления о срыве поставок последней партии С-400 Индии Глава "Рособоронэкспорта" заверил, что индийский контракт выполняется согласно оговоренным срокам

Минобороны Сербии опровергло информацию о передаче Украине истребителей МиГ-29 Сербии неплохо живётся в качестве перевалочного пункта для Россиян. Зачем этот статус уничтожать?

Госдеп США опроверг сообщения о ведении в 2023 году переговоров с Россией по прекращению огня на Украине Как говорится, хозяин — барин. Но чем дольше тормозите, тем хуже будут условия мира.

Американский инсайдер опроверг информацию о презентации iPad 26 марта Авторитетный инсайдер и обозреватель Bloomberg Марк Гурман опроверг недавний слух от китайского типстера Instant Digital о презентации iPad 26 марта.

AMD заплатит до $30 000 за найденные в ее продуктах баги или уязвимости Компания запустила общедоступную программу баг-баунти

Облачная компания Snowflake отрицает информацию об атаке Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представит...

Обновленный телефон HMD 225 4G получит IPS-экран В сети появились подробности о новой версии кнопочного телефона Nokia 225 4G, которая была выпущена весной этого года. Новинке приписывают наличие 2,4-дюймового IPS-экрана с яркостью 400 нит, камеры разрешением 2 Мп с функцией записи HD-видео, однокристальной системы Unisoc ...

Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...

В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.

Джастин Сан опроверг сообщения о частом использовании блокчейна Tron террористами Основатель блокчейна Tron Джастин Сан опроверг заявления о том, что сеть стала чаще использоваться террористическими организациями

Пресс-секретарь президента РФ опроверг информацию о смене позиции России в отношении статуса Украины Якобы, о готовности обменять территории на членство Украины в НАТО.

Разработчики L.A. Noire опровергли слухи о новой игре На днях в сети появилась информация о том, что в работе может находиться духовный наследник серии

Zyxel патчит критический баг в своих роутерах Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально позволяет неаутентифицированным злоумышленникам выполнять инъекции команд. Также Zyxel исправила почти десяток уязвимостей в друг...

BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...

Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...

Первые смартфон и кнопочный телефон HMD Global после отказа от бренда Nokia — появились подробности Появилась информация о первой партии мобильных устройств собственного бренда HMD Global для массового рынка — смартфоне TA-1585 и функциональном телефоне N159V. По словам зарубежного информатора Эвана Бласса, HMD Global будет сотрудничать с оператором Verizon для ...

Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.

Умные пылесосы и газонокосилки Ecovacs могут шпионить за пользователями В продуктах компании Ecovacs обнаружены уязвимости

OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.

Google прекращает поощрять исследователей за поиск уязвимостей Компания Google объявила о завершении программы Google Play Security Reward Program (GPSRP), которую запустила в 2017 году.

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Чехол Clicks может превратить iPhone в кнопочный телефон Британская компания Clicks анонсировала необычный аксессуар для iPhone, который наделяет его классической QWERTY-клавиатурой

Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.

Telegraph: Минобороны Великобритании опровергли выданное Стармером разрешение на удары вглубь России До этого официально было известно, что британскими ракетами ВСУ всё-таки смогут бить вглубь России.

Шольц опроверг составление мирного договора между Украиной и Россией на Стамбульской конференции Он утверждает, что всё это российская пропаганда и переговоры были сорваны не из-за вмешательства западных стран.

В Министерстве здравоохранения опровергли слухи о введении новых ограничений на вождение Проект постановления правительства, касающегося противопоказаний для водителей, на самом деле не включает в себя новых заболеваний.

Эдвард Сноуден не подтвердил и не опроверг информацию, является ли он Сатоши Накамото Бывший подрядчик и информатор АНБ Эдвард Сноуден опубликовал пост в социальных сетях, где прокомментировал слухи относительно того, является ли он небезызвестным Сатоши Накамото.

Учёные опровергли гипотезу о том, что секстинг ухудшает психологическое здоровье подростков Флирт по переписке чаще всего не влияет на возникновение депрессии и проблем с поведением.

В Британии опровергли причастность Бориса Джонсона к срыву переговоров между Москвой и Киевом прошлой весной Лондон начал понимать, что сейчас весь провал спихнут на него.

Новый глава OpenAI рассказал о планах на месяц и опроверг «спор из-за безопасности» как причину увольнения Альтмана Временный гендиректор Эмметт Шир опубликовал соответствующее письмо в Х.

Врач опровергла пользу сладкого для мозга Врач-терапевт, диетолог Елена Тихомирова опровергла пользу сладкого для мозга. Проблема в том, что человек часто получает сахар в выпечке, в которой присутствует маргарин, то есть гидрогенизированный жир.

Привет из прошлого: представлена кнопочная раскладушка Mode 1 Retro II с Android 13 Японская компания P-UP World выпустила новый телефон Mode 1 Retro II, который напоминает популярные раскладушки 2000х годов. Устройство уже доступно для предварительного заказа по цене 200 долларов, а продажи в Японии начнутся на этой неделе, 20 октября. Смартфон работ...

МИД РФ опроверг заявление Швейцарии о «регулярных контактах» с Москвой Зачем Швейцария врёт, зная, что Россия ложь опровергнет, непонятно.

Песков: терминалы Starlink официально не поставляются и не могут использоваться в России Пресс-секретарь президента РФ Дмитрий Песков заявил, что терминалы спутниковой связи Starlink официально не поставляются в Россию и не могут использоваться. «Это же не сертифицированная система у нас, соответственно она не может в Россию официально поставляться и ...

Reuters: в ВС Польши опровергли нарушение воздушного пространства Белоруссии В Польше опровергли нарушение белорусского воздушного пространства

Канцелярия Нетаньяху: Израиль не получал от Египта данные о планах ХАМАС Израиль опроверг получение данных о планах ХАМАС

The Wall Street Journal: Залужный ослушался Зеленского в операции на «Северных потоках» Экс-главком ВСУ опроверг информацию, подчеркнув, что военные не занимаются операциями такого рода.

Guardian: Поколение Z все чаще отказывается от смартфонов в пользу кнопочных телефонов Поколение Z — родившиеся примерно с 1997 по 2012 год люди — все чаще заменяет свои смартфоны на функциональные телефоны. На это есть несколько причин.

AMD не будет исправлять уязвимость в безопасности старых процессоров Ryzen и Threadripper Компания оставит без внимания такие решения, как Ryzen 1000, 2000 и 3000, а также модели Threadripper 1000 и 2000

МВД: на левом берегу Херсонской области не прекращали выдавать паспорта РФ В Херсонской области опровергли прекращение выдачи российских паспортов

Франция пока не присоединилась к запрету на въезд российских авто в страну Франция опровергла введение запрета на въезд российских авто

Замглавы МИД Украины: Киев не получал предложений об отказе от территорий Киев опроверг информацию о предложении НАТО отказаться от территорий

На Тайване опровергли информацию о нахождении в регионе иностранного воинского контингента По словам представителей острова, у них базируются лишь американские инструкторы, подготавливающие местные вооруженные силы

Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...

ASUS готовит к релизу смартфон Zenfone 11 Cерия смартфонов ASUS Zenfone, возможно, является самой недооценённой серией флагманских смартфонов на рынке, потому что у компании просто нет мощного маркетинга и прочих вещей, которые могли бы изменить ситуацию. Можно смело заявить, что смартфон ASUS Zenfone 10 был отличны...

Разработка компании «Фродекс» получила сертификат совместимости с новой РЕД ОС 8 Компания «Фродекс» объявила о получении системой управления уязвимостями и защищенности... Сообщение Разработка компании «Фродекс» получила сертификат совместимости с новой РЕД ОС 8 появились сначала на Gadgets.

Зеленский опроверг получение Украиной дальнобойных ракет ATACMS от США Дальнобойный вариант ракет, о которых просил Киев, так и не был поставлен украинской армии.

Спикер ВВС ВСУ опроверг получение F-16: Получим, когда будем готовы, но не раньше 2024 года До этого в сети была информация о том, что американские истребители уже на украинских территориях.

Игра Perfect Dark будет показана в следующем месяце Инсайдер опроверг слухи о том, что перезагрузка игры Perfect Dark находится в сложном состоянии.

Некоторые сотрудники соцсети Х опровергли информацию о DDoS-атаке Издание The Verge расспросило ряд сотрудников соцсети Х о DDoS-атаке на ресурс накануне интервью Маска с Трампом.

Врач опроверг миф о повышенном риске рака от смартфонов Россиянам рассказали, повышается ли риск развития онкологии от излучения смартфона

В Иране опровергли заявление главы Еврокомиссии о поставках беспилотников в Россию Беспилотники и впрямь, скорее всего, не поставляли. А вот запчасти — вполне могли.

Топ самых интересных CVE за июль 2024 года Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk под видом видеофайлов. Июль был богат на нулевые дни в Gogs: в популярном Git-сервисе три критических бага, пока не по...

Обзор Планшета Acer Iconia Tab A211 Большинство пользователей планшетов используют его для интернет-серфинга. Дальше идут любители просмотра видео, игроки, чтецы книг, деловые люди (работа с документами), ну и общающиеся в сети (социальные сети). Для всех этих задач (пусть даже и косвенно) обязательно наличие ...

«Легенда возвращается в мае». HMD Global намекает на скорый анонс новой версии Nokia 3310 HMD Global прямо намекает на скорый выпуск нового кнопочного телефона Nokia. Компания поделилась новым тизером, который может указывать на обновленную модель Nokia 3310. Бренд поделился новым тизером в своем аккаунте в X (ранее Twitter). В официальном твите компания под...

Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.

Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.

Фил Спенсер рассказал об изменениях в Microsoft и эксклюзивах Xbox На открытии Gamescom новость о том, что Indiana Jones and The Great Circle станет эксклюзивом Xbox была опровергнута и игра выйдет также на PlayStation 5

Российские уфологи опровергли миф о озерном чудовище в Тверской области Российские исследователи паранормального опровергли существование чудовища в озере Бросно

Экс-глава GitHub назвал ложью сообщения об убыточности ИИ-помощника для программистов Copilot Бывший глава GitHub, Нат Фридман, опроверг слухи о том, что сервис GitHub Copilot приносит убытки.

Минстрой РФ: восстановительные работы затронут всю территорию новых регионов Минстрой опроверг планы восстанавливать не все города в новых регионах России

Представлен кнопочный смартфон Coolpad Golden Century Y60 Китайская компания Coolpad представила новый кнопочный телефон под названием Golden Century Y60.

Реши Сунак опроверг информацию об отправке британских военных на Украину По его словам, министр обороны Грант Шэппс имел ввиду, что когда-нибудь в будущем такое станет возможным

Илон Маск опроверг обвинения том, что он сделал соцсеть X восприимчивой к российскому вмешательству Платформа является «безусловно» лучшим местом в Интернете для исправления неправдивой информации, утверждает предприниматель

Apple опровергла использование «минералов крови» при производстве iPhone и компьютеров Mac Группа юристов, представляющих интересы Демократической Республики Конго (ДРК) направила письмо Тиму Куку, обвинив Apple в незаконном приобретении «минералов крови» из восточного региона страны.

Найдена причина «мистических» смертей вскрывавших гробницу Тутанхамона археологов Учёные окончательно опровергли миф о проклятии всех зашедших в гробницу Тутанхамона, от которого якобы умерли все участники археологической экспедиции, открывшей миру усыпальницу фараона.

Представлен кнопочный телефон Nokia 3210 (2024) Компания HMD Global представила новый кнопочный телефон Nokia 3210 (2024) — обновленную версию классической модели, выпущенной 25 лет назад.

Представлен кнопочный телефон itel Super Guru 4G Компания itel официально представила на индийском рынке свой новый кнопочный телефон itel Super Guru 4G.

Avast выпустила дешифровщик для жертв вымогателя DoNex Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инструмент для расшифровки файлов, с помощью которого жертвы смогут восстановить свои данные.

Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...

В России представили первое отечественное решение для защиты серверов от удаленного взлома – криптозамок Производитель электроники Fplus выпустил криптозамок – первое в России программно-аппаратное решение для защищенного управления серверами. У новинки есть несколько функций: контроль сетевого доступа, контроль физического вскрытия, контроль доступа к информации по ...

DeepCool опроверг причастность к продаже санкционных товаров под брендом Shaking Tank на Amazon На Amazon обнаружен продавец, скрывающий логотипы брендов, в том числе DeepCool, и продающий товары под именем Shaking Tank, пытаясь обойти санкции.

Врач опровергла миф о необходимости трёхразового питания Врач-диетолог Полина Журавлёва опровергла миф о необходимости трёхразового питания для всех людей или еды через строго определённые промежутки времени, например, через три часа.

Иран опроверг причастность к ударам по американским военным базам на Ближнем Востоке В результате подобной атаки погибли американские военные.

Google существенно увеличила размер выплат за найденные уязвимости в своих сервисах Максимальная сумма выплаты — 151 515 долларов.

Представлены кнопочные телефоны Nokia 215 4G, 225 4G и 235 4G После недавнего запуска смартфонов серии Pulse, компания HMD представила три новых 4G-телефона.

Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...

Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...

Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.

Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.

Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.

Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.

Неисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.

Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).

В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.

В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.

Украинские хакеры заявили о взломе базы с информацией о российских автовладельцах, а РСА опроверг утечку Группа украинских хакеров заявила о взломе базы Российского союза автостраховщиков (РСА) с информацией о российских автовладельцах. Речь идет о более полутора терабайт данных. При этом они выложили в открытый доступ характеристики тысячи машин, якобы зарегистрирова...

Врач рассказала, что дрожжи в хлебе ошибочно считают вредными Врач-терапевт, врач-диетолог Елена Устинова опровергла миф о вреде хлебных дрожжей. По словам врача, такие продукты ошибочно считают вредными.

Sony опровергли слух об уходе с китайского рынка смартфонов Японский технологический гигант, не планирует серьезных изменений в своей стратегии в отношении смартфонов на китайском рынке.

В AMD опровергли слухи о переносе старта продаж новых процессоров Ryzen 5000XT Ранее в средствах массовой информации сообщалось, что данные модели могут появиться на рынке с задержкой в пару недель

Маркетинговый ход: психолог рассказала о бесполезности антистресс-игрушек Кандидат психологических наук Светлана Колосова опровергла хвалёную пользу популярных сейчас антистресс-игрушек, якобы помогающих расслабиться и успокоиться.

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя

Телефон Nokia 235 4G оценили в 45 долларов Компания HMD Global выпустила на индийский рынок кнопочные телефоны Nokia 235 4G и Nokia 220 4G, которые оценены в 45 и 40 долларов соответственно. Старшую модель оснастили 2,8-дюймовым IPS-экраном, 2-Мп камерой, одноядерным процессором Unisoc T107, предустановленной ОС Noki...

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...

Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями

Нашли баг в процессорах или прошивках AMD? Компания выплатит вам до 3 млн рублей AMD запустила новую программу вознаграждений за обнаружение уязвимостей в партнерстве с Intigriti.

Александр Харченко опроверг информацию отпопытке РФ атаковать Хмельницкую АЭС Александр Харченко, директор Центра исследований энергетики, на пресс-конференции в Киеве опроверг информацию о попытке России атаковать Хмельницкую АЭС, указав на инцидент с российским дроном, сбитым украинской ПВО

Наука развеяла миф о том, что «пиво перед крепким» смягчает похмелье Ученые из Германии развенчали распространенный миф о том, что порядок употребления алкоголя влияет на тяжесть похмелья. Исследование, опубликованное в журнале American Journal Of Clinical Nutrition, опровергло популярные утверждения: «пиво перед крепким — будет нормально», «...

Galaxy S26 Ultra получит аналог сканера Apple Face ID Ранее предполагалось, что Galaxy S25 Ultra будет оснащен системой биометрической аутентификации, аналогичной Apple FaceID. Однако недавняя утечка приписывает эту технологию уже Galaxy S26 Ultra. Информатор Сойера Галокса (Sawyer Galox) в социальной сети X опроверг недавнее…

В Китае опровергли появление новых вирусов, якобы вызвавших вспышку ОРВИ Представитель Государственного комитета по делам здравоохранения КНР Ми Фэн в ходе пресс-конференции заявил, что досужие слухи о якобы новых вирусах, вызвавших вспышку острых респираторных заболеваний, не соответствуют действительности.

Вышел кнопочный телефон Nokia 105 — простой, фиолетовый и со «Змейкой» Наушники в комплекте.

Проблемы поколений: история уязвимостей мобильных сетей от 1G до 5G Всем привет! Меня зовут Максим Башканков, я отвечаю за безопасность базовых станций в YADRO, поэтому как никто представляю, что будет, если даже у одного оператора пропадет связь. Первая задача, которую решает безопасность — это обеспечить доступность мобильной связи, потому...

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

Исследование близнецов опровергло влияние генов на социальный интеллект Новое исследование, опубликованное в журнале Cell Reports, предполагает, что социальный интеллект может в гораздо большей степени зависеть от окружающей среды, чем считалось ранее.

Пентагон ответил на обвинения в дискредитации китайских вакцин против COVID-19 Министерство обороны США не опровергло сообщения о том, что американские военные операции были направлены на дискредитацию китайских вакцин COVID-19, пишет ТАСС.

Новый убийца Си опроверг арифметику Что Вы знаете про эзотерические языки программирования? Они кажутся вам странными? Смешными? Интересными? Этот язык не из таких – он не эзотерический. Если смех действительно продливает жизнь, то после этой статьи Вы станете бессмертным. Продлить жизнь

Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.

Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно

В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.

Представлен телефон Nokia 220 4G 2024 Компания HMD пополнила ассортимент кнопочных телефонов моделью Nokia 220 4G 2024. Новинка оснащается 2,8-дюймовым IPS-экраном против 2,4-дюймового TFT-дисплея в предыдущей модели, 64 МБ оперативной памяти, 128 ГБ флеш-памяти, слотами для двух SIM-карт, модемом для сотовых се...

Моделирование показало, что жизнь может быть менее хаотичной, чем принято считать Давнюю гипотезу удалось опровергнуть с помощью компьютерного моделирования десятков процессов протекающих внутри клеток

Иран опроверг поставки баллистических ракет России Иранская миссия при Организации объединённых наций призывает воздерживаться от поставок оружия сторонам российско-украинского конфликта.

Информация о взятии Старомайорского и Урожайного была опровергнута российским источником По словам Владимир Рогов, населённые пункты еще не были взяты под контроль российских войск

В Киеве опровергли готовность Трампа пойти на территориальные уступки Украины перед Россией Глава Офиса президента Украины Андрей Ермак заверил, что Дональд Трамп готов поддерживать Украину.

Фанатов кнопочных телефонов настигла жестокая реальность Неожиданно.

Представлена кнопочная Nokia 220 2024 4G за $40 В продажу телефон поступит 29 апреля 2024 года.

HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...

Минцифры опровергло слухи о хранении биометрических данных на «Госуслугах» Минцифры России развеяло слухи о том, что портал «Госуслуги» собирает и хранит биометрическую информацию граждан. В официальном заявлении подчеркнуто, что на портале отсутствует хранение биометрии, и предоставлена только информация, размещенная в Единой биометрической систем...

В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.

Компания «Фродекс» разработала решение для управления уязвимостями активов «на удаленке» Компания «Фродекс», являющаяся одним из крупнейших отечественных разработчиков новых технологий... Сообщение Компания «Фродекс» разработала решение для управления уязвимостями активов «на удаленке» появились сначала на Gadgets.

Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.

В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.

Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...

На помойку? Никак нет! Пишем нативные приложения для дешевых китайских телефонов Если сейчас приехать в пункт приема металлолома, то можно обнаружить просто огромные кучи различных телефонов и прочих электронных «отходов», которые стоят под открытым небом и ждут, когда придёт их черёд окончательного разложения. Однако при ближайшем рассмотрении выясняе...

Дуда отверг идею премьер-министра Польши о надвигающемся военном конфликте в Европе Президент Польши Анджей Дуда опроверг слова премьер-министра Дональда Туска, заявившего, что Западная Европа движется к войне

Байден опроверг информацию о вводе американских войск на помощь ЦАХАЛ в войне с Хезболла По словам президента США, американская армия не будет вводиться автоматически во все конфликты Израиля

Августовское обновление Android устраняет 46 уязвимостей Компания Google выпустила крупное августовское обновление Android, устраняющее массу уязвимостей.

Представлен защищенный телефон AGM M9 Компания AGM, которую мы знаем по неубиваемым смартфонам, выпустила защищенный телефон – AGM M9. Новинку оснастили 2.4-дюймовым экраном с разрешением 320:240 пикселей, обычной кнопочной клавиатурой, фонариком, громким динамиком, батареей ёмкостью 1000 мАч, одноядерной платфо...

Илон Маск опроверг информацию о финансировании своей ИИ-компании на $500 млн Илон Маск решительно опроверг недавнее сообщение о том, что его стартап в области искусственного интеллекта (ИИ) xAI получил от инвесторов финансирование в размере 500 миллионов долларов. В докладе, опубликованном Bloomberg, утверждалось, что xAI нацелена на оценку в 15−20 м...

Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...

Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.

WhatsApp перестанет работать на кнопочных телефонах WhatsApp прекращает свою работу на кнопочных телефонах с KaiOS.

На Ямале стало меньше абонентов, использующих кнопочные телефоны Жители арктического региона все чаще отказываются от телефонов с простым функционалом и выбирают мобильные устройства с выходом в интернет. За последний год число абонентов МегаФона, которые используют кнопочные телефоны, на Ямале уменьшилось на 21%. Сейчас на один такой апп...

Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.

Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.

Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.

Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.

Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

В США заявили, что телефон Павла Дурова взломали спецслужбы Франции и ОАЭ Американское издание The Wall Street Journal со ссылкой на свои источники сообщило, что в 2017 году спецслужбы Франции и ОАЭ провели совместную операцию по взлому личного iPhone основателя и владельца Telegram Павла Дурова.

Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...

Хакеры взломали роботы-пылесосы Ecovacs и заставили их шпионить за своими хозяевами Специалисты в области информационной безопасности Деннис Гис и Брелинн обнаружили и описали ряд уязвимостей в продуктах компании Ecovacs – пылесосах и газонокосилках. Опытные хакеры могут без труда взломать эти устройства и превратить их в шпионские приборы, которые станут с...

Окружение Зеленского опровергло информацию об интервью президента Такеру Карлсону Ранее ряд западных СМИ сообщил, что Такер Карлсон собирается взять интервью у президента Украины.

Bloomberg: Саудовская Аравия пригрозила продать европейские бонды, если G7 конфискует деньги РФ Власти Саудовской Аравии подобные слухи уже опровергли

HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий...

Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...

На гребне гравитационной волны: космический детектор LISA Один парень изучал физику и пытался опровергнуть выводы Теории Относительности. Он даже пытался опубликовать свои изыскания в престижном журнале Physical Review Letters. Его заслуженно отбрили рецензенты и развернул редактор журнала - статья была ошибочной. И хорошо, потому ...

Новая стратегия кнопочных телефонов Образовался противовес: пока есть смартфоны, будут и «звонилки».

C FM-радио, 4G и «змейкой»: HMD представила три новых кнопочных телефона Nokia Вернитесь в свой 2007-й, но с налётом современности.

Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.

Компания «Фродекс» помогает защищать информационную систему «Т-Банка» Многофункциональная система для управления уязвимостями Vulns.io Enterprise VM от компании... Сообщение Компания «Фродекс» помогает защищать информационную систему «Т-Банка» появились сначала на Gadgets.

Nvidia заявила, что не получала повестку в суд от Минюста США Nvidia опровергла заявления о том, что Министерство юстиции США (DOJ) вызвало ее в суд в рамках проводимого антимонопольного расследования, что противоречит сообщению Bloomberg. Представитель компании сообщил Forbes, что Nvidia не получала повестки в...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)