Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Три операционные системы Linux обошли Windows 11 в игровых тестах Все три дистрибутива Linux смогли обойти Windows 11, используя слой совместимости Proton от Vavle.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
MiniOS v3.3.3: обновление легкого модульного Linux-дистрибутива для USB-накопителей Представлен очередной релиз минималистичной операционной системы MiniOS, добавлен новый функционал и улучшения.
Эксперты обошли защиту OpenAI GPT-4 оригинальным способом Исследователи Брауновского университета в США нашли способ обойти защитные механизмы большой языковой модели GPT-4, чтобы заставить нейросеть генерировать потенциально небезопасный контент, который таковым посчитали разработчики
США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Samsung приостанавливает обновление One UI 6.1 для Samsung Galaxy S22 из-за ошибок Samsung полностью останавливает обновление до One UI 6.1 на Galaxy S22 из-за критических проблем с загрузкой устройства после установки новой версии.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
«Windows с открытым исходным кодом» ReactOS загружается на iPhone и работает на Steam Deck Операционная система ReactOS, которую часто между делом называют «Windows с открытым исходным кодом», на этой неделе получила крупное обновление. В своем свежем информационном бюллетене команда разработчиков ReactOS объявила, что 64-битный (AMD64 и AR...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
В новых процессорах Ryzen 8000G нашли критическую проблему, замедляющую работу SSD и видеокарты Похоже, руководство AMD снова перемудрило с экономией ресурсов
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
SpaceX «дождалась» банкротства поставщика парашютов и купила его за $2,2 млн. SpaceX «дождалась» банкротства компании Pioneer Aerospace, поставщика парашютных компонентов для космических кораблей Dragon. Сделка стоимостью 2,2 миллиона долларов, одобренная судом по делам о банкротстве во Флориде, обеспечивает SpaceX контроль над критически важными пара...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
«Росатом» перейдет на отечественное ПО для критически важных объектов Госкорпорация «Росатом» объявила о прекращении использования иностранного программного обеспечения на своих важных объектах критической информационной инфраструктуры. По словам директора по информационной инфраструктуре Евгения Абакумова, компания сосредотачивается на и...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
«Давно пора убрать дроны, производимые коммунистическим Китаем, из Америки». В США предложили запретить дроны DJI После принятия решения о запрете TikTok в США федеральное правительство может нацелиться на китайскую компанию DJI. В сообщении The New York Times описывается законопроект, который может запретить использование дронов DJI по всей стране. В случае принятия Закона о проти...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Причина смерти в черном ящике: о crash dump, панике и продолжение следует Уже давно при интерактивной инсталляции RHEL/CentOS/Rocky и других дистрибутивов сразу после завершения процесса нам предлагают сконфигурировать Kdump. Некоторые инженеры от предложения отказываются – и зря. Участок резервируемой памяти не такой уж и большой, а при паниках с...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Украинские журналисты сообщают о прорыве обороны ВСУ на Авдеевском направлении Хоть официальные лица заявляют о контроле над ситуацией, военкоры говорят о критической ситуации на линии соприкосновения
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Создан уникальный Linux, с интерфейсом Windows 11 и поддержкой приложений Вышел Linux-дистрибутив Wubuntu, в точности копирующий интерфейс Windows 11
Индийская компания Proxgy разработала самую продвинутую строительную каску в мире Каска SmartHat, продукт индийской компании Proxgy, отмечена на родине за лучший дизайн в 2023 году и получила премию CES за инновации в 2024 году. Он представляет собой защитный шлем, который предлагает своим пользователям не только максимум защитных функций, но и собственну...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Linux-ноутбук Tuxedo Sirius 16 Gen 2 получил Ryzen 7 8845HS Немецкий производитель Tuxedo пополнил ассортимент игровых ноутбуков Linux-моделью Sirius 16 Gen 2, которая основана на 8-ядерном 16-поточном процессоре AMD Ryzen 7 8845HS с максимальной частотой 5,1 ГГц. Новинка также характеризуется дискретной видеокартой AMD Radeon RX...
В США разработка новейшей ракеты оказалось под угрозой из-за раздутого бюджета Пентагон столкнулся с действием акта Нанна-Маккарди, в соответствии с которым ведомство должно оповестить Конгресс о критическом перерасходе бюджетных денег, выделенных на разработку оружия. В данном случае новейшей межконтинентальной баллистической ракеты (МБР) LGM-35A Sent...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Valve столкнулась с техническими проблемами клиента Steam на платформе Ubuntu Казалось бы, после выпуска Steam Deck компания Valve будет всячески продвигать Linux-версию своего магазина игр. Но в случае с популярным дистрибутивом Ubuntu всё оказалось не так гладко
Ленивый линукс: история Slackware Slackware Linux - один из самых старых, и ныне живущих дистрибутивов Linux.Это настоящий король, который хоть и отрекся от престола, но угли его славы еще тлеют под нами.Вернемся назад, и узнаем, как это было! Читать далее
Росатом разработает систему сертификации IT-решений Госкорпорация «Росатом» начала разработку системы добровольной сертификации IT-решений для критически важных объектов. Система будет предназначена для оценки соответствия требованиям технологической независимости, функциональности и надежности программного обеспечения и обор...
Новое, старое, измененное: что появилось и что пропало в бета-версии релиза Fedora Linux 39 Спустя примерно полгода после выхода дистрибутива Fedora Linux 38 появился бета-выпуск следующей, 39 версии. На данном этапе допускается только исправление критических ошибок. Финальный же релиз появится через пару недель — 17 октября. Заявляется, что это выпуск охватыва...
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
На Украине допустили возвращение к веерным отключениям электроэнергии Система критически повреждена ещё с прошлого года, и никто её восстановлением не занимался.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
[Перевод] Спасти Linux Некоторое время назад я написал статью, в которой критически высказался о Linux-разработчиках, не желающих поддерживать дистрибутив, если он предназначен для работы на компьютерах, которым более 15 лет. За это я получил немало критики от читателей с Hacker News. Кто-то ука...
Обновление смартфонов Google Pixel до Android 14 приносит ряд критических ошибок После выхода операционной системы Android 14 в системе отслеживания проблем Google Issue Tracker начали фиксироваться проблемы у устройств серии Google Pixel.
Предупреждение Оппенгеймера - ядерная угроза вновь актуальна В мире насчитывается около 12,5 тысяч ядерных боеголовок, из которых 90% принадлежат России и США. В условиях нарастающего геополитического конфликта угроза ядерной катастрофы возросла до критического уровня. Модернизация ядерного арсенала США и наращивание ядерного потенциа...
Возвращаемая ступень ракеты Falcon 9 практически уничтожена при транспортировке Легендарная возвращаемая ступень В1058 ракеты получила критические повреждения при транспортировке на космодром
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Метрики эффективности ИТ-команд: рекомендации по выбору и сценариям внедрения Какие метрики эффективности ИТ представляют наибольшую ценность для бизнеса и на какие критические точки следует обратить внимание в процессе их внедрения, рассказывает Андрей Саломатин, советник председателя правления Бланк Банка, экс-вице-президент и СТО Ренессанс Банка.
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
Новейшие процессоры и видеокарты будут намного дороже текущих поколений? Машина ASML High-NA Twinscan EXE EUV для производства чипов стоит 380 млн долларов Компания ASML ранее уже предупреждала, что её установка High-NA Twinscan EXE EUV для производства полупроводников будет очень дорогой. Согласно свежим данным, она вдвое дороже системы прошлого поколения. фото: Reuters Новая установка с высоким числом апертуры буд...
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Xiaomi закручивает гайки: компания ограничивает доступ к загрузчику HyperOS В оболочке MIUI довольно просто разблокировать загрузчик (чтобы, например, установить стороннюю прошивку), но в новейшей HyperOS такого уже не будет. Xiaomi официально уведомила об ограничении доступа к загрузчику в новой ОС. В Китае это уже привело к возмущению среди ...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Еще лучше, чем раньше: комплект для фотосъёмки Xiaomi 14 Ultra показали со всех сторон после анонса Фотографии черного Xiaomi 14 Ultra, а также набора для более профессиональных фотографов опубликовало издание IT Home вскоре после анонса. В Xiaomi Mi 14 Ultra используется нанокожа третьего. Согласно официальному описанию, это покрытие имеет в 5 раз лучшую износостойк...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
доработка системы автодолива. Реагируя на критические замечания коллег по печати, показываю версию с защищенными контактами.На фото распечатанный и собранный вариант для магазинного аквариума JinLong.У него рамка по верху и приходится извращаться. Не публикую ибо вряд ли найдется желающий реализовать.Так...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Атом за атомом: открыта новая техника трансформации двумерных материалов Исследователи из Иллинойского университета Урбана-Шампейн сделали революционный шаг к пониманию и контролю поведения двумерных материалов, критически важных компонентов для будущей электроники. Их работа, опубликованная в журнале Science Advances, описывает метод визуализаци...
Эксперт: нейросеть для борьбы с мошенниками может оказаться инструментом слежки Эксперт по кибербезопасности Алексей Курочкин критически оценил российскую нейросеть для борьбы со спамом и мошенниками. По его мнению, такая система скорее настораживает.
Совершенствование производительности приложений через кэширование и CDN Быстрая загрузка, реакция на действия пользователя без замедлений и низкая задержка — все это играет критическую роль в обеспечении высокого уровня пользовательского опыта. Чем быстрее приложение, тем довольнее пользователь, и тем больше вероятность, что он вернется к нему с...
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
[Перевод] Что такое сид-фраза? Самой важной составляющей стратегии защиты ваших биткоинов являются сид-фразы. Ваш сид - все, что нужно, чтобы распоряжаться своими монетами: из этих 12 или 24 слов генерируются ключи, которые позволяют тратить ваши средства. Естественно, эта информация является критической ...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Обнаружен новый загрузчик хак-группы PhantomCore Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
Новый взгляд на загрузку данных в 1С из Excel Иногда меня спрашивают, почему я присвоил себе ник "Гений 1С". Наверное потому, что я вижу проблему под тем углом, о котором никто не задумывается. Вот и с загрузкой данных в 1С из Excel - казалось бы - все понятно, зачем изобретать велосипед. За свою трудовую деятельность к...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Китайская электроника: в КНР постепенно переходят на собственное ПО и чипы. Что происходит? КНР уже давно реализует программу развития отрасли разработки и производства электроники в стране. Причём достаточно успешно — настолько, что сейчас в ряде государственных учреждений планируется переход с чипов AMD и Intel на китайские процессоры. Кроме того, собираются в Ки...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Buzz Solutions и Skydio представляют совместное решение для автоматического контроля Компании Buzz Solutions и Skydio объединили свои усилия для создания инновационного решения, позволяющего автоматизировать контроль и управление активами в энергетической сфере. Интеграция компьютерного зрения PowerAI и автономных беспилотников Skydio обеспечивает эффективно...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
В HyperOS на смартфонах Xiaomi нашли сильное ограничение. Уж лучше остаться на Android! Сайт Android Authority выяснил, что компания Xiaomi ещё сильнее усложнила процесс разблокировки загрузчика
В Linux появится собственная версия «синего экрана смерти» Портал Phoronix сообщает, что в актуальной версии systemd для Linux появилась новая служба systemd-bsod, которая призвана создавать полноэкранные сообщения об ошибках в различных дистрибутивах Linux. Как и в случае с Windows, BSOD в Linux представляет собой инструмент для р...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Xiaomi усложнит разблокировку загрузчиков своих аппаратов При разблокировке загрузчика устройств Xiaomi Android не будет обновляться
Российские ученые разработали метод для работы с алмазом в микроэлектронике Группа ученых из Санкт-Петербурга представила методику использования алмазов как полупроводников в микроэлектронике. Этот метод позволяет создавать компоненты, способные работать в критических условиях, включая космос.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Как сделать Kubernetes еще круче: секреты безупречной работы Отказоустойчивость информационных систем необходима для обеспечения непрерывности работы системы и минимизации возможности потери данных в случае сбоев или отказов в работе оборудования. Это особенно важно для критических для бизнеса систем. Мы начали использовать геора...
Хакеры захватили контроль над системой водоканала в Пенсильвании Представители муниципального водохозяйственного управления американского города Аликиппа (штат Пенсильвания) сообщили, что в минувшие выходные хакеры захватили контроль над системой, связанной с насосной станцией местного водоканала. При этом подчеркивается, что угрозы для р...
Труконф поможет перевести ВКС с решений Microsoft на защищённые от блокировок системы Учитывая возможные критические последствия для совместной работы в отечественных компаниях, которые могут возникнуть из-за ограничений со стороны Microsoft, Труконф будет безвозмездно предоставлять лицензии на российскую альтернативу.
"ПВО ВСУ уничтожено, Россия доминирует в воздушном пространстве Украины" — Стивен Брайен Даже если системы HAWK будут восстановлены, этого будет недостаточно для защиты критически важных объектов и фортификационных сооружений ВСУ
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Обнаружена Linux-версия DinodasRAT Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.
Передвижной цирк Украины получил бронь от мобилизации как критически важное предприятие Минкульт страны считает, что цирки ряда областей необходимы для экономики и обеспечения жизнедеятельности населения.
Xiaomi 14 получит топовый объектива Leica Summilux и новейший датчик. Теперь официально Новая серия Xiaomi 14 будет впервые оснащена объективами Leica Summilux, о чём только что сообщил Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi. Оптика движущегося изображения достигла критического «момента прыжка». Xiaomi и Leica со...
Инфраструктурная IoT-платформа Росатома прошла технические испытания для работы на объектах критической инфраструктуры Программное обеспечение предназначено для автоматизации и диспетчеризации инженерных систем зданий, а реализованные проекты подтверждают сокращение эксплуатационных и энергозатрат от 9 до 16%.
Solar Dozor 7.11: контроль демонстрации экрана во время ВКС и защита от квишинга Теперь в DLP-системе реализована уникальная на рынке возможность контроля информации, передаваемой через средства ВКС и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране.
Представлен Linux-ноутбук Slimbook MANJARO Компания Slimbook пополнила ассортимент Linux-ноутбуков моделью Slimbook MANJARO, которая основана на 10-ядерном процессоре Intel Core i7-13620H с тактовой частотой до 4,9 ГГц. Новинку также оснастили графическим адаптером NVIDIA GeForce RTX 4060 с 8 ГБ видеопамяти, 15,6-дюй...
Представлен дистрибутив LibreELEC 12.0 для создания домашних кинотеатров OpenELEC Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты.
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Poly Defence представляет революционную систему CEW-102E для борьбы с БЛА на DIMDEX-2024 На международной выставке DIMDEX-2024 в Дохе, китайская компания Poly Defence дебютировала с системой радиоэлектронной борьбы CEW-102E, предназначенной для эффективного противодействия угрозам от малых и больших беспилотных летательных аппаратов (БЛА).
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Politico: Украина попросила у США радары ближнего действия Sentinel Представители Украины, пишет Politico, отметили, что, несмотря на потребность в поставках танков Abrams и истребителей F-16, радары Sentinel критически важны для защиты предстоящей зимой. Как отмечает газета, они позволят ВСУ обеспечить больший охват системами ПВО, а также з...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Российские ученые создали очки-непроливайки для пациентов с глаукомой Ученые Воронежского государственного медицинского университета (ВГМУ) разработали первые в России очки-непроливайки, предназначенные для лечения глаукомы. Эти очки позволяют пациентам точно и без промахов закапывать глаза, что критически важно для эффективной борьбы с этим з...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Прорыв в лечении «непробиваемых» раковых заболеваний: открыт ключевой механизм Ученые выявили критический фактор, объясняющий, почему некоторые виды рака поджелудочной железы и толстой кишки не поддаются воздействию новых перспективных препаратов, называемых ингибиторами Wnt. Это открытие открывает путь к персонализированному лечению и позволяет выявит...
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Делаем начальный загрузчик с криптографической защитой для Synergy на базе Azure RTOS Основные фичи: загрузка образов программного кода из интернета по USB, Wi-Fi и с SD карты, шифрация программного кода с аутентификацией алгоритмом AES 256 GCM, подпись ключом RSA 2048, сжатие разными типами компрессоров. При этом простая подготовка образов программного кода...
Anduril представила модульную многоцелевую систему радиоэлектронной борьбы Pulsar на основе ИИ Американская компания Anduril, основанная Палмером Лаки, выпустила инновационную систему радиоэлектронной борьбы под названием Pulsar. Новое решение, оснащенное искусственным интеллектом, призвано обеспечить технологическое превосходство на современном динамичном поле боя, г...
App Store представляет полностью бесплатный эмулятор Gamma для запуска игр с PlayStation 1 App Store выпустил бесплатный эмулятор Gamma, который позволяет запускать игры с PlayStation 1 на iPhone и iPad. Приложение не требует загрузки BIOS и содержит полезные настройки.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Новый ИИ-алгоритм НАСА в рекордно короткие сроки предупреждает о солнечных бурях Солнечные бури могут нанести ущерб на миллиарды долларов на Земле и на орбите, в том числе критической инфраструктуре. НАСА демонстрирует улучшенную систему раннего предупреждения таких событий.
Российская критическая инфраструктура перейдёт на доверенное ПО к 2030 году Российская критическая инфраструктура прейдёт на доверенное ПО до 1 января 2030 года
В ВСУ признали критическое истощение запасов бронетехники Но ведь ещё не все Challenger 2 сожжены, а M1 Abrams и вовсе на ЛБС не заезжали.
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Подводим итоги по выпуску дистрибутива Chimbalix 24.1 Alphachi-Pre6 Пора бы уже завершить начатое сравнение дистрибутивов MX Linux / Chimbalix и подвести итоги.
Выбор хостинга для вашего сайта: полное руководство Введение В эпоху цифровых технологий наличие качественного веб-сайта становится необходимостью для любого бизнеса. Одним из ключевых аспектов успешного веб-сайта является его хостинг. Этот выбор может существенно повлиять на производительность, безопасность и доступность ваш...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Климатологи о скором замерзании Европы: мы подошли к переломному моменту Новое исследование рисует леденящую душу картину будущего: ученые обнаружили, что система циркуляции Атлантического океана — важнейший регулятор глобального климата — приближается к «разрушительной» критической точке. Этот коллапс может произойти с пугающей скоростью, остави...
От падений успешных компаний к индустриализации СССР: запускаем стратегическое планирование. Часть 2 Большинство случаев конкуренции в бизнесе заканчивается со счётом "5-3", "7-4" или даже "8-2", когда все участники совершают достаточно ошибок. И выигрывает та компания, которая приняла и реализовала больше верных решений.Стратегическое планирование - один из самых недооценё...
Производитель снегоболотохода «Хищник» учтет критические замечания Пескова Производитель перевозившего Путина снегоболотохода учтет критические замечания
Украинский журналист Бутусов заявил о "северном прорыве" и критической ситуации для ВСУ в Авдеевке
The Conversation: российский флот в Тихом океане представляет угрозу для Запада Российский Тихоокеанский флот сочли угрозой Западу
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Серьезная угроза для Apple и Google: Samsung планирует ... По данным Korea Economic Daily, Samsung планирует анонсировать собственную облачную игровую платформу. Это может сдвинуть с места мобильную игровую сферу и представляет серьезную угрозу другим компаниям.
Книга «BPF: профессиональная оценка производительности» Привет, Хаброжители! Инструменты оценки производительности на основе BPF дают беспрецедентную возможность анализа систем и приложений. Вы сможете улучшить производительность, устранить проблемы в коде, повысить безопасность и сократить расходы. Книга «BPF: профессиональная...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Книга «Linux для сетевых инженеров» Привет, Хаброжители! Операционная система Linux продолжает завоевывать популярность, и все больше сетевых служб разворачивается на ее основе из соображений стоимости и гибкости. Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux. В начале опи...
NASA начало серию тестов космического корабля Orion для миссии Artemis 2 Космический корабль Orion, который в 2022 году выполнил успешную миссию Artemis 1, совершил ещё один полёт — в Огайо, где он будет подвергнут наземным испытаниям на испытательном полигоне NASA имени Нила Армстронга. Космический корабль «Орион» прибыл ...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
6 шагов, которые изменят жизнь за 6 месяцев Никакой магии — только критический взгляд на мир и регулярная забота о себе.
Samsung Galaxy S24 Ultra имеет дефект корпуса, из-за которого ... Этого вы точно не ожидали! Новенький только что представленный Samsung Galaxy S24 Ultra имеет критический недостаток, ставящий под колебание какие-то устройства.
Зеленский ввел в действие решение СНБО о защите критической инфраструктуры Зеленский ввел в действие решение о защите объектов инфраструктуры
холдинг "Швабе" представил инновации для защиты границ и критической инфраструктуры России На выставке "Экспотехностраж" в Санкт-Петербурге, холдинг "Швабе" представил инновации для защиты границ и критической инфраструктуры России.
Япония опередила США по объёму государственных субсидий для отрасли чипов Согласно презентации, опубликованной на основании заседания подкомитета Совета по фискальной системе Японии — консультативной группы при Министерстве финансов — полупроводниковые устройства считаются критически важными товарами для внутреннего рынка. И это имеет значение как...
Интерактивная карта Flightradar24 показывает, где в данный момент происходят помехи GPS Манипулируемые или заблокированные сигналы GNSS (спутниковая система навигации, ГНСС) представляют собой серьезную угрозу для авиации.
MSI Afterburner 4.6.6 Beta прекращает поддержку Windows XP Данное изменение объясняется увеличением размера обязательных дистрибутивов VC++ 2022 runtime, а также желанием избежать предоставления раздутого дистрибутива
Раис Татарстана Рустам Минниханов дал старт строительству вычислительного центра «Таттелекома» В ПАО «Таттелеком» появится вычислительный центр, который позволит решать задачи обработки, анализа и защиты критически важных данных ИТ-систем как самой компании, так и других предприятий. Старт строительству нового инфраструктурного объекта 30 ноября дал Раис Республики Та...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Windows 12 получила критический недостаток, который привел всех в бешенство В настоящее время в продаже можно встретить огромное множество персональных компьютеров, ноутбуков и других электронных устройств подобного типа. С их помощью можно решать рабочие задачи, обучаться чему-то новому, либо просто развлекаться, просматривая видеоролики, прослуши...
Полиция Индии арестовала редактора и администратора новостного сайта за критические публикации Полиция арестовала редактора и администратора новостного сайта за критику властей.
Мэр Харькова заявил, что в городе разрушена практически вся критическая инфраструктура Но ведь свет есть. Да, по жёсткому графику, но есть же.
Учёные подсчитали, когда глобальное потепление достигнет критической отметки Времени осталось очень мало.
«Расслабься, я не кусаюсь»: анонсирован экшен Marvel’s Blade про знаменитого охотника на вампиров Подробностей критически мало. За разработку отвечает подразделение Arkane Studios из Лиона.
ФБР: Китай готовится осуществить хакерскую атаку на критическую инфраструктуру США Как страшно жить американцам - никто их не любит.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Разбираемся в BIA: популярные вопросы и неочевидные кейсы Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зави...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
16 качеств, которые помогают сформировать критическое мышление Развивайте в себе эти стороны, чтобы полностью раскрыть потенциал и взглянуть на мир по-новому.
Дальнейшая поддержка видеокарт AMD Polaris и Vega ограничится критическими обновлениями Не исключено, что в драйверы внедрят новые возможности, если в AMD это сочтут необходимым.
Из-за критической обстановки Залужному вместе с офицерами пришлось побывать под Харьковом Под Купянском для ВСУ всё очень сложно
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В коровах нашли оружие против «неубиваемых» бактерий Новое оружие в борьбе с лекарственно-устойчивыми бактериями появилось в медицинском колледже Университета Центральной Флориды. Исследовательская группа обнаружила перспективный препарат, полученный от коров, который способен проникать в защитную слизь, используемую бактериям...
Билайн adtech предлагает бизнесу инструменты для эффективной коммуникации с целевой аудиторией Билайн adtech, подразделение по рекламным технологиям Билайн бизнес, готов предложить бизнесу механики, позволяющие гибко подбирать целевую аудиторию и вовремя с ней коммуницировать. Витриной инструментов является рекламная платформа Билайн.ПРОдвижение, агрегирующая инструме...
Huawei P70 впервые показали спереди: в продажу поступили защитные стёкла для новинки Дилеры Huawei уже получили защитные стекла для для четырех моделей серии Huawei P70, включая P70, P70 Pro, P70 Art и P70 Pro+. Предполагается, что серия Huawei P70, как и серия Huawei Mate60, будет выпущен в рамках программы Pioneer: он начнёт продаваться в торговом цен...
Замок на люке «Шаттла»: что случилось на орбите Земли почти 40 лет назад Несмотря на то, что в космосе побывало уже более 500 человек, а все процедуры относительно действий космонавтов много раз проверялись, всегда что-то может пойти не так. Известны различные случаи, критические и не очень. Но один из наиболее странных и необычных — ситуация с Т...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Приложение Tome создаст презентацию за вас, используя для этого ИИ Tome, инструмент для создания презентаций с искусственным интеллектом, выпустил новые функции, призванные удержать существующих 10 млн пользователей. Инструмент позволяет пользователям вводить запросы для создания слайд-шоу, а новая версия предлагает более широкий контроль н...
Столтенберг допускает ухудшение ситуации в Украине, если Запад не нарастит поставки оружия Он считает, что Киев уже находится в критической ситуации.
Глава офиса президента Зеленского высказался американской газете про ситуацию в стране Он сказал, что скоро настанет «критический момент» для Украины.
Правительство внесло в Госдуму поправки в закон о КИИ Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре.
Мои критические замечания об электромобилях В последнее время все, кому не лень, пытаются буквально навязать нам ближайшую электрофикация автотранспорта. А все ли готово к этому?
Каждая пятая российская компания не успеет перейти на отечественное ПО в срок Стало известно, что каждая пятая российская компания критической инфраструктуры не успеет перейти на отечественное ПО в назначенный срок
Вокруг эвакуации больницы "аш-Шифа" сохраняется неопределенность Более 7000 человек, включая пациентов в критическом состоянии, размещены в больнице, которую израильские войска осаждают уже несколько дней
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Microsoft начала тестирование потенциальной RTM-сборки Windows 11 версии 24H2 Несколько часов назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26100 для инсайдеров на каналах Dev и Canary, которая рассматривается компанией в качестве основного кандидата на получение статуса RTM. Если в сборке не будут обнаружены какие-либо к...
Вышла глобальная HyperOS для планшета Xiaomi Pad 5 Xiaomi Pad 5 вышел в августе 2021 года с Android 11 и должен был получить со временем Android 13 с интерфейсом MIUI 14. Но MIUI 14 для этой модели уже не будет — вместо неё вышла новейшая система HyperOS. Причем на этот раз речь не о китайской версии планшета, а о...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Китайцы массово скупают топовые видеокарты и переделывают их до неузнаваемости. Зачем? Китайцы нашли способ обойти запрет.
Представлен Linux-ноутбук Juno Computers Saturn 17 v5 Британская компания Juno Computers пополнила ассортимент Linux-ноутбуков моделью Saturn 17 v5, которая работает под управлением Ubuntu 22.04 LTS или Ubuntu 23.10 на выбор. Новинка характеризуется 10-ядерным процессором Intel Core i7-13620H, 16 ГБ, 32 ГБ или 64 ГБ оперативной...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Аутентификацию по отпечаткам пальцев Windows Hello смогли обойти Исследователи безопасности обошли систему биометрической аутентификации Microsoft по отпечаткам пальцев Windows Hello.
Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне
Премьер Словакии обозначил настоящую роль Украины в текущем противостоянии А таковой её видят все, кто имеют хоть какое-то критическое мышление.
Нацбанк Украины: Мы сохраним критическую зависимость от финансовой помощи Запада в этом году Украинский бюджет требует в этом году 38 миллиардов долларов иностранной помощи.
Чернев: У ВСУ критическая ситуация с дефицитом боеприпасов и США должны обратить на это внимание Снарядов не хватает у Украины, а виноваты почему-то США и остальные страны в этом
Politico: Проблемы с моральным духом Киева могут привести к поражению в этом году Украинцы предпочитают «подвешенное критическое мышление» суровой реальности, предупредило издание
Новое обновление Xiaomi вызвало критические сбои на Redmi и POCO Новое обновление от Xiaomi по ошибке установлено на несовместимые устройства, что привело к постоянным циклическим перезагрузкам некоторых моделей телефонов.
YouTube TV представляет Multiview для Android YouTube TV анонсировал функцию Multiview, которая позволяет пользователям одновременно наблюдать сразу за несколькими видеопотоками на своих мобильных устройствах. Эта инновация, доступная теперь и для Android, дает зрителям небывалый уровень контроля и вовлеченности, не тре...
Загрузка URL-адресов в OneDrive пополнила кладбище Microsoft Пользователи OneDrive, обратите внимание: одна приятная функция прекращает свое существование. Microsoft прекращает загрузку с URL, которая позволяла пользователям загружать файлы непосредственно с веб-адреса.
[Перевод] Проблема объёма логов Когда на нашей рабочей системе происходит какая-либо ошибка, нам хочется, чтобы логи содержали всю необходимую информацию о том, из-за чего она произошла. На достаточно сложных системах это приводит к сбору большого количества данных: какие этапы обработки были выполнены, с ...
Пока загружаются обновления. Я и мой Линукс. На сайте Популярный Linux обнаружилась весьма занимательная книга: "В.Н. Гололобов. Пока загружаются обновления...". В книге повествуется история становления пользователя Linux от прошедшей компьютерной эпохи, когда венцом фантазий многих пользователей был компью...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45 Привет, Хабр! Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, U...
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Apple выпустила iOS 17.1: что изменилось Компания Apple выпустила обновление iOS 17.1, содержащее новые функции и исправления критических ошибок. Обновление доступно для всех iPhone, поддерживающих iOS 17, а если быть точнее, то ваше устройство долнжо быть «моложе» iPhone XR.
Путин призвал многократно нарастить мощности российских суперкомпьютеров По словам главы государства, это критически важно для развития генеративного искусственного интеллекта.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Ещё один полет сверхтяжелого ракетоносителя Starship закончился неудачей и попал на видео Ракета была подорвана руководством компании из-за критической ошибки
В ВСУ заявляют о российских ударах на 20-ти участках линии соприкосновения У украинских сил в Авдеевке наблюдается критическая ситуация с боеприпасами и снабжением
Военная хроника: ВС РФ нанесли критический урон элитной бригаде ВСУ "Магура" под Работино Методом "податливой обороны" её заманивали на самые сложные участки ЛБС, а затем контратаковали
В США обвинили Иран в кибератаках на предприятия водоснабжения и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
В последнем обновление Samsung Galaxy S23 отсутствует технология сдвига пикселей Обновление One UI 6 принесет множество новых функций, но также якобы удалит одну, которая является критически важной
Российские войска продвинулись на один километр в окрестностях Часов Яра Украинская сторона уже признает, что ситуация в самом городе и на его флангах - критическая
Западные СМИ начали освещать критическую ситуацию для ВСУ в Авдеевке Подразделения в городе больше не получают вооружение и боеприпасы, а также не могут вывозить раненых
На Банковой запретили публиковать критические статьи западных изданий Администрация Зеленского считает, что комментарии иностранных аналитиков подрывают боевой дух украинцев
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Повреждённые файлы при копировании, или ещё одна причина, почему Linux многим и даром не нужен Однажды я обнаружил серьёзную проблему в своём дистрибутиве Linux, однако проверив другие дистрибутивы выяснилось, что проблема типична для большинства линуксов...
«Самые энергоэффективные нейроны во Вселенной». Стартап Extropic представил принципиально новый подход к вычислениям ИИ и создал прототип алюминиевого процессора Возможно, на рынке вычислений ИИ в обозримом будущем произойдёт ещё одна революция. Как минимум стартап Extropic говорит, что стремится именно к этому. Заявления у компании действительно весьма серьёзные. В Extropic говорят, что они создали подход к вычислениям, к...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур Теперь DCAP-система может классифицировать уязвимые данные на ПК под управлением OC Linux.
Илон Маск подтвердил рекорд скорости загрузки данных через спутник на обычный смартфон Samsung SpaceX достигла важной вехи при загрузке данных со спутника напрямую на смартфон. Этот тест представляет собой большой шаг вперед в технологии мобильного Интернета. По словам генерального директора SpaceX и X Илона Маска, SpaceX достигла максимальной скорости загрузки 1...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Британская разведка предупреждает Украину о подготовке ВС РФ к массированным ракетным ударам по критически важной инфраструктуре Странно. Раньше бы заявили, что ракеты у ВС РФ закончились. Но, видимо, этот нелепый миф уже несъедобен даже на Западе.
Россия проводит учения по повышению боеготовности своего тактического ядерного оружия В рамках учений, войска должны отработать применение ядерного оружия в критических сиуациях
ВСУ пытаются исправить критическую ситуацию под Авдеевкой переброской семи бригад Поздно перебрасывать пехотный резерв, когда УМПК стали выпускаться крупными сериями
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Системы водоснабжения США подверглись кибератаке Белый дом бьет тревогу по поводу кибератак на системы водоснабжения и водоотведения США. В письме советника по национальной безопасности Джейка Салливана и администратора Агентства по охране окружающей среды Майкла Ригана губернаторы по всей стране предупреждают, что эти «вы...
Тревожные звонки: мир впервые превысил предел потепления в 1,5°C Впервые в истории глобальные температуры превысили критический предел потепления в 1,5°C в течение целого года, что вызывает серьезную обеспокоенность в связи с ускорением темпов изменения климата. Эта новость, полученная от Службы ЕС по изменению климата «Коперник», являетс...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
SK hynix и TSMC объединяют усилия для выпуска перспективной памяти HBM4 HBM память критически важна для ИИ, суперкомпьютеров и графики.
Президент США назвал критическим текущее положение Украины И США ничего не делают, чтобы это исправить. По мнению Байдена, Украина — это 51-й штат.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Ученые создали новую системы анонимной аутентификации с контролем доступа Ученые под руководством Юнцзуо Лая представили новую систему анонимной аутентификации с возможностью отслеживания связей и точным контролем доступа, обеспечивая при этом анонимность, публичную узнаваемость и отслеживаемость.
YouTube ужесточает меры по блокировке рекламы, замедляя время загрузки видеороликов На данный момент доступны два способа обойти эту проблему — отключить блокировщик рекламы или заплатить за Премиум.
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
ИИ помог в 3 раза сократить количество назначений антибиотиков Основной задачей программы еРОСТ+ является оказание помощи врачам-педиатрам при принятии критически важных решений. Швейцарские программисты создали программу, которая позволяет лечить пациентов с инфекционными заболеваниями в возрасте до 15 лет более эффективно, и при это...
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
CNN: Без американских денег ВСУ на поле боя ожидают скорые проблемы и критическое поражение В Белом доме о проблеме знают и пытаются "что-то" придумать
Tesla Model 3 признана наименее надежным автомобилем У этой модели критически высокий уровень отказов (поломок) среди 221 проанализированного автомобиля
Украина, как последний шанс, отправляет в Авдеевку элитное подразделение В Авдеевке для ВСУ силами российских войск создана критическая ситуация.
В подконтрольном Киеву Херсоне поврежден объект критической инфраструктуры Стало известно о повреждении объекта критической инфраструктуры в Херсоне
Рекламная сеть AdButton для привлечения целевой аудитории В мире цифрового маркетинга грамотный выбор рекламной сети - залог успешных кампаний и эффективного продвижения бренда. Рекламная сеть AdButton предоставляет мощный инструментарий для рекламодателей, вебмастеров и рекламных агентств. Данная рекламная сеть позволяет запускать...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Представлен новый Range Rover Evoque L. Цены уже известны На Пекинском автосалоне 2024 года был официально представлен новый Land Rover Range Rover Evoque L. Всего будет доступно 4 модели по цене от 54 200 до 65 700 долларов. Новый автомобиль выполнен в новейшем семейном дизайне. Передняя решетка заменена на более крупную встр...
Маск обещал запустить беспилотное такси в августе Это обещание вызвало волну интереса и скептицизма, поскольку критические этапы регуляторного одобрения еще не пройдены
Сфера ИИ столкнулась с «бутылочным горлышком» видеокарт В интервью с Ахмадом Шадидом, генеральным директором io.net, рассматривается критическая роль графических процессоров в разработке ИИ и проблемы, вызванные их нехваткой. Его слова приводит HackerNoon.
Финляндия продолжает закупать удобрения и никель в России Финляндия следует общей санкционной политике ЕС. Российский никель и удобрения в настоящее время не подпадают под санкции. Оба являются критически важным сырьëм.
The Washington Post: Киеву придётся сбивать одну из пяти российских ракет в целях экономии Критическую нехватку боеприпасов для украинской ПВО подтверждают западные информационные агентства
Дизельные генераторы Teksan: передовые технологии и неограниченные возможности Дизельные генераторы Teksan — это современные технические решения, предназначенные для обеспечения электроэнергией в самых разнообразных сферах. С их выдающейся эффективностью и надежностью, дизельные генераторы Teksan завоевали доверие многих клиентов по всему миру. В этой...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Где бесплатно изучать Rust в 2024 В 2024 году Rust остается одним из наиболее востребованных и перспективных языков программирования. Вот несколько причин, почему учить Rust может быть полезно:1. Безопасность: Rust разработан с упором на безопасность, предотвращая многие типичные ошибки программирования, так...
Иран успешно запустил в космос новую биокапсулу По заявлению иранского информационного агентства Tasnim, Иран успешно запустил в космос новую биокапсулу. Запуск был осуществлён с помощью ракеты-носителя Salman за пределы атмосферы Земли на высоту 130 км. Новая биокапсула весом 500 кг была разработана Институтом аэрок...
Давайте негромко: самая тихая бытовая техника на рынке Уровень шума бытовой техники критически важен, если в доме есть чувствительные к шуму люди, маленькие дети, пугливые домашние животные, да и вообще для любого человека лишний шум — стрессогенный фактор. Бесшумная домашняя техника сохраняет нам и нашим близким нервы и здоровь...
IFixit оценили ремонтопригодность Apple Vision Pro в 4 балла Специалисты iFixit разобрали гарнитуру Apple Vision Pro, оценив ее ремонтопригодность в 4 балла. Несмотря на сложную конструкцию, этот показатель не является критически низким, типичен для современных смартфонов.
Переброшенная в район Авдеевки 3-я штурмовая бригада ВСУ рассказала о ситуации в Авдеевке «Авдеевский ад»: украинские военные о критической ситуации в городе
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
В США критически оценили новый закон ЕС о регулировании ИИ В США критически оценивают «потуги» Евросоюза разработать «идеальное» законодательство для регулирования ИИ. Материал об этом опубликовало агентство Reuters.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Сервера игры «Отряд самоубийц» отключились через час после запуска Долгожданный экшен-шутер от третьего лица Rocksteady «Отряд самоубийц: Убить Лигу Справедливости» уже через час после запуска столкнулся с критической ошибкой, из-за которой разработчики были вынуждены отключить игру.
Генсек НАТО назвал ситуацию на Украине критической и призвал альянс готовиться к «плохим новостям» А все эти без малого 22 месяца оттуда что, шли хорошие новости? А если то были хорошие, то что же тогда плохие?
PCIe 6.0: Новый уровень защиты от перегрева Новый стандарт интерфейса PCIe 6.0 вводит революционные механизмы замедления и отключения линий при критическом перегреве, обеспечивая надежность и долговечность высокопроизводительных компьютерных систем.
Linux едва не удалось избежать крупной кибератаки благодаря волонтеру Критическая кибератака, направленная на широко используемый инструмент сжатия данных в Linux, была предотвращена благодаря оперативным действиям одного из разработчиков-добровольцев.
Pixel 6 Pro перегрелся так, что сгорел радиатор ... Недавно в сети появилось фото поврежденного смартфона Pixel 6 Pro. Его владелец под ником "zybernau" показал большой прожженный участок – это произошло из-за критического перегрева, что же за задачу выполнял владелец?
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Создан метод контроля качества для автодеталей с использованием 3D-печати Ученые из университета Северной Каролины разработали технику, позволяющую производителям металлических деталей для машин с использованием 3D-печати проводить автоматизированный контроль качества изготовленных деталей во время процесса отделки. Это позволяет выявлять потенциа...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
ООП в F# Привет, Хабр!Объектно-ориентированное программирование представляет собой подход к разработке, где основой являются объекты — экземпляры классов, объединяющие в себе и данные, и поведение. В F#, который вырос на функциональных концепциях, ООП представлен как дополнение к уже...
Иранская киберугроза: атаки на органы водоснабжения США и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
США продолжают снижать уровень военной «помощи» Украине — в новый пакет войдут вооружения на сумму в $150 млн После 300—500—800 миллионов это и правда критическое снижение.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Как мы в 4 раза ускорили мобильную версию ВКонтакте Для пользователей важно, чтобы сайт загружался быстро, — мало кто готов тратить время на ожидание. А ещё загрузка страниц влияет на оптимизацию в поисковых системах: чем быстрее открывается сайт, тем выше вероятность, что его найдёт целевая аудитория. Меня зовут Тарас И...
В Сальвадор на ПМЖ за $1 000 000: насколько успешна новая программа Freedom Visa Сальвадор представил программу получения гражданства за деньги Freedom Visa. Несмотря на многочисленные критические замечания, похоже, существует огромный спрос на гражданство.
Премьер-министр Польши Дональд Туск озвучил критический момент в польско-украинских отношениях Он заключается в вопросе экспорта украинских зерновых.
В немецкой газете второй день обсуждают критическую ситуацию с военными поставками на Украину Не хватает у запада военной техники для ведения войны.
Появились первые обзоры Marvel's Spider-Man 2 В преддверии выхода Marvel's Spider-Man 2 в сети начали публиковаться первые обзоры. На момент написания статьи уже опубликовано более 122 критических обзора, включая такие крупные сайты, как IGN. На данный момент рейтинг Spider-Man 2 на Metacritic составляет 91 балл из 100…
Как научиться ценить себя. И почему для этого надо перестать обесценивать других? Парадокс, но умные и талантливые люди, если они критически относятся к окружающим, редко добиваются успеха и редко бывают счастливы. Почему так происходит, какую роль в этом играет обесценивание и как это исправить. Читать далее
Глава Минцифры объяснил отсутствие ИИ в Госуслугах На мероприятии Tadviser Summit глава Минцифры Максут Шадаев подчеркнул, что Искусственный Интеллект (ИИ) не играет критической роли в оказании государственных услуг, так как этот процесс не предполагает субъективных решений, пишет РИА Новости.
Ричардсон представила революционное решение для роста потенциала продаж на основе метрик Компания Richardson Sales Performance (Richardson), мировой лидер в области обучения продажам и повышения эффективности, объявила о запуске своей новой системы Accelerate Sales Performance System, основанного на метриках решения для наращивания потенциала продаж, кото...
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
ВС России нанесли мощный комбинированный удар по энергетическим объектам западной Украины Вооружённые силы России вновь нанесли массированные удары по объектам критической инфраструктуры Украины и по объектам ВСУ.
Meta обвиняется в цензуре некоммерческой газеты и независимого журналиста, критиковавших компанию Компания Meta временно заблокировала критический отчет газеты Kansas Reflector на своих социальных платформах, вызвав возмущение пользователей.
ИИ-генераторы картинок обвинили в обучении на фото с насилием над детьми Сотрудник Стэнфордской интернет-обсерватории (SIO) Дэвид Тиль представил доклад о критической ситуации с нейросетями для генерации картинок по текстовому описанию.
IBM официально открыла новый киберполигон IBM X-Force Cyber Range в Вашингтоне IBM официально открыла новый киберполигон IBM X-Force Cyber Range в Вашингтоне, который предлагает тренировочные упражнения для федеральных агентств, их поставщиков и организаций критической инфраструктуры, чтобы помочь им более эффективно реагировать на кибератаки и угрозы,...
Исследование показало, что Земля уже преодолела критический порог глобального потепления в 1,5 °C Более того с конца XX века температура воздуха на суше росла почти в два раза быстрее, чем на поверхности океана, и сейчас она более чем на 2°C выше показателей доиндустриальной эпохи.
Германия проводит жесткую политику в отношении Huawei Три оператора мобильной связи Deutsche Telekom, Vodafone и Telefónica Deutschland (O2) должны избавиться от критически важных компонентов китайского происхождения в своих базовых сетях к концу 2025 года.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
Газовые плиты представляют серьезную угрозу качеству воздуха в помещениях Исследование Университета Пердью показало, что газовые плиты выделяют в воздух внутри помещений в сотни раз больше вредных наночастиц, чем автомобильные выхлопы, что представляет серьезную угрозу для здоровья.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Военнослужащие ВС РФ установили флаг у стелы Авдеевки, где ранее делал свои фото Зеленский А тем временем в Киеве отрицают критическое положение украинской армии в своем "городе-крепости"
Мобильные решения корпорации Northrop Grumman для ВМС и морской пехоты США Пентагон продолжает работать над мобильным прототипом MTC-X, задача которого доставлять критически важные данные с различных объектов на передовую.
Российские спецслужбы получали доступ к тысячам видеокамер на Украине Раскрыто, что российские спецслужбы могли иметь доступ к тысячам видеокамер на Украине. Эти видеокамеры были установлены на государственных предприятиях, частных компаниях и объектах критической инфраструктуры.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Activision показала новую карту Warzone всего на 100 игроков Activision выпустила видео с подробностями разработки новой карты Warzone, в котором уточнила, что режим королевской битвы будет поддерживать только 100 бойцов одновременно, хотя ранее число достигало 150. Разработчики из студии Raven Software объяснили, что такое решение бы...
На Lada Vesta NG нашли способ активировать круиз-контроль Недавно был найден метод активации круиз-контроля на Lada Vesta NG. В настоящее время эта функция отсутствует на новом поколении Lada Vesta, при этом официально сообщается, что она появится позже. Завод АвтоВАЗ уточнил, что дилеры Lada не будут устанавливать эту опцию н...
Скучный снаружи и уютный внутри. Представлен дом на колесах AEONrv Снаружи этот Ford Transit от компании AEONrv выглядит довольно скучно, но внутри расположено жилое пространство для четырех человек. Этот автомобиль позволит отдыхать на свежем воздухе в любое время года, а модернизация подвески помогает этому полноприводному Transit не...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Спикер Палаты представителей Джонсон возмутился, что Белый дом не оказал минимальную поддержку Киеву Американский чиновник рассказал, как украинский президент Владимир Зеленский пожаловался ему на Администрацию Байдена, что та до сих пор не поставила критически важное оружие.
Глава Nammo призывает ЕС перевести производство на военные рельсы Мортен Брандзег, глава оборонной компании Nammo, призывает Европейский Союз уделить больше внимания оборонной промышленности и обеспечить ей приоритетный доступ к критически важному оборудованию и электроэнергии.
Ученые отследили «удвоение» в происхождении раковых клеток Ученые из Университета Джона Хопкинса выявили критический путь, по которому клетки, находящиеся в состоянии стресса, могут «выходить из себя» и чрезмерно реплицировать свою ДНК, что является отличительной чертой рака.
Forbes: Из-за критической ситуации в Очеретино ВСУ бросили в бой неподготовленную бригаду Но с большой вероятностью украинских "добровольцев" скоро станет больше: Варшава объявила о взаимосогласии с властями Киева об экстрадиции на родину украинцев с недействительными загранпаспортами
В самой крупной больнице Газы складывается критическая ситуация на фоне военных действий Израильская армия, согласно сообщениям директора министерства здравоохранения Газы доктора Мунира Аль-Бурша, окружила больницу, создавая дополнительные риски для пациентов и персонала
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
В России запущен суперкомпьютер «Сергей Годунов»: пока 54,4 Тфлопс, но уже в этом году будет 120,4 Тфлопс В России начал работу новый вычислительный комплекс, получивший название «Сергей Годунов» в честь выдающегося математика. Суперкомпьютер разместили в Институте математики имени С. Л. Соболева Сибирского отделения Российской академии наук (ИМ СО РАН). Задачи ...
Одномерный лес и все прочее Объяснение «на пальцах» и реализация решающего дерева, случайного леса и бустинга.Дерево принятия решений (также называют деревом классификации или регрессионным деревом) — средство поддержки принятия решений, использующееся в машинном обучении, анализе данных...
Астрономы обнаружили кольца и собственную мини-луну у астероидноподобного тела Харикло — астероидоподобное тело диаметром всего 250 километров, которое классифицируется как «кентавр», движущееся между Юпитером и Нептуном, представляет собой уникальный объект в Солнечной системе. Это — единственный известный «кентавр&r...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
[Перевод] Защищено ли ваше программное обеспечение? В нашем мире, где каждый релиз готовится в спешке, а сами релизы выходят на регулярной основе, что вы делаете, чтобы защитить своё программное обеспечение? Что вы можете сделать, какие вообще есть варианты?С точки зрения того, что именно представляет собой CI/CD: непрерывная...
8 крутых дистрибутивов Linux, о которых мало кто слышал Если вы уже устали от привычных Ubuntu, Mint и Fedora — вот вам системы поинтереснее.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
Bloomberg: Украина находится в самом тяжёлом положении за последние два года Критическая инфраструктура страны регулярно подвергается атакам, Харьков ежедневно попадает под обстрелы, а российская армия имеет существенный перевес по боеприпасам и количестве личного состава.
Полет в космос...на батуте (критические комментарии к статье о "настройке" видеокарты GTX 980ti) Интернет - довольно толерантная площадка для всех. Тут можно высказывать различные мнения и мысли (в пределах УК). Но многие советы даются весьма спорные, а зачастую - вредные...
Начальник ГУР МОУ посетовал на то, что Крымский мост теперь очень хорошо защищён Здесь мы на месте Киева бы радовались: чем меньше повреждений у Крымского моста, тем целее критически важная инфраструктура Украины.
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
Настройка iredmail на debian 10 (buster) mail server - это программа, которая передаёт сообщение от одного компьютера к другому.iredmail - это многофункциональный почтовый сервер с открытым исходным кодом, который предназначен для дистрибутивов Linux. В инструкции рассмотрим, как установить iRedMail вручн...
Why so heavy, Windows? Новая версия ОС Tine Core Linux «весит» всего 24 Мб. Что это за дистрибутив Tiny Core Linux около 15 лет, и он до сих пор актуален, обновляется и модифицируется своими авторами. Правда, с момента выхода версии 1.2 он немного «поправился» — сейчас его объём составляет 24 Мб вместо 10 Мб. Но всё равно это исчезающе малый «вес» по сравнению с другими д...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
CES 2024: Samsung представляет Music Frame - стильный лаунспикер-рамка Samsung анонсировала новый лаунспикер Music Frame на CES 2024. Устройство выполнено в стиле рамки для картин, что позволяет ему гармонично вписываться в интерьер. Оно обладает высококачественным звуком и совместимо с другими устройствами Samsung через технологию SmartThings.
Опыт прошивки Arduino WiFi без USB порта Плата Arduino Wi-Fi представляет собой составной девайс два в одном: обычный Arduino UNO (на чипе ATmega328P) и Wi-Fi модуль (ESP8266 ). Каждое из устройств имеет свой процессор, свою оперативку и свой EEPROM (энергонезависимая память). И программируется все это, соответстве...
Компания Ippon представила новую серию ИБП Novus с чистой синусоидой Ippon анонсировала выпуск серии однофазных ИБП Novus с чистой синусоидой на выходе и технологией двойного преобразования, обеспечивающих надёжное питание для медицинского оборудования, серверов и других критически важных систем.
Факты из жизни Эллен Рипли — самой смелой женщины за всю историю фантастических фильмов Есть люди, которые в критической ситуации сдаются. Но, есть и такие, кто пытается выжить до самого конца, а проиграет он или же наоборот, уже не важно. Эллен Рипли относится к тем, кто борется даже после смерти.
Никол Пашинян: Азербайджан стремится захватить новые территории Армении Премьер-министр Армении Никол Пашинян дал интервью французскому телеканалу France 24, в котором высказал ряд критических замечаний в адрес Азербайджана и России.
Tuxedo Sirius 16: геймерский Linux-ноутбук с Radeon и 96 ГБ RAM Новинка, «заточенная» под ОС Linux, получила производительное железо AMD и внушительный объём оперативной памяти, а также быстрый дисплей и набор актуальных интерфейсов
[Перевод] В погоне за заменой Redis 21 марта Redis Ltd. объявила, что, начиная с Redis 7.4, ее «in-memory data store» будет выпускаться под несвободными лицензиями с доступным (source-available) исходным кодом. Новость малоприятная, но вполне ожидаемая. Необычно в этой ситуации обилие альтернатив для тех, кто ...
[Перевод] Прощайте, базы данных, да здравствуют векторные базы данных Революция в области искусственного интеллекта переформатирует все отрасли нашей жизни, с одной стороны обещая невероятные инновации, а с другой ー сталкивая нас с новыми вызовами. В безумном потоке изменений эффективная обработка данных становится приоритетом для приложений, ...
Китайцы уже научились подделывать ультрафиолетовую защиту iPhone 15 Как сообщается, продавцы в Китае уже начали подделывать защитную маркировку на новых смартфонах Apple, сообщает блогер MajinBuOfficial в социальной сети X (ранее известной как Twitter). Блогер получил фотографии защитных пломб с коробок смартфонов Apple и отметил, что китайс...
Preligens представляет новое решение на базе ИИ для обработки спутниковых изображений Французская компания Preligens предлагает использование алгоритмов ИИ для обнаружения военной техники и контроля представляющих интерес объектов по спутниковым фотографиям.
Генеральный директор Samsung объявил Индию следующим крупным центром ИИ Samsung Electronics называет Индию критически важным рынком для искусственного интеллекта, стремящимся стимулировать глобальные инновации. Компания демонстрирует свое видение «ИИ для всех», подчеркивая потенциал роста Индии, основанный на технологиях.
"Милитарист": 100 термобарических и бетонобойных бомб лишили ВСУ в Авдеевке связи Starlink Потеря управления авдеевского гарнизона ВСУ, при критическом отставании от ВС РФ в ударных возможностях, вероятно очень скорый предвестник падения города и попадания ряда подразделений в огневой мешок
Кулеба признает зависимость Украины от американской помощи Украинский министр иностранных дел Дмитрий Кулеба подчеркнул критическую зависимость Украины от американской помощи и призвал западные страны ускорить процесс принятия решений о дополнительной военной поддержке
Доходы майнеров опустились до критического минимума на фоне халвинга и падения курса Bitcoin Аналитики полагают, что происходящее может привести к разорению значительной части майнеров, а единственным решением будет рост курса первой криптовалюты до 100 000 долларов и выше
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Российские ученые нашли новый подход к лечению рака Ученые Северо-Кавказского федерального университета (СКФУ) совместно с международным научным коллективом разработал новые вещества с высокой противораковой активностью. Полученные соединения обладают уникальной способностью превращать раковые клетки в здоровые ткани организм...
В России арестовали математика, который оказался хакером, проводившим DDoS-атаки Лефортовский суд Москвы до 12 мая 2024 года арестовал хакера, математика Артёма Хорошилова, который проводил DDoS-атаки на российскую критическую инфраструктуру.