В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные
Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Читайте полный текст на сайте ilenta.com
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность ...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...
В смартфонах на Android нашли критическую «шпионскую» уязвимость: ваши данные могут быть в опасности Ученые обнаружили уязвимость в смартфонах на Android, которая позволяет «видеть» все то, что вы вводите на экране телефона....
Новая вредоносная программа может украсть данные вашей кредитной карты: уже многие стали ее жертвами За последние пару месяцев появилось новое, очень опасное вредоносное ПО под названием Erbium. Оно распространяется очень быстро и никто от него не застрахован....
Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...
Apple AirDrop сливает данные с ваших iPhone. Уязвимость существует с 2019 года Система передачи файлов и данных Apple AirDrop с 2019 года имеет уязвимость, которая позволяет извлечь данные контактов из iPhone или iPad. Об этом рассказала группа специалистов из лаборатории Университета Дармштадта. Согласно отчету специалистов, ...
Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредоносный код выполнялся на Intel Core, AMD Ryzen, Samsung Exynos и даже Apple M1. Дыра является кроссплат...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании. Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут ......
В WhatsApp обнаружена опасная уязвимость Благодаря имеющейся уязвимости владельцы Android-устройств с помощью стороннего ПО WAMR могут просматривать удаленные собеседником сообщения и медиафайлы....
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...
В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им ...
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...]...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный ...
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 л...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...
В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
В Safari обнаружена серьезная уязвимость. Она есть на iPhone, iPad и Mac В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac. Согласно источнику, речь идет о неправильной реализации базы IndexedDB внутри «яблочного» браузера Safari. Из-за ошибк...
Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...
Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...
В Android-смартфонах обнаружили критическую уязвимость Исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя, сообщает портал Tech Xplore. Так, графический процессор ......
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Пробл...
В WhatsApp обнаружена критическая уязвимость, которая может блокировать работу мессенджера Команда исследователей Check Point Research, входящая в подразделение Check Point Software Technologies Ltd. обнаружила уязвимость в WhatsApp — одном из самых популярном мессенджере. Напомним, что это приложение принадлежит Facebook, а его текущая а...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Хакер заблокирует вам связь: в смартфонах с дешёвыми китайскими процессорами нашли уязвимость Процессоры китайской компании Unisoc часто можно найти в недорогих смартфонах. Исследование Check Point показало, что эти чип имеют критическую уязвимость в системе безопасности....
Клоны «ВКонтакте» могут украсть данные пользователя - Роскачество Сотрудники Роскачества провели проверки клонов «ВКонтакте» и поделились результатами. С недавнего времени команда «ВКонтакте» ограничила возможность прослушивания музыки в официальном приложении. Это привело к созданию множественных клонов приложени...
США обвинили Китай в попытке украсть данные по вакцине от коронавируса Минюст США считает, что китайские хакеры в течение 10 лет проводили кибератаки на различные компании в США, Великобритании, европейских странах и украли терабайт данных, связанных в том числе с разработкой вакцины от коронавируса....
Эксперт рассказал, как не дать приложениям украсть личные данные Основатель сервиса блокировки рекламы 1Blocker Салават Ханов в беседе с "Газетой.Ru" рассказал о том, как обезопасить себя от приложений, которые крадут личные данные. Чаще всего пользователи сами предоставляют сервисам ......
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Даже СОРМ не нужен: как полиция и ФСБ получают любые данные пользователей На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя. Им оказался журналист Иван Голунов. Благодаря этой информации он в итоге...
Check Point Research: уязвимость Unisoc позволяет хакерам отключить связь на смартфонах Специалисты Иб-компании Check Point Research обнаружили уязвимость в смартфонах, которая позволяет удаленно отключить связь. Об этом сообщает новостной портал TechRadar. Уязвимость кроется в модеме Unisoc и затрагивает платформы как с 4G, ......
СМИ узнали о планах США обвинить КНР в попытках украсть данные по вакцине от COVID-19 ФБР и министерство внутренней безопасности США намерены в ближайшие дни публично предупредить, что хакеры из Китая пытаются получить доступ к информации об американских разработках вакцины от коронавируса COVID-19, пишет The New York Times....
Автомобили шпионят за владельцами: вот какие персональные данные можно украсть Современные автомобили уже практически доросли до состояния "смартфонов на колесах": их бортовые мультимедийные системы уже не уступают по возможностям относительно простым компьютерам. При этом по крайней мере в США подавляющее большинство автомоби...
Сеул обвиняет КНДР в попытке украсть данные о вакцине от COVID-19 Национальная разведывательная служба Республики Корея подозревает хакеров из Корейской Народной Демократической Республики (КНДР) в попытке украсть технологии изготовления вакцины от коронавируса. Об этом сообщает "Ренхап". По ......
Хакеры могут украсть данные с компьютера через кулер для процессора Эксперт по компьютерной безопасности из Израиля Мордехай Гури рассказал о новом способе передачи данных с защищенных компьютеров. В чем суть? Данный способ основан на считывании вибраций, создаваемых кулером для процессора. "Компьютеры вибрируют с ч...
Основатель Signal: Telegram хуже, чем WhatsApp. Ваши данные легко украсть Основатель защищенного мессенджера Signal Мокси Марлинспайком рассказал о том, что защищенность Telegram — это миф, а в реальности с точки зрения конфиденциальности он менее надежен, чем WhatsApp. Сообщения, отправленные через Telegram, хранятся на ...
Глава РФПИ ответил на обвинения Лондона в попытке украсть данные о вакцине Глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в эфире Times Radio ответил на обвинения Великобритании в попытке украсть данные о разработке вакцины от коронавируса. По его словам, обвинения Лондона абсолютно ......
Reuters: хакеры из КНДР пытались украсть данные о вакцине AstraZeneca и Оксфордского университета Хакеры из Северной Кореи пытались украсть данные о вакцине AZD1222, которую разработала шведско-британская фармацевтическая компания AstraZeneca и Оксфордский университет. Об этом пишет Reuters со ссылкой на источники. Атака произошла в течение посл...
Великобритания, США и Канада обвинили российских хакеров в попытках украсть данные о вакцине от COVID-19 Спецслужбы Великобритании, США и Канады обвинили Россию в хакерских атаках на сети международных исследовательских центров с целью украсть данные о разработках вакцины от ковида. Соответствующий совместный отчет опубликовал британский Национальный ц...
Обнаружена новая "Пи-экзопланета" Астрономы обнаружили новую "Пи" экзопланету. Об этом сообщается на сайте Массачусетского технологического института. Ученые нашли новую планету K2-315b, которую назвали "Пи-планетой". Свое необычное название она получила благодаря тому, что вращаетс...
Обнаружена новая гигантская экзопланета Международные астрономы сделали новое открытие ранее неизвестной огромной экзопланеты, которую обнаружили вблизи Нептуна. Об этом сообщает Phys.org. Планета называется TOI-269 b. Отмечается, что она втрое больше и почти в девять раз тяжелее Земли, а...
Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимост...
Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообща...
Новая мутация коронавируса обнаружена в Бразилии Бразильские ученые идентифицировали новый штамм коронавируса в штате Рио-де-Жанейро. Об этом сообщила во вторник газета Globo. «У нас нет подтверждения тому, что эта мутация представляет повышенную опасность......
Обнаружена новая предсмертная записка Тесака Третья предсмертная записка националиста Максима Марцинкевича, известного как Тесак, была обнаружена сотрудниками правоохранительных органов. Об этом сообщает РИА "Новости" со ссылкой на адвоката Тесака Алексея ......
Новая мутация коронавируса обнаружена в Нигерии Новый штамм коронавируса, который представляет собой особую форму его мутации, обнаружен в Нигерии. Об этом сообщил в четверг местный телеканал eNCA со ссылкой на директора Африканских центров по контролю и профилактике заболеваний (Africa CDC) Джон...
Обнаружена новая экзопланета размером с Землю Найдена новая экзопланета, напоминающая Землю. Космический объект находится всего в 66,5 световых лет от нашей планеты. Об этом пишет Sciencealert. Астрономы обнаружили новую экзопланету в галактике Млечный Путь. Ей дали номер GJ 1252 b. Планета при...
Обнаружена новая уникальная черная дыра Ученые из группы LIGO и Virgo нашли новый тип черных дыр. Об этом сообщает СNN. Астрономы зафиксировали самое массивное слияние черных дыр. Обнаружить следы космической катастрофы помогли гравитационные волны. Специалисты зафиксировали в мае 2019 го...
Обнаружена новая версия вредоносного ПО ThiefQuest Уже давно прошли те времена, когда операционная система Windows от компании Microsoft была единственной платформой, на которую охотились и которую взламывали хакеры с целью прихватить денежные средства или персональную информацию. Теперь то же самое...
В Африке обнаружена новая мутация Covid-19 Генетики в Южно-Африканской Республике обнаружили новую для страны мутацию коронавируса, преобладающую во время второй волны распространения заболевания, сообщили в министерстве здравоохранения государства......
Обнаружена новая опасность пребывания в космосе Учёные из Центра наук о здоровье Университета штата Луизиана описали ранее неизвестные риски пребывания в космосе. Исследование с участием астронавтов показало, что космические путешествия могут вызывать нарушения кровотока. Статья исследователей оп...
Обнаружена новая сверхгорячая экзопланета Юпитера Международная группа астрономов обнаружила новую сверхгорячую внесолнечную планету Юпитер с помощью спутника NASA Transiting Exoplanet Survey Satellite (TESS). Новообретенный инопланетный мир почти в два раза больше Юпитера и имеет смещенную орбиту....
Обнаружена новая угроза климату Земли Международная группа ученых обнаружила, что в атмосфере Земли повышается уровень мощного парникового газа — трифторметана (гидрофторуглерода-23, ГФУ-23), — несмотря на то, что в 2017 году его производство якобы почти полностью…...
Обнаружена новая форма старческого слабоумия В сети появилась новая научная статья, описывающая результаты свежего исследования, в ходе которых была обнаружена новая форма старческого слабоумия. Сообщается , что ученым удалось найти в бляшках пациентов с наиболее распространенной формой старче...
В Финляндии обнаружена новая мутация коронавируса О его заразности и потенциале к распространению, а также сопротивляемости вакцинам пока еще ничего не известно....
Обнаружена новая суперземля с неизвестным составом На сервисе arXiv опубликовали статью, в рамках которой ученые рассказали, что обнаружили новую суперземлю с неизвестным на данный момент составом. Она расположена у красного карлика GJ 740, который, в свою очередь, находится недалеко от самой Земли....
Обнаружена новая частица с необычными свойствами Физики Венского технического университета обнаружили новую квазичастицу с необычными свойствами. Ее назвали пи-тоном, и она состоит из двух электронов и двух дырок. Об этом сообщается в пресс-релизе на Phys.org....
Обнаружена новая схема мошенничества на Avito и "Юле" Пользователи сервисов размещения объявлений Avito и "Юла" столкнулись с новой схемой мошенничества. Об этом говорится в пресс-релизе компании BI.ZONE, поступившем в "Газету.Ru". Злоумышленники публикуют объявления о ......
Обнаружена группа русских хакеров, ворующих данные банковских карт Специалисты по киберзопасности выявили хакерскую группу, которая за 5 лет атаковала почти 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Как говорится в пресс-релизе компании Group-IB, поступившем в «Газету....
Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple....
ESET: обнаружена новая кибератака на пользователей MasterCard Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard. Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о ...
Обнаружена новая угроза коронавируса для организма человека Коронавирус может поражать нервную систему человека Фото: Вадим Ахметов © URA.RUБолезнь COVID-19 поражает не только органы дыхания, но и представляет угрозу всей нервной системе. К такому выводу пришли ученые из Северо-Западного университета США, ко...
В МТС раскрыли данные о «любимых» смартфонах россиян На новые модели Honor активно растет спрос, а у Apple растет только цена. Сотовая компания обнародовала информацию о самых покупаемых смартфонах. Оказалось, что некогда популярный Apple отдал пальму первенства более доступному бренду. Запредельная ц...
Все вмешалось в доме лондонских // Британия обвинила Россию в попытках повлиять на выборы в парламент и украсть данные о вакцине от COVID-19 Великобритания выступила с двумя серьезными обвинениями в адрес России. В Лондоне «практически уверены», что Москва пыталась вмешаться в британскую парламентскую кампанию 2019 года. Кроме того, Россию обвиняют в попытке хакерского взлома данных о ра...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выяви...
Обнаружена новая фишинговая атака на пользователей платежной системы Компания ESET обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.Мошенники отправляют сообщение с "уведомлением об обновлении", и предупреждают о внедрении новой системы безопасности, в результате чего возможн...
В России обнаружена новая мошенническая схема на рынке недвижимости В поисках наживы интернет-мошенники осваивают всё новые методы кражи денег с помощью сетевых ресурсов. Вслед за Avito и «Юлой» об увеличении количества инцидентов сообщили и представители базы объявлений [...]...
Обнаружена новая мишень для терапии самых агрессивных опухолей Ученые Университета Южной Австралии обратили внимание на белок Creld2, который выделают агрессивные опухоли груди. Он, оказалось, способствует развитию рака, обманывая здоровые клетки....
Российское ПО на смартфонах не передает данные за рубеж — Минцифры В Министерстве цифрового развития, связи и массовых коммуникаций России считают, что предустановленные в смартфон отечественные приложения не могут передавать личные данные россиян иностранным компаниям......
Раскрыты эксклюзивные данные о смартфонах серии Redmi K50 Известный информатор Digital Chat Station поделился с общественностью эксклюзивной информацией о смартфонах серии Redmi K50.По словам инсайдера, новинки дебютируют в конце февраля следующего года. Серия будет включать 4 модели. Две из них имеют Mati...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....
Обнаружена новая планета размером с Землю, и на ней, возможно, есть жизнь Существуют экзопланеты, которые находятся в состоянии «вечной ночи», так как они всегда обращены к своей звезде одной и той же стороной и не получают света на свою другую сторону. Люди еще с давних времен задаются вопросом – одни ли мы во ...
Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Универ...
Обнаружена новая форма льда. Он может пригодиться для хранения водорода Международная команда учёных описала структуру и свойства гидрата водорода, который существует в виде льда при комнатной температуре и относительно низком давлении....
Обнаружена новая опасность паразита, заставляющего мышей не бояться кошек Новое исследование показало, что токсоплазма приводит к появлению множества аномалий в поведении не только мышей, но и людей....
В Индии обнаружена новая болезнь, симптомы которой напоминают эпилепсию На фото сотрудникик института сыворотки Индии (Serum Institute of India), крупнейшего в мире производителя вакцин. Год назад тревожные новости начали поступать из Китая – именно тогда впервые была обнаружена болезнь Covid-19. Теперь же опасения вызы...
Обнаружена новая спайварь PhoneSpy, уже заразившая более 1000 телефонов Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реальном времени, похищает файлы и выполняет множество других шпионских действий, рассказывают специалисты компании Zimperium....
Раскрыты первые данные о графике AMD в будущих смартфонах Samsung Раскрыты первые данные о графике AMD в будущих смартфонах Samsung. Если верить утечкам, то кастомные Radeon GPU во флагманах компании будут превосходить ведущих в отрасли конкурентов. Об этом пишет ресурс Sammobile, ссылаясь на источники из Южной Ко...
Обзор финансово-экономической прессы: Россия пытается украсть данные, связанные с вакциной против коронавируса, утверждает несколько западных стран Wall Street JournalСтавка по ипотеке в США впервые упала ниже 3%В США процентная ставка по ипотечному кредиту на 30 лет впервые за всю историю регистрации упала ниже 3%, сообщает The Wall Street Journal со ссылкой на данные американского ипотечного ...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....
Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют с...
Уязвимость в Android поставила под угрозу банковские данные клиентов Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности....
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
Обнаружена новая молекула, способная стать идеальным лекарством против облысения Кажется, ученые скоро создадут самое эффективное лекарство против алопеции Что объединяет Брюса Уиллиса, Джейсона Стэйтема и Вина Дизеля кроме того, что они являются знаменитыми актерами? Правильно — лысина на голове, которая уже стала неотъемлемой ...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профиле...
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
«Поматросил и бросил»: Новая ОС от Huawei не появится на смартфонах Стали известны новые подробности, чего стоит ожидать от Hongmeng OS. Основатель и глава Huawei Рен Женфей поделился свежей информацией о процессе разработки собственной ОС, которой многие пророчили судьбу «убийцы» Android. Но руководитель компании о...
Создана новая технология для улучшения камер в смартфонах Компания Sony разработала новую технологию, которая сможет повысить скорость фокусировки и улучшить качество съёмки в смартфонах. Технология называется 2x2 On-Chip Lens (OCL). Применяться она будет в датчиках для камер аппаратов, но самого такого да...
На Android-смартфонах найдена новая дыра в безопасности Пользователи Android-смартфонов столкнулись с проблемой — система начала предупреждать их о том, что фирменный мессенджер Google Allo заражён. Что интересно, проект Allo закрыт ещё с марта 2019 года. На некоторых телефонах мессенджер остался, и кто-...
Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...
Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...
Принципиально новая Windows 10X для ПК работает даже на древних смартфонах Microsoft создала операционную систему Windows 10X как легкую и удобную версию Windows 10.Система отлично работает на ноутбуках с сенсорными экранами, но также может использоваться с мышью и клавиатурой. Однако, как выяснилось, она также работает и ...
Такой будет новая тёмная тема на смартфонах Xiaomi Недавно компания Xiaomi назвала дату анонса фирменной оболочки MIUI 12, а теперь поделилась ещё некоторыми подробностями о ней. В частности был продемонстрирован Dark Mode 2.0 — обновлённый тёмный интерфейс системы и фирменных приложений. Тёмный реж...
Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть ...
Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...
Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
В Google Play обнаружена новая партия замаскированных вредоносов под Android. Установлены почти полмиллиона раз Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон. Приложения довольно п...
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...
Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
Под километровой толщей антарктических льдов была обнаружена совершенно новая и весьма странная форма жизни Бурение антарктических льдов на глубину порядка одного километра и обнаружение там новых и странных форм жизни весьма походит на начало какого-нибудь фильма из разряда ужасов и научной фантастики. Однако, все это является достаточно точным описанием...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого польз...
Новая технология Samsung ISOCELL 2.0 призвана улучшить качество камер в смартфонах Компания Samsung Electronics анонсировала новую технологию ISOCELL 2.0, призванную повысить светочувствительность и снизить уровень шумов в датчиках изображений для камер смартфонов. На практике пользователи смогут получать более четкие и красочные ...
У Apple Watch Series 7 обнаружена первая массовая проблема Сегодня компания Apple начала отправлять часы Watch Series 7 тем, кто заранее оформили предварительные заказы. По словам первых пользователей, у новинки есть проблемы. Некоторые владельцы Apple Watch Series 7 сообщают, что часы не отображают иконки ...
Новая статья: Не рутовать. Как отключить рекламу в смартфонах Xiaomi на MIUI 13 простейшими методами Смартфоны Xiaomi (особенно Redmi) славятся не только хорошим балансом между характеристиками и ценой, но и тем, что расплачиваться за этот баланс приходится, просматривая рекламу в системных приложениях. В этой статье мы поговорим о простейших спосо...
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиа...
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...
В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....
Apple сохранит устаревший разъём в новых смартфонах Последние несколько лет по сети ходили разговоры о возможном переходе Apple с порта Lightning на USB-C в новых iPhone. Но сейчас появились крайне достоверные слухи, согласно которым этого всё же не случится. Их источником стал популярный интернет-ан...
Apple купила стартап Xnor.ai для ИИ на смартфонах и гаджетах Абсолютно все технологические лидеры развивают направление искусственного интеллекта на периферийных устройствах. Гаджеты должны оставаться «умными» без массивного трафика с облаками. Это — война за будущее, в которой разумно полаг...
Российский софт все же может появиться в смартфонах Apple Российский софт может появиться на iPhone из коробки «Apple уйдет из России», «Apple хотят выжить с российского рынка», «В России приняли закон против Apple». Как только не описывали отечественные и зарубежные СМИ принятие поправок к закону «О защит...
В дорогостоящих Apple AirPods Max обнаружена существенная проблема, которая мешает работе наушников Недавно американская компания Apple представила дорогие полноразмерные беспроводные наушники AirPods Max. Первые пользователи обнаружили в них серьезную проблему, которая мешает работе устройства....
В компьютерах и планшетах Apple нашли неустранимую уязвимость Исследователи из Лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте рассказали об уязвимости в процессорах Apple M1. Эти чипы были разработаны компанией Apple используются в новых моделях MacBook, ...
Apple выпустила iOS и iPadOS 14.7.1, закрывающие серьезную уязвимость Вчера вечером Apple неожиданно выпустила iOS 14.7.1 и iPadOS 14.7.1, последние обновления для телефонов и планшетов компании....
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...
В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...
Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....
В процессоре Apple M1 найдена неустранимая уязвимость [ВИДЕО] Разработчик Asahi Linux Гектор Мартин обнаружил серьёзную брешь в безопасности новейшего чипа Apple. Речь об аппаратной уязвимости, которую нельзя исправить очередной прошивкой — впрочем, по словам эксперта, [...]...
Новая страница Apple демонстрирует возможности связки iPhone и Apple Watch Если вы все еще не уверены, нужны ли вам Apple Watch или нет, то, возможно, новая страница на сайте Apple поможет определиться. Компания запустила новый раздел, который в подробностях рассказывает о том, насколько получается мощная связка из iPhone ...
Нет, ЕС не заставит Apple сменить разъем Lightning в своих смартфонах На прошлой неделе появились сведения о том, что ЕС может заставить Apple перейти на разъём USB-C в смартфонах iPhone. Оказалось, что это не совсем так. С 2009 года Европейская комиссия пытается убедить технологические компании использовать единый ст...
Apple всё-таки заставят избавиться от фирменного разъёма в смартфонах Недавно стало известно, что Европейская комиссия рассмотрит вопрос унификации разъёмов для зарядки смартфонов. Теперь же заседание состоялось, и большинство членов Европарламента проголосовало за введение единого порта. Это значит, что во всех устро...
Apple могут заставить использовать USB Type-C в своих смартфонах Это может быть возможно в рамках нового законопроекта, который рассмотрит Еврокомиссия на ближайшем заседании....
В сеть слили данные о будущих смартфонах Honor X10 и Honor X10 Pro Зарубежный инсайдер опубликовал подробности о грядущих моделях смартфонов Honor X10 и Honor X10 Pro, которые будут представлены, как ожидается 20 мая....
Apple выявила уязвимость в системе безопасности iPhone, iPad и Mac Apple сообщила о проблемах с безопасностью устройств iPhone, iPad и Mac. Из-за обнаруженной уязвимости хакеры могут получить «полный административный доступ» к гаджетам. Рекомендуется обновить операционную систему iOS до последней доступной версии, ...
Apple устранила использующуюся хакерами уязвимость iPhone и iPad Apple выпустила обновления операционных систем iOS и iPadOS до версий 15.0.2, призванное устранить проблему в их безопасности. По сообщению на сайте Apple, злоумышленники пользовались уязвимостью в реальных сценариях.Уязвимость, по сообщению компани...
iPhone снова подорожают: Apple отказалась от тайваньских микросхем в смартфонах Вот и Apple начала переходить на производство процессоров по нормам 3-нм техпроцесса. Причём устанавливаться они будут не только в компьютеры на базе M2 Pro и M3, но также и в грядущий iPhone 15 на Apple A17. По данным инсайдеров, TSMC уже начала ра...
Apple значительно улучшит качество съёмки в смартфонах 2020 года В сети появилась информация о том, что в iPhone 2020 года Apple планирует использовать продвинутую технологию стабилизации изображения. Об этом пишет ресурс Digitimes. Сейчас в смартфонах Apple применяется оптическая стабилизация изображения, однако...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопа...
Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...
Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость Баг позволял хакерам получать удалённый доступ к ноутбуку с помощью функции, которую выпустили для ОС в 1999 году. В 1999 году разработчики Apple создали «лучшую операционную платформу для работы в сети Интернет». В этот же период выпустили дополнит...
Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...
Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...
У Google есть свой аналог Apple AirDrop, и вот как это работает на Android-смартфонах Энтузиасты с XDA Developers запустили Nearby Sharing на смартфонах Google Pixel 2 XL и Google Pixel 4....
Интересная статистика по камерам в смартфонах: Apple — самая консервативная, Xiaomi лидирует С начала 2018 года компании, производящие смартфоны, выпускают устройства с тремя и более камерами. По данным исследовательского агентства Omdia, смартфоны с четырьмя камерами стали самыми популярными в 2020 году. Производители утверждают, что с бол...
Tesla может составить конкуренцию Apple и Google. И речь идет не о смартфонах Продажи электрокаров Tesla стремительно идут в гору. Только в 2021 году заказы перевалили за 1 миллион. Если верить слухам, то Tesla планирует запустить свой магазин приложений. В Твиттере появилось сразу несколько источников, по заявлению которых T...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей. Хакер обнаружил уязвимость нулевого дня в программном обеспечении: она позволяла взломать камеры смартфонов или ноутбу...
Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владель...
В новых беспроводных наушниках Apple появится датчик, часто используемый в современных смартфонах В сети появилась информация о том, что новые беспроводные наушники Apple могут оказаться куда более интересными, чем ожидается — вполне вероятно, в устройстве появится датчик освещенности, часто используемый в современных смартфонах. По крайней мере...
Инсайдер: Apple продолжит использовать «монобровь» в своих смартфонах, но в iPhone 13 она станет тоньше Несмотря на то, что Apple ещё не представила iPhone 12, в сети продолжают появляться подробности о новинках компании 2021 года....
На смартфонах Samsung Galaxy вскоре появится функция Quick Share, аналогичная Apple AirDrop В сети появились подробности о новейшей программной разработке Samsung с говорящим названием Quick Share — это функция для простого и безопасного обмена данными для смартфонов и планшетов Galaxy, аналогичная Apple AirDrop. Судя по описанию, по анало...
Мнения: Персональные данные – это новая нефть В середине ноября Wall Street Journal обвинил Google в сборе медицинских данных миллионов американских пациентов без их ведома. Google подписала партнерское соглашение с Ascension – одним из крупнейших медицинских операторов США, обсуживающим более ...
В чипе Apple T2 для iMac и MacBook нашли серьезную уязвимость: к чему это может привести и как уберечься Apple уверяла, что этот чип в разы повысит безопасность пользовательской информации и защищенность компьютера от взлома, а в результате он и сам небезопасен....
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма н...
Владельцы автомобилей Porsche в Китае хотят перейти с iPhone на Android из-за отсутствия поддержки 5G в смартфонах Apple На выставке Automobility LA генеральный директор Porsche North America Клаус Зеллмер (Klaus Zellmer) рассказал о том, что 91% владельцев автомобилей Porsche в США являются владельцами смартфонов iPhone. Информация очевидная, скажете вы, но удивляет ...
Новая технология позволяет записывать ДНК-данные в 1000 раз быстрее! Хранение данных начинает становиться реальной проблемой по мере того, как увеличивается потребность в этой услуге. Кроме того, используемые носители начинают устаревать в технологическом плане и требуют появления более безопасных и удобных альтернат...
Новая функция WhatsApp поставила под угрозу данные пользователей Пользователей WhatsApp предупредили об угрозе утечки их личных данных из-за новой функции сервиса. Об этом сообщил специалист по кибербезопасности из Индии Атул Джаярам в своем блоге на сайте Medium. Он отметил, что уязвимость ......
Новая система передает данные со скоростью 10 терабит в секунду Ученые разработали прототип системы, которая может поднять скорость передачи данных до 10 терабит в секунду!...
Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько меся...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Новая утечка: хакеры выставили на продажу данные миллионов россиян В популярном сервисе аренды электросамокатов Whoosh произошла масштабная утечка пользовательских данных. В появившейся в сети на продаже базе данных хранится личная информация более чем 7 миллионов россиян. [...]...
Новая политика конфиденциальности WhatsApp: личные данные «сольют на сторону»? Одна из самых обсуждаемых тем в январе - обновление политики конфиденциальности WhatsApp. Пользователи настолько им недовольны, что стали массово мигрировать в другие мессенджеры. Под таким давлением WhatsApp пришлось отложить вступление новых прави...
iТоги 2021/9: представлены смартфоны Apple iPhone 13, новости о смартфонах снова самые читаемые, биткойну пророчат быстрый рост Первая осенняя подборка 2021 года оказалась непохожа на летние. Чаще обычного самыми читаемыми в день публикации становились новости о смартфонах, лишь изредка уступавшие заметкам о машинах и криптовалютах, а компьютерная тематика в сентябре читател...
У мошенников появилась новая легенда. Персональные данные они собирают от имени Роскомнадзора В Роскомнадзоре уточнили, что сотрудники ведомства не звонят пользователям и не просят их разглашать свои персональные данные....
Google неожиданно выпустила финальную версию Android 13. Она уже доступна на смартфонах Pixel, до конца года — на смартфонах Xiaomi, OnePlus, Samsung, Vivo и других Все ждали финальную версию Android 13 в сентябре, но Google преподнесла настоящий сюрприз, представив ее сегодня. С сегодняшнего дня финальная сборка Android 13 в качестве обновления по воздуху доступна для смартфонов Pixel — ее получат модели...
Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно &laqu...
iТоги 2019/11: какой смартфон дешевле, когда выйдет обновление оболочки, какими будут следующие смартфоны Samsung и Apple, и другие новости о смартфонах Последний месяц осени был наполнен разнообразными новостями. Однако заметки о процессорах, космических кораблях, электромобилях, новых технологиях, научных достижениях и рыночных тенденциях остались на втором плане. Лидерами по числу запросов раз за...
Хакеры, сливающие данные российских компаний, перестали думать о прибыли. Новая цель – посильнее навредить Специалисты по информационной безопасности рапортуют о резком росте количества утекших в даркнет баз данных российских компаний в последние несколько месяцев. Такие «сливы» могут содержать имена, адреса, номера телефонов, паспортные данные и даже ре...
Под угрозой оказались личные данные пользователей Apple В сети обнаружено вредоносное программное обеспечение для macOS. Оно , замаскированое под приложения для торговли биткоином и другими цифровыми деньгами......
Рассекречены данные о производительности процессора Apple A14 Bionic В начале сентября Apple представит новые смартфоны, в которых будет использоваться процессор A14 Bionic. Это первый мобильный чип, созданный по 5-нанометровой технологии, что положительно скажется на всех его параметрах. По данным инсайдера KomiyaLe...
Новые данные про iPad Pro, iPhone 9, Apple TV и AirTag Код прошивки iOS 14 продолжает открывать все новые данные про будущие гаджеты Apple. Сегодня в нем нашли подтверждение всех слухов про iPad Pro, iPhone 9, Apple TV и AirTags. Во-первых, iPad Pro получит массив камер с тремя объективами, как предпола...
Появились данные о полноразмерных наушниках Apple AirPods X Как оказалось, новые полноразмерные наушники обойдутся покупателям по цене смартфона. Инсайдеры раскрыли первые подробности о новых наушниках, которые получат название Apple AirPods X. Эта модель, как сообщает «Астера», будет одной из самых дорогих ...
Apple раскрыла данные о передвижениях людей на время пандемии «Купертиновская» компания предоставила данные передвижения пользователей в 63 странах....
Apple расскажет пользователям какие данные собирают её приложения Apple заявила, что новое требование о конфиденциальности информации в App Store будет в равной мере применяться ко всем приложениям на iOS, включая её собственные. Это означает, что у десятков приложений Apple, доступных в App Store, таких как «Книг...
Apple позволила перенести данные из iCloud в Google Фото Apple представила возможность переноса снимков и видео из iCloud в Google Фото. Данные копируются из одного облака в другое. «Вы можете перенести копии фото и видео из iCloud в Google Фото. Перенос фото и видео не удаляет их из облачного хранилища и...
Apple рассекретила данные бюджетного смартфона iPhone SE 2020 Упоминание iPhone SE было замечено в разделе, где предлагают защитные стекла и расширенную гарантию AppleCare+....
Раскрыты данные бюджетного смартфона iPhone SE 2020 от Apple Упоминание iPhone SE было замечено в разделе, где предлагают защитные стекла и расширенную гарантию AppleCare+....
В Италия Apple оштрафовали на 10 млн евро за данные о водонепроницаемости iPhone Компания при рекламе указывала, что ее смартфоны способны под водой находится некоторое время без ущерба к устройству....
Apple раскрыла данные о передвижениях людей во время пандемии Компания Apple открыла доступ к навигационной статистике, которую собирает сервис Apple Maps. "Открытая статистика передвижения людей поможет в борьбе с COVID-19", — считает руководство компании. Благодаря данной статистике можно будет контролироват...
Apple Daily: Китай начал открыто фальсифицировать данные ... В последние две недели официальный Пекин ежедневно подтверждал появление новых 10-20 тысяч людей, которые получают лечение от коронавируса. К 4 февраля их общее количество составило примерно 185 000 человек, однако 5 февраля этот показатель перестал...
Apple разрешила наследовать цифровые данные умершего пользователя Американская компания-производитель Apple представила обновление своей iOS, где для пользователей появилась новая функция, которую назвали "Цифровое наследство". Опция дает возможность получить быстрый доступ к аккаунту умершего пользователя, зареги...
Apple рассказала, какие данные собирают все её приложения и сервисы Ярлыки конфиденциальности. Наверное, ещё не все пользователи iOS понимают, что это вообще такое, но для разработчиков это уже стало новой реальностью. Чтобы не вылететь из App Store им пришлось прописать и опубликовать все типы данных, которые собир...
Суд впервые оштрафовал Apple за отказ локализовать данные россиян Суд в Москве принял решение оштрафовать Apple за отказ локализовать данные российских пользователей. Это первый случай привлечения американской компании по данной статье, пишет РИА Новости.В ходе заседания представители Apple пытались убедить суд, ч...
Раскрыты данные о процессоре в Apple MacBook Air 2020 года В бенчмарке Geekbench появились данные о модели ноутбука ICLRVP1,1, под которой, как считают журналисты, скрывается новый MacBook Air 2020 года. Сообщается , что новинка будет использовать процессоры Intel Ice Lake Y. Приводится также сравнение MacB...
Новая телеприставка Apple TV 4K на подходе Инсайдер Джон Проссер (Jon Prosser), который в последнее время поставляет нам немало достоверных слухов про Apple, рассказал, что компания наконец-то готова выпустит новую телевизионную приставку Apple TV. Напомним, текущее поколение Apple TV 4K выш...
Зачем нужна новая Apple TV? Загадочный Джон Проссер, точностью своих предсказаний в этом году затмивший даже Мин Чи-ко, сообщил о готовности новой модели Apple TV 4K к выходу в свет. Он уверен в этом, а поскольку лучшего времени для обновления Apple TV просто невозможно предст...
Сайт Apple раскрыл данные о четырех новых моделях iPad Pro На китайском официальном сайте технической поддержки купертиновской компании было замечено упоминание о нескольких непредставленных планшетах.Речь идет о четырех моделях iPad Pro, причем две из них (A2228 и A2229) раннее уже фигурировали в базе данн...
Как Apple вычисляет сотрудников, которые сливают данные о презентациях и новинках Примерно с неделю назад стало известно, что следующая презентация Apple пройдёт 23 марта. Сказать, что этому никто не удивился, значит, ничего не сказать. Apple давно приучила нас к тому, что каждую весну выпускает что-нибудь новенькое, а потому мар...
Facebook набросился с критикой на Apple из-за запрета собирать данные пользователей Facebook выкупил полосы ведущих американских газет и раскритиковал Apple. Возмущение крупнейшей американской соцсети вызвали обновления в политике конфиденциальности Apple, которые помешают Facebook и его партнёрам собирать данные о пользователях и ...
Valve должна предоставить Apple некоторые данные о продажах в Steam Мировой судья США приказал Valve предоставить Apple данные о продажах в ответ на повестку в суд на фоне продолжающейся судебной тяжбы Apple с Epic Games. Из отчета:В дополнение к некоторым совокупным данным о продажах для всего Steam, Valve будет не...
Apple заставит разработчиков показывать, какие данные пользователей они собирают С 8 декабря 2020 года на странице каждого приложения в App Store появятся специальные ярлыки. На них будет информация о том, какие сведения о пользователе собирает приложение. Соответствующее сообщение, обращённое к разработчикам, появилось на сайте...
Вести.net: Apple не даст пользователям iPhone возможности шифровать данные Корпорация Apple все же не даст пользователям iPhone возможности шифровать данные. К такому решению компания пришла после жалоб из ФБР. Подробности – в программе Вести.net....