Офіційний вісник України

18:16 16.05.2021

28.04.2021 03:27

Центр киберугроз рассказал об уязвимости Zoom

Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......

Центр киберугроз рассказал об уязвимости Zoom

Читайте полный текст на сайте www.gazeta.ru

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...

Бесплатные вращения на игровых автоматах Онлайн-казино предлагают своим клиентам ряд привлекательных акций, которые увеличивают удовольствие от игры и позволяют сражаться за большие выигрыши, не рискуя своим капиталом. Очень популярной рекламой, конечно же, являются бесплатные вращения, ко...

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей....

В даркнете нашли базу 500 тыс. аккаунтов Zoom. Каждый продавали за центр или отдавали бесплатно В даркнете нашли базу данных с 500 тыс. аккаунтами пользователей Zoom, сообщает BleepingComputer. Данные нашли специалисты компании по информационной безопасности Cyble. По данным Cyble, аккаунты продавали начиная с 1 апреля менее чем по центу или б...

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...

Игорь Маковский рассказал о планах энергокомпаний «Россети Центр» и «Россети Центр и Приволжье» на следующий год Глава «Россети Центр» и «Россети Центр и Приволжье» Игорь Маковский во время организованной 17 числа текущего месяца в ИА ТАСС пресс-конференции подвел итоги работы компаний в текущем году и озвучил их планы на наступающий год. Как рассказал управле...

Зеленский рассказал об уязвимости медицины Украины в борьбе с коронавирусом Президент Украины Владимир Зеленский рассказал о слабости медицины в стране в условиях пандемии нового типа коронавируса COVID-19. Об этом он заявил в обращении, трансляция которого велась в Facebook. Он заявил, что в рамках ......

Конструктор рассказал об уязвимости систем предупреждения США перед российскими Главный конструктор и гендиректор МАК "Вымпел" Сергей Боев рассказал, в чем американские системы предупреждения о ракетном нападении (СПРН) уступают аналогичным российским. Об этом сообщает телеканал "Звезда". Он ......

Разработчик рассказал об опасной уязвимости в iOS. С её помощью можно похитить все данные Ранее в этом году Apple исправила уязвимость в iOS, которая могла позволить хакерам получить удаленный доступ к ближайшим iPhone, чтобы получить контроль над устройствами. Исследователь из группы поиска уязвимостей Google (Project Zero) Ян Бир обнар...

Эксперт рассказал о критической уязвимости, способной «снести» файловую систему Windows 10 Одной команды достаточно, чтобы вывести из строя файловую систему Windows 10. Об этом в Twitter сообщил исследователь информационной безопасности Джонас......

Песков рассказал, пользовался ли Путин Zoom Пресс-секретарь президента России Дмитрий Песков рассказал, что глава государства Владимир Путин использовал приложение для видеозвонков Zoom для международных контактов. Ранее появилась информация, что Zoom Video Communications запретила ......

Эксперт рассказал об основных проблемах Zoom Приложение для видеоконференций Zoom является очень уязвимым, что может привести к потере конфиденциальности разговоров. "В открытый доступ уже попало большое количество личных и корпоративных сессий с Zoom", — сообщил директор компании "Интеллектуа...

Кравцов рассказал об испытаниях российского аналога Zoom Москва, 29 декабря 2020, 10:05 — REGNUM Российский аналог американского видеосервиса Zoom — сервис под названием «Сферум» — успешно опробован в школах Московской области. Об этом министр просвещения РФ Сергей Кравцов заявил 29 декабря журналистам. ....

Эксперт рассказал, почему не стоит использовать Zoom Популярная программа для проведения видеоконференций Zoom имеет ряд уязвимостей, которые могут нарушать конфиденциальность разговоров, рассказал агентству «Прайм» партнер и директор компании «Интеллектуальный резерв» Павел…...

Марк Кьюбан рассказал, как миллиардеры закрывают сделки в Zoom Во время пандемии человеческие отношения стали играть более важную роль в бизнесе, чем раньше, уверен Марк Кьюбан. Сейчас всем нелегко. Однако миллиардер предлагает сосредоточиться на том, как правильно закрывать сделки в интернете. Так же, как и в ...

IT-эксперт рассказал, как защитить личные данные при работе с Zoom Известно, что после того, как из-за пандемии коронавируса многие люди были переведены на удаленную работу, приложение Zoom стало пользоваться большой популярностью. IT-эксперт Павел Мясоедов рассказал, какие правила безопасности нужно соблюдать, что...

Инвесторы снова перепутали китайскую Zoom Technologies с сервисом видеосвязи Zoom и подняли её акции на 557% в марте В 2019 году инвесторы совершили ту же ошибку после выхода Zoom на биржу и подняли цену акций Zoom Technologies на 47 000%....

Оперштаб рассказал, как чистят центр Брянска Городская дорожная служба работает не просто в круглосуточном, а в усиленном режиме, говорится в официальном сообщении....

Россия выявила источники киберугроз Замглавы МИД России Олег Сыромолотов разоблачил источники вредоносной киберактивности. По словам Сыромолотова, что «касается киберугроз в информационном пространстве в целом, то, по оценкам ведущих зарубежных и российских компаний в области информац...

Продукты, защищающие от киберугроз, протестировала AV-Comparatives AV-Comparatives, независимая испытательная лаборатория, прошедшая сертификацию по стандарту ИСО, опубликовала результаты тестирования решений, предлагающих расширенную защиту от киберугроз корпоративного уровня. Было протестировано 15 решений д...

Центр Гамалеи рассказал о сроке действия российской вакцины Российская вакцина будет действовать не менее двух лет, сообщил директор Национального исследовательского центра эпидемиологии и микробиологии им. Н. Ф. Гамалеи Александр Гинцбург. В центре проводятся испытания вакцины. Господин Гинцбург также расск...

Главврач рассказал, как устроен новый клинический центр в Вороновском Главный врач городской клинической больницы имени В.П. Демихова Сергей Переходов рассказал, как устроена клиника, как формируется новый коллектив и какое будущее ждет медучреждение после окончания пандемии. "Наш медицинский центр ......

В состоянии потока: обзор киберугроз 2020 года Самые важные инциденты, проблемы и тенденции 2020 года, которые повлияли на ландшафт кибербезопасности. Прошедший год стал серьёзным испытанием для многих организаций. Помимо разрешения сложной финансовой ситуации, вызванной пандемическими ограничен...

Билайн Бизнес запускает "Сервис защиты от киберугроз" Структурное подразделение ПАО "ВымпелКом" Билайн Бизнес совместно с Group-IB расширяет портфель решений кибербезопасности и запускает комплексное решение "Сервис защиты от киберугроз", говорится в пресс-релизе ......

Россия предложила США восстановить диалог о предотвращении киберугроз Россия предлагает США восстановить диалог о предотвращении киберугроз, в том числе, на самом высоком уровне. Об этом РИА Новости сообщили в МИД РФ. В ведомстве отметили, что именно ответ Вашингтона на это предложение мог бы стать первым шагом в верн...

«Билайн Бизнес» запускает «Сервис защиты от киберугроз» «Билайн Бизнес» (структурное подразделение «ВымпелКом») совместно с Group-IB расширяет портфель решений кибербезопасности......

"Левада-центр" рассказал о самых запомнившихся россиянам событиях января Отставка правительства и формирование нового кабинета министров стало для россиян самым запоминающимися событиями последних четырех недель, свидетельствуют данные опроса "Левада-центра", поступившие в "Интерфакс"....

Путин: России нужно выстраивать защиту от киберугроз с опережением Россия должна обеспечивать безопасность развития технологий связи и спутниковых коммуникаций, с опережением выстраивать свою защиту о киберугроз. Об этом сегодня, 20 февраля, на расширенном заседании коллегии ФСБ заявил президент РФ Владимир Путин.....

В Group-IB сообщили о позитивных сдвигах в защите банков от киберугроз В защите банков от киберугроз в 2019 году зафиксированы позитивные сдвиги, говорится в исследовании Group-IB, с которым ознакомились Банки.ру. Количество банков, демонстрирующих высокую готовность к атакам, выросло на 21 процентный пункт по сравнени...

Советы от HP: как защитить себя от киберугроз в условиях удаленной работы Компания HP Inc. поделилась рекомендациями, которые помогут пользователям избежать утечки конфиденциальных данных и несанкционированного воздействия со стороны киберпреступников в условиях удаленной работы. После снятия ......

Тренды 2021 года: рельеф киберугроз становится сложнее Есть области, прогнозы в которых делать относительно просто. Например, кибератаки, как легко предположить, будут сосредоточены на направлениях, которые являются новыми массовыми трендами и/или развиваются особенно быстро. «Злоумышленники восхититель...

Zyxel и McAfee представили решение для защиты от неизвестных киберугроз Интеграция в межсетевые экраны Zyxel ZyWALL ATP средств защиты от McAfee обеспечит оборону бизнесу от вирусов и атак нулевого дня...

Треть российских владельцев микробизнеса пострадала от киберугроз на удаленке Компания ESET провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период....

"Лаборатория Касперского" заявила о росте киберугроз при работе сотрудников из дома Как отметили в "Лаборатории Касперского", рост киберугроз произойдет из-за того, что к инфраструктуре компании станет подключаться значительно больше потенциально зараженных устройств...

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила ......

«Лаборатория Касперского» заявила о росте киберугроз при работе сотрудников из дома «Лаборатория Касперского» заявила о возможном росте киберугроз в случае перевода сотрудников на работу из дома.«Перевод сотрудников на работу вне офиса может повлечь определенные риски. Так, с переходом на такой формат возрастет число удаленных соед...

ПО Check Point R80 для защиты от киберугроз доступно в качестве услуги по требованию Новое решение R80 по модели «Управление безопасностью как услуга» (Security Management-as-a-Service) дополняет комплекс решений Check Point Fast Track Network Security...

«Лаборатория Касперского» запустила сервис по аналитике киберугроз для автомобильной индустрии В рамках сервиса компании могут получить информацию о специфических для индустрии угрозах, о том, какие данные могут быть использованы злоумышленниками для разработки атак на электронные системы автомобиля, оперативные уведомления о новых угрозах, а...

Электронная почта остается самым опасным для россиян источником киберугроз Электронная почта остается одним из главных и опасных источников киберугроз для россиян: через нее пользователи все чаще получают письма с опасным ПО, например, программами-шифровальщиками, заявил РИА Новости заместитель руководителя Центра быстрого...

"Зенит Арена" - центр силы города". Дзюба рассказал о своих любимых местах в Петербурге Нападающий "Зенита" Артем Дзюба рассказал о своих любимых местах в Петербурге. Он отметил Центральный парк культуры и отдыха на Елагином острове, "Диво Остров", Исаакиевский собор и стадион "Зенит Арена", сообщает welcome2020.ru. "Стадион, на которо...

Ноутбук ASUS ExpertBook P5440FA обеспечит защиту от киберугроз при удалённой работе ASUS и Janus Technologies объявили о выходе обновлённого ноутбука ASUS ExpertBook P5440FA с поддержкой технологии BIOS-SHIELD, представляющего собой многофункциональное решение для обеспечения безопасной работы в облаке для малых и средних предприят...

Интеллект признали главной угрозой // Исследователи IntSights включили ИИ в число киберугроз 2020 года Исследовательская компания IntSights опубликовала перечень наиболее значимых киберугроз наступающего года. Эксперты считают, что в преддверии президентских выборов в США интернет ждет новый всплеск фейков и дипфейков, а хакерские атаки и кража личны...

Trend Micro констатирует: в 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Ежегодный обзорный доклад Trend Micro поможет в разработке стратегий кибербезопасности на 2021 год Trend Micro Incorporated сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак ......

Независимые тесты подтверждают, что решение «Лаборатории Касперского» эффективно защищает домашних пользователей от сложных киберугроз Комплексное решение «Лаборатории Касперского» для защиты домашних пользователей — Kaspersky Internet Security — получило награду Advanced+ ATP Consumer 2019 от авторитетной независимой лаборатории AV-Comparatives. По итогам тестирования ...

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атаки на домашние сети и IoT-устройства «удаленщиков» Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники ...

Челябинцы не пропустили скорую с китайцами в центр карантина по коронавирусу. После стихийного митинга центр пообещали закрыть Жители челябинского поселка Рощино перекрыли дорогу к санаторию, где оборудуют карантинный центр для приезжающих из Китая. Люди не пропустили машину скорой с двумя гражданами КНР, пишет Znak.com....

Как с помощью нетрадиционных методов обучения CISO (директора по информационной безопасности) могут подготовить сотрудников своих компаний к работе в условиях современных киберугроз Сегодня на повестке дня остро стоит вопрос нехватки специалистов в сфере кибербезопасности, и на это есть веские причины. Такая ситуация наблюдается по всему миру, что снижает безопасность как самих компьютерных сетей, так ......

Коллектив Курскэнерго стал победителем в трех номинациях конкурса творчества «Россети Центр» и «Россети Центр и Приволжье В Орле прошел очередной конкурс творчества «Россети Центр» и «Россети Центр и Приволжье», который в этом году собрал 9 команд из регионов ответственности компании. Коллектив филиала «Россети Центр Курскэнерго» стал лауреатом мероприятия, получив бол...

Игорь Маковский: «Энергетики «Россети Центр» и «Россети Центр и Приволжье» мобилизованы и готовы к работе в условиях непогоды» Генеральный директор «МРСК Центра» – управляющей организации «МРСК Центра и Приволжья» (работают под брендами «Россети Центр» и «Россети Центр и Приволжье») Игорь Маковский провел экстренное заседание штаба компаний, на котором выслушал доклад об оп...

Более 3,5 тысяч фактов энерговоровства выявили с начала года специалисты «Россети Центр» и «Россети Центр и Приволжье» В ходе масштабной рейдовой работы, проведенной персоналом районов электрических сетей и управлений учета электроэнергии филиалов компаний совместно со специалистами блока безопасности, в регионах операционной ответственности «Россети Центр» и «Россе...

Игорь Маковский: опыт волонтерских организаций «Россети Центр» и «Россети Центр и Приволжье» будет востребован и полезен Генеральный директор «Россети Центр» — управляющей организации «Россети Центр и Приволжье» Игорь Маковский в ходе рабочего визита в Костромскую область провел встречу с участниками волонтерской организации «Лига добра» костромского филиала ком...

«Россети Центр» и «Россети Центр и Приволжье» в прошлом году отремонтировали более 50 тысяч километров линий электропередачи Ряд ключевых мероприятий документа компания выполнила с превышением плановых показателей. Отремонтированы 12,9 тыс. трансформаторных подстанций напряжением 0,4/6-10 кВ и 51,9 тыс. км воздушных и кабельных линий электропередачи 0,4-110 кВ, что состав...

«Россети Центр» и «Россети Центр и Приволжье» с начала года сэкономили более 13 миллионов киловатт-часов электроэнергии В «Россети Центр» и «Россети Центр и Приволжье» подвели итоги реализации Программы энергосбережения и повышения энергоэффективности за первый квартал 2020 года. Суммарный эффект от ее выполнения составил 13,2 млн. кВт*ч. «Энергосбережение является в...

Коллектив Курскэнерго стал победителем в трех номинациях конкурса творчества «Россети Центр» и «Россети Центр и Приволжье» В Орле прошел очередной конкурс творчества «Россети Центр» и «Россети Центр и Приволжье», который в этом году собрал 9 команд из регионов ответственности компании. Коллектив филиала «Россети Центр Курскэнерго» стал лауреатом мероприятия, получив бол...

Более 13 тысяч специалистов «Россети Центр» и «Россети Центр и Приволжье» обеспечат электроснабжение 20 регионов в праздники и выходные Энергетики проверили техническое состояние оборудования и противоаварийной автоматики, наличие аварийного запаса материалов, готовность к работе резервных источников системы электроснабжения (РИСЭ). Приняты дополнительные меры по усилению пожарной б...

Сотрудники "Россети Центр" и "Россети Центр и Приволжье" стали призерами Всероссийских соревнований по лыжным гонкам среди компаний ТЭК 6-7 февраля 2021 года в Московской области прошли Всероссийские соревнования по лыжным гонкам среди компаний топливно-энергетического комплекса....

Гендиректор "Россети Центр" и "Россети Центр и Приволжье" подвёл итоги года и определил приоритеты на новый календарный период Генеральный директор "Россети Центр" и "Россети Центр и Приволжье" Игорь Маковский подвёл итоги 2020 года и определил ключевые приоритеты на новый календарный период....

«Россети Центр» и «Россети Центр и Приволжье» направили более миллиарда рублей на обеспечение производственной безопасности в 2019 году В «Россети Центр» и «Россети Центр и Приволжье» подвели итоги работы по охране труда и обеспечению производственной безопасности персонала в 2019 году. На реализацию мероприятий по снижению рисков травматизма работников энергокомпании в указанный пе...

«Россети Центр» и «Россети Центр и Приволжье» обеспечивают высокий уровень безаварийной работы в 20 регионах страны В «Россети Центр» — управляющей организации «Россети Центр и Приволжье» под руководством генерального директора Общества Игоря Маковского прошло совещание, на котором были подведены итоги функционирования электросетевого комплекса компаний в в...

Сотни школьников стали участниками онлайн-занятий по электробезопасности от «Россети Центр» и «Россети Центр и Приволжье» По словам Игоря Маковского, «Россети Центр» и «Россети Центр и Приволжье» в летние месяцы продолжают в регионах своей деятельности (20 субъектов РФ) работу по профилактике детского электротравматизма. Она проводится активно, несмотря на текущую эпид...

Энергетики 15 филиалов "Россети Центр" и "Россети Центр и Приволжье" переведены в особый режим работы из-за непогоды В 15 регионах Центрального и Приволжского федеральных округов введены режимы повышенной готовности в связи с прогнозируемым ухудшением погодных условий....

Более 3,5 тысяч работников «Россети Центр» и «Россети Центр и Приволжье» дистанционно прошли профессиональное обучение В «Россети Центр» и «Россети Центр и Приволжье» подвели промежуточные итоги профессиональной подготовки персонала. С начала года новые знания и навыки в рамках различных форм обучения получили свыше 9,5 тысяч работников компаний, на эти цели было на...

«Россети Центр» и «Россети Центр и Приволжье» с начала года заменили и установили более 3,5 тысяч систем уличного освещения в 20 регионах «Россети Центр» и «Россети Центр и Приволжье» совместно с муниципалитетами проводят активную работу по модернизации систем уличного освещения населенных пунктов регионов своей деятельности. С начала текущего года энергетики провели работы по замене ...

С начала года «Россети Центр» и «Россети Центр и Приволжье» исполнили 25 тысяч договоров техприсоединения В «Россети Центр» и «Россети Центр и Приволжье» подвели итоги работы по технологическому присоединению (ТП) потребителей к электрическим сетям за первое полугодие. В указанный период компании исполнили 27539 договоров ТП, общая мощность присоединени...

«Россети Центр» и «Россети Центр и Приволжье» к 75-летию Великой Победы благоустроят более 250 памятников Сотрудники «Россети Центр» и «Россети Центр и Приволжье» в преддверие памятной даты обеспечили электроснабжение строящихся и реконструируемых к празднику мемориалов и памятников в 20 регионах присутствия компаний, а в местах, где шли бои, провели бл...

В "Россети Центр" и "Россети Центр и Приволжье" торжественно отметили День энергетика и 100-летие ГОЭЛРО К праздничным мероприятиям, прошедшим в Москве, в режиме онлайн подключились энергетики из 20 филиалов энергокомпаний....

Более 24 миллиардов рублей перечислили «Россети Центр» и «Россети Центр и Приволжье» в бюджеты разных уровней и внебюджетные фонды с начала года Компании «Россети Центр» (ПАО «МРСК Центра») и «Россети Центр и Приволжье» (ПАО «МРСК Центра и Приволжья») являются ответственными налогоплательщиками, своевременно и добросовестно исполняя свои налоговые обязательства. За девять месяцев отчисления ...

«Россети Центр» и «Россети Центр и Приволжье» будут обслуживать клиентов по новому номеру «Россети Центр» и «Россети Центр и Приволжье» начинают обслуживание потребителей по новому федеральному номеру 8-800-220-0-220. Переход на новый номер обусловлен созданием единого Контакт-центра группы компаний «Россети» в целях повышения эффективно...

С начала года «Россети Центр» и «Россети Центр и Приволжье» отремонтировали более 10 тысяч километров ЛЭП и около 3 тысяч подстанций В «Россети Центр» и «Россети Центр и Приволжье» подвели итоги реализации ремонтной программы за четыре месяца 2020 года. Ключевые мероприятия документа компании выполняют с превышением плановых показателей. Отремонтированы 2 898 тыс. трансформаторны...

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....

Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....

В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...

Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....

Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...

Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...

Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...

Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....

Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...

Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....

Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...

В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...

Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...

Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....

Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....

Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...

Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....

Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....

Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...

Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....

Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....

Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...

В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...

Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...

Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...

Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....

ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...

Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....

Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...

Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....

Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....

Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...

Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....

Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...

Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...

Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....

Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...

Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...

Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...

Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....

Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....

Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...

В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....

Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...

Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....

RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...

В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...

Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...

Появился временный патч для свежей уязвимости в Internet Explorer Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Internet Explorer, уже находящейся под атаками....

Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...

Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ......

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager....

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Напр...

Внеплановый патч для Adobe Media Encoder устраняет три уязвимости Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder....

Критические уязвимости в медицинских приборах для мониторинга состояния пациентов Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv...

Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ......

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к чужой веб-камере, просто заманив человека на конкретный сайт....

Обнаружены новые уязвимости в процессорах AMD, выпущенных за последние 9 лет (они уже исправлены) Оказывается, неустранимые уязвимости есть не только в процессорах Intel. Исследователи из Технологического университета Граца (Австрия) подробно описали способы получения доступа к ключам шифрования AES. Потенциальные атаки получили названия Collide...

Около 40 компаний РФ были атакованы хакерами из-за уязвимости в ПО Microsoft Уязвимость в программном обеспечении Exchange Server корпорации Microsoft позволила хакерам устроить массовые атаки на организации по всему миру. В их число вошли порядка 40 российских компаний. Об этом сообщили в пресс-службе «Лаборатории Кас...

Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...

Слухи: Naughty Dog узнала об уязвимости данных The Last of Us Part II ещё в феврале Тестировщик PixelButts, пожелавший не раскрывать своё имя, у себя в микроблоге поделился подробностями о том, как именно хакеры получили доступ к данным The Last of Us Part II. Каждая игра Naughty Dog имеет финальный патч, который содержит ключ шифр...

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....

Эксперты обнаружили в чипах Qualcomm уязвимости для слежки за пользователями В чипе Qualcomm обнаружено более 400 уязвимостей, которые позволяют следить за пользователями смартфонов на базе ОС Android. Об этом сообщили эксперты компании Check Point. Такие чипы встроены более чем в 40% смартфонов в мире, включая телефоны от G...

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестн...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных....

Онколог заявил об уязвимости раковых больных перед коронавирусом Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы их организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...

L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к ...

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....

Check Point обнаружил опасные уязвимости Microsoft Azure Злоумышленники могли завладеть контролем над серверами, на которых работает облако Azure, что позволило бы украсть или изменения код...

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...

В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно...

Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации....

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure....

Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить до...

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и комму...

Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти ...

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...

В Японии не хотят выплачивать вознаграждения хакерам за найденные уязвимости Япония остаётся одной из немногих стран, в которых компании упорно не желают выплачивать вознаграждения так называемым «белым хакерам» ― специалистам по IT-безопасности, которые находят уязвимости в тех или иных коммерческих программных ...

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным л...

У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые....

На сетевом периметре 84% компаний выявлены уязвимости высокого риска Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может бы...

Пользователей браузера Chrome призвали обновиться из-за опасной уязвимости Google выпустила новую версию Chrome и призвала пользователей быстрее обновиться на неё. В обновлении исправили опасную уязвимость, которая активно использовалась злоумышленниками. Речь идёт о версии Chrome 88.0.4324.150. Апдейт распространяется для...

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз....

Израильская ИТ-компания Check Point сообщила об уязвимости в WhatsApp Израильская ИТ-компания Check Point сообщила об уязвимости в WhatsApp, которая позволяет «дестабилизировать работу мессенджера у всех участников группового чата». Check Point выяснила, что злоумышленники, выдававшие себя за участников групповых чато...

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в...

Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....

Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Исправление будет опубликовано 14 января как часть цикла исправлений, запланированных в январе 2020 года. Как отмечает специалист по безопасности Брайан Кребс, уязвимость существует в основном криптографическом компоненте, который существует во всех...

Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но и AMD....

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup....

Из-за уязвимости интерфейса Thunderbolt под угрозой оказались миллионы компьютеров Представленный в начале 2011 года интерфейс Thunderbolt уже успел пройти три аппаратных апгрейда. Но несмотря на высокую скорость передачи данных между периферийными устройствами и прочие преимущества, [...]...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы испол...

Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...

Выпуск крупного обновления Windows 10 перенесен из-за уязвимости «нулевого дня» Компания Microsoft некоторое время назад заявляла, что практически закончила разработку крупного обновления Windows 10 May 2020.Более того, участники программы тестирования Windows Insider уже получили финальную сборку, но теперь появилась информаци...

Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей каса...

Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustrator и Magento....

В «Эксперт РА» увидели признаки повышения уязвимости банков к рискам В российском банковском секторе появились первые признаки повышения уязвимости организаций к рискам обесценения активов и потери ликвидности. Об этом говорится в обзоре «Эксперт РА».Рейтинговое агентство отметило тенденции в банковском секторе РФ, п...

Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....

США: Китайская компартия может использовать уязвимости американских сетей В США выявили компании, угрожающие госбезопасности. Федеральная комиссия по связи США (FCC) официально отнесла к таким участникам рынка китайские Huawei Technologies Co......

Хакерская атака на 2 млн NULS: причина кроется в уязвимости кошелька Сингапурский проект NULS, нацеленный на создание адаптируемого блокчейна, используемого в корпоративных решениях, объявил о хакерской атаке на свой кошелёк. В результате мошенникам удалось похитить 2 млн монет, из которых более 548 тыс NULS невозмож...

Генсек ООН сообщил об уязвимости ЛГБТ-сообщества в условиях COVID-19 ООН, 17 мая — РИА Новости. Уязвимость ЛГБТ-сообщества в условиях пандемии коронавируса возросла, говорится в заявлении генсека ООН Антониу Гутерреша....

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США....

Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....

Apple заплатит около 7 млн рублей за найденную в ее сервисе уязвимости Буквально вчера в сети широкую огласку получила информация о том, что специалист по кибербезопасности выявил “дыру” в системе безопасности функции Apple Login. Сейчас же стало известно о том, что Apple заплатит 100 тыс долларов или около 7 млн рубле...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации....

Роскомнадзор предупредил пользователей WhatsApp об уязвимости персональных данных Роскомнадзор предупредил российских пользователей WhatsApp о недостаточной защите персональных данных. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства.«Роскомнадзор обращает внимание российских пользователей WhatsApp на тот факт, что начи...

Срочно обновите Telegram, чтобы не стать жертвой уязвимости В приложении мессенджера Telegram для macOS обнаружена серьезная уязвимость, которая ставит под угрозу конфиденциальность пользователя....

В США заявили об уязвимости экономики из-за зависимости от поставок дешевых медтоваров Представитель США на торговых переговорах Роберт Лайтхайзер отметил, что Вашингтон борется с этой ситуацией, "поощряя диверсификацию производственно-сбытовых цепочек и стремясь к стимулированию производства в стране"...

Малышева заявила об уязвимости перед COVID-19 людей с ожирением Заслуженный врач России, телеведущая Елена Малышева объяснила, почему люди с ожирением входят в группу риска во время пандемии коронавирусной инфекции, заявив, что они «роют себе могилу ложкой и вилкой»....

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязви...

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708)....

Объяснена причина большей уязвимости мужчин перед коронавирусом Статистика показывает, что мужчины болеют коронавирусом чаще женщин. Эндокринолог Зухра Павлова рассказала радио Sputnik, что причиной этому может быть наличие рецепторов ACE2, с помощью которого коронавирус попадает в клетку, в тканях мужских репро...

Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....

Microsoft заплатит до $20 тысяч за найденные уязвимости Xbox Live Создатели онлайн-сервисов, в том числе Facebook, Valve и ряд других компаний, уже давно призывают хакеров не пользоваться уязвимостями их детищ, а сообщать о них за вознаграждение. Подобную программу решила запустить [...]...

VMware исправила уязвимости в Carbon Black Cloud Workload и vROps Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps)....

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправл...

Apple обещает пользователям свыше 1 млн. долларов за найденные уязвимости в своем ПО Компания Apple уже заявляла, что сделает программу вознаграждений за поиск уязвимостей в операционных системах macOS, iOS и iPad OS доступной для всех пользователей. Компания сдержала обещание и значительно повысила максимальные выплаты за указание ...

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты....

Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости....

Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника....

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....

Microsoft подтвердила наличие очередной уязвимости во всех версиях Windows Ни для кого не является большим секретом тот факт, что чем более та или иная технология продвинута и современна, тем больше с ней возникает проблем. И как многие считают, связано это с тем, что «сейчас люди разучились создавать полноценные, сра...

Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды s...

Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено п...

Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию ......

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра....

Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы....

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждени...

Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января....

Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...

В браузере Apple Safari устранены уязвимости, позволявшие следить за пользователями Исследователи Google, работающие в сфере информационной безопасности, обнаружили в веб-браузере Apple Safari несколько уязвимостей, которые могли использоваться злоумышленниками для слежки за пользователями. Согласно имеющимся данным, уязвимости был...

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоал...

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах...

$5 тыс за взлом Ethereum 2.0: хакеров просят помочь найти уязвимости сети Хакерам заплатят 5 тыс долларов за помощь в поиске уязвимостей тестовой сети Ethereum 2.0. “Задание” для взломщиков предполагает вывод из строя системы на 102 минуты. В настоящий момент запущено несколько тестовых сетей, которые необходимы для старт...

Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение....

ESET: обнаружены уязвимости IoT-девайсов, открывающие доступ к домашней сети Компания ESET обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру. Найден...

Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высокой степени опасности, которые были обнаружены им в популярном мессенджере WhatsApp. На данный момент ...

Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за...

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при п...

Новое обновление для Google Chrome обнажило новые уязвимости браузера Продукт американской компании теперь стал уязвимым для фишинговых атак. Информацию об этом подтвердили эксперты в области информационной безопасности. Последняя версия браузера может автоматическим образом исключать так называемые субдомены из адрес...

Microsoft готовится объявить о масштабной уязвимости во всех версиях Windows В день окончания поддержки Windows 7 — 14 января — Microsoft также выпустит первый в 2020-м году апдейт для системы безопасности всех версий Windows. В этот раз, пишет известный журналист-расследователь в сфере кибербезопасности Брайан Кребс, будет ...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода....

Eset выпустила бесплатную утилиту для обнаружения критической уязвимости Bluekeep Эксплойт Bluekeep и брутфорс-атаки реализуются при помощи прямых соединений RDP и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы...

Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения....

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено...

Positive Technologies: уязвимости в PAN-OS могли угрожать безопасности внутренних сетей Злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к внутренним сегментам сети компании, использующей уязвимые средства защиты...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вре...

Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может измен...

Иран нащупал уязвимости Израиля: «Сокрушим одним решающим ударом» Командующий Корпусом стражей Исламской республики (КСИР) Ирана бригадный генерал Хосейн Салами заявил, что недавние события на Ближнем Востоке выявили «уязвимые места» Израиля, который, по его мнению, можно одолеть «одним сокрушительным ударом», есл...

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасност...

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упа...

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия ...

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокр...

Специалист ESET Джейк Мур предупредил владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взломать и после этого они нанесут вред хозяину....

Reuters: Минюст США проверяет "десятки" компаний РФ на предмет уязвимости цепей поставок В министерстве отметили, что процесс может занять месяцы, и решение о дальнейших мерах в отношении некоторых компаний, возможно, будет принимать Минторг...

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют зл...

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к пере...

«Уязвимости медиасреды»: в НАТО призвали обеспечить альтернативу российским СМИ на Западных Балканах В НАТО считают необходимым исследовать «российскую деятельность» и её каналы в западнобалканском медиапространстве из-за того, что РФ якобы видит в За......

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены...

Нейросеть научилась находить в поведении людей уязвимости и влиять на принятие решений Новое исследование, проведенное исследователями из Data61 Организации научных и промышленных исследований Содружества (CSIRO) в сотрудничестве с Австралийским национальным университетом и исследователями из Германии, показало, что искусственный инте...

Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi Для подписчиковВ Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай ...

Check Point: платформы для онлайн-обучения могут содержать серьезные уязвимости Исследовательская группа Check Point Research обнаружила уязвимости в тех плагинах, которые чаще всего используют для онлайн-обучения ведущие компании и университеты...

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ......

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом....

Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных с...

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей....

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...

Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG Для подписчиковЖурналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мир...

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД....

Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, компания была вынуждена снять ее с продажи из-за уязвимости ее прошивки перед хакерами. Да, это не шутк...

Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае этого года, завершено, а недавно оно стало доступно участникам инсайдерской программы. Теперь же исто...

Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО....

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерам...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей....

Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса Потребительские технологические бренды все чаще становятся инструментом для фишинговых атак, ошибки конфигурации стали причиной более 85% случаев утечки данных. Банковские трояны и вирусы-шифровальщики преобладают среди вредоносных программ...

Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут исполь...

Sony предлагает хакерам найти уязвимости в PlayStation 4. За успехи платит сумму до 3,5 млн рублей Sony вознамерилась серьёзно бороться с пиратами. При этом метод борьбы заключается не в юридических преследованиях и огромных штрафах, а, напротив, в финансовых вознаграждениях. Любой хакер, который сумеет [...]...

Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы....

В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***...

Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разраб...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теор...

Новый патч Yakuza: Like a Dragon починил индикатор уязвимости врагов в англоязычной версии Издательство Sega и студия-разработчик Ryu Ga Gotoku на официальном сайте сервиса цифровой дистрибуции Steam сообщили о выходе патча 1.03 для своего ролевого боевика Yakuza: Like a Dragon....

«Ростелеком-Солар» назвал ключевые уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизациях Основные ИБ-проблемы связаны с отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защитой закрытых сегментов сети...

Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...

После обнаружения серьёзной уязвимости Avast отключила движок JavaScript в своём антивирусе Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании. Уязв...

OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утеч...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал...

Как записать конференцию в Zoom Как записать конференцию Zoom через встроенное ПОВы можете записать вашу конференцию непосредственно с помощью Zoom, но для этого вам понадобится согласие организатора, так как у него есть права на публикуемый им контент. Например, если речь идет об...

Нет звука в Zoom – что делать? Почему в Zoom нет звукаЕсли вы не слышите звук во время общения в Zoom, то сначала стоит выяснить причину этой проблемы. От этого будет зависеть ее решение.Во-первых, проверьте, работает ли звук в целом или проблема возникает только в программе для ...

Zoom вызвал вопросы В период пандемии коронавируса COVID-19 многие организацию в силу ограничений, связанных с самоизоляцией, перешли на удаленную работу. Одним из самых популярных в последнее время решений для видеоконференций стало приложения Zoom, которое позиционир...

Motorola One Zoom и его функции Компания Motorola выпустила новый мощный смартфон среднего варианта под названием Motorola One Zoom.Функции новинки составит объем оперативной памяти на 4 ГБ, флэш накопитель на 128 ГБ. Аккумуляторная емкость составит 4000 мАч. Камера в гаджете каче...

На Брянщине населенный пункт, имеющего высокую степень уязвимости от лесных пожаров, не имел паспорта Отсутствие документа не позволяет определить полноту принятия муниципалитетом противопожарных мер и определить готовность населенного пункта к локализации очага возгорания....

Across Verticals с помощью Solar appScreener анализирует приложения заказчиков на уязвимости любого уровня критичности Международная компания Across Verticals использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков. Across Verticals использует продукт «Ростелеком-Солар» для тестирования ......

Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, ин...

Компания Cellebrite исправила найденные Signal уязвимости и ограничила работу своих программ с iPhone Израильский разработчик объявил о «взломе» защищённого мессенджера в декабре — в ответ команда Signal взломала Cellebrite....

Все iPhone были подвержены уязвимости, которая могла стоить вам всех ваших данных и не только Все мы с вами имеем представление о том, что же именно из себя представляют хакеры. И в частности благодаря фильмам в головах подавляющего большинства людей сложился образ, согласно которому хакеры способны взламывать и управлять абсолютно любым уст...

Zoom отменит 40-минутное ограничение Приложения для видеоконференций сейчас находятся на пике своей популярности. И о причинах данного явления, вероятней всего, и не стоит говорить, так как все мы о ней прекрасно знаем. И пожалуй самым популярным на данный момент представителем данного...

Топовая модель Reno 10x Zoom Компания Oppo выпустила флагманский смартфон бюджетного варианта под названием Reno 10x Zoom.Аппарат имеет аккумуляторную емкость имеет 4300 мАч. Также новинка получит AMOLED-экран на 6,6 дюймов.Объем оперативной памяти составит 8 ГБ, флэш накопител...

В России разработали аналог Zoom Российский аналог Zoom, разработанный компанией "Ростелеком", прошел испытания в школах Подмосковья и был назван "Сферум". Об этом сообщил глава Минпросвещения РФ Сергей Кравцов, пишет ТАСС. "Мы успешно его ......

В Windows 10 встроили «убийцу Zoom» Компания Microsoft выпустила на днях очередную тестовую сборку операционной системы Windows 10. Одним из новшеств стала встроенная функция видеоконференций Meet Now, которую участники тестирования уже успели прозвать «убийцей Zoom». Функ...

Новая модель от Motorola One Zoom Компания Motorola выпустила молодежный смартфон бюджетного варианта под названием Motorola One Zoom. Характеристики смартфона входит объем оперативной памяти на 4 ГБ, флэш накопитель на 128 ГБ. Также новинка имеет водоотталкивающие покрытие P2i.Акку...

МИД Германии ограничил использование Zoom Министерство иностранных дел ФРГ во внутреннем циркуляре для сотрудников ограничило использование приложения Zoom для видеоконференций, объясняя такое решение наличием у него проблем с безопасностью и защитой данных, которые делают его использование...

Как уволить по Zoom и не нарушить закон? В условиях пандемии и введенных из-за нее ограничений многие компании перевели своих сотрудников на дистанционный режим работы. Но некоторым, чтобы спасти свой бизнес, всё же приходится идти на непопулярные меры — сокращения и увольнения. Рассказыва...

В работе Zoom возникли проблемы Пользователи видеосервиса Zoom сообщили о проблемах в его работе. Об этом свидетельствуют данные портала DownDetector. Так пользователи начали заявлять о сбоях в работе сервиса с 17. 34 мск....

Xiaomi Mi 10 Ultra: 120 Гц, 120x Zoom, 120 Вт Мы уже рассказывал про Xiaomi Mi 10 Extreme Commemorative Edition и его международную версию со скромным названием Mi 10 Ultra. Собственно, слухи полнстью подтвердились и мы в честь 10-летия компания получили ультимативный флагман Xiaomi со 120-герц...

Квартальная выручка Zoom выросла на 169% Выручка сервиса видеосвязи Zoom за первый квартал года выросла на 169% по сравнению с аналогичным периодом прошлого года и достигла $, млн. Об этом говорится в финансовом отчете компании....

Лютеранская церковь подала в суд на Zoom Калифорнийская церковь решила подать в суд на компанию видеосвязи Zoom после того, как 6 мая хакер захватил онлайн-класс по изучению Библии, разместив видео порнографического содержания и жестокого обращения с детьми....

В Zoom появился «музыкальный» режим С началом глобальной пандемии коронавируса приложения для видеозвонков вышли на первый план. Безусловно, такой подход никогда не заменит непосредственного живого общения, но во многих отраслях это......

Zoom получил обновление для работы с Mac на M1 В том самом случае, если вы являетесь пользователем такого популярного на сегодняшний день приложения для видеоконференций как Zoom, а также пользуетесь компьютерами от Apple, то вы уже могли задаться вопросом — как именно Zoom будет показыват...

На Zoom подали в суд из-за утечек данных Акционер сервиса видеоконференций Zoom Майкл Дриу подал на компанию в суд. По мнению инвестора, Zoom скрывала информацию о своих уязвимостях, которые привели к утечкам данных. Иск рассмотрит федеральный суд Сан-Франциско, сообщил Bloomberg. Дриу счи...

Капитализация Zoom превысила $50 миллиардов Рыночная капитализация сервиса видеоконференций Zoom 1 июня впервые превысила $50 млрд, передает РИА "Новости" со ссылкой на данные биржи. По итогам торгов 29 мая цена акций компании выросла на 9,74% - до $179,48. Уточняется, ......

Акции Zoom выросли из-за коронавируса Акции видеосервиса Zoom выросли в цене на 9,74%. Сейчас каждая из них стоит почти 179,5 доллара.Таким образом, рыночная стоимость компании составляет 50,61 миллиарда долларов. Таковы итоги торгов в пятницу на бирже Nasdaq. По оценке экспертов, капит...

Разработан российский аналог Zoom Компания SPIRIT выпустила новый релиз системы видеоконференцсвязи VideoMost 8.0. Это первый российский продукт для унифицированных коммуникаций, в котором корпоративные видеоконференции глубоко интегрированы с мессенджером. В отличие от Zoom, сервер...

В США в работе Zoom произошел сбой В США в работе сервиса видеоконференций Zoom произошел сбой. Об этом пишет портал Downdetector. Большая часть пользователей (38%) жалуется на проблемы с подключением. Также наблюдаются неполадки со входом в учетные записи и подключением к ......

Простые шифры: Zoom поймали на лжи Федеральная торговая комиссия (FTC) США выявила в Zoom нарушения в обеспечении конфиденциальности своих клиентов. Выяснилось, что с 2016 года сервис видеозвонков предоставлял ложную информацию о наличии оконечного шифрования. Как Zoom обманывал свои...

Pokemon: Сразу 6 фонов для Zoom Что ж, Pokemon тоже в тренде и представил сразу 6 фонов для Zoom, как Studio Ghibly и другие японские игровые и киностудии. Но есть один нюанс — фоны непростые. На самом деле — это Original Shirts — создатели линейки одежды Pokemon...

США заподозрили Zoom в связях с Китаем Компания Zoom сообщила, что в отношении неё идёт расследование в США. Его предметом являются связи компании с Китаем. По мнению США, один из бывших сотрудников работал на КНР и заблокировал видеоконференцию о болезненных для страны событиях на площа...

Zoom восстановился после сбоя Сервис видеозвонков Zoom объявил, что проблемы в работе были устранены после сбоя. Ранее пользователи пожаловались на проблемы со входом в сервис, с присоединением к видеоконференциям, а также с работой сайта.«Мы решили проблему, из-за которой некот...

Zoom: как заменить фон во время видеочата Из-за массового перехода на удаленку стали популярны всевозможные сервисы для видеоконференций. При этом большая часть людей работает не из личных кабинетов, а прямом смысле из дома – где вокруг компьютера крутятся дети, домашние животные и прочие о...

В России появилась альтернатива Zoom Специалисты Webinar Meetings разработали сервис для онлайн-встреч. По словам разработчиков, он является конкурентом Zoom, который стал стремительно набирать популярность. На развитие проекта планируется привлечь более 200 млн рублей. В настоящее вре...

Мощная модель от Motorola One Zoom Компания Motorola выпустила новый флагманский смартфон бюджетного варианта под названием One Zoom.Аппарат имеет объем оперативной памяти который составит 6 ГБ, флэш накопитель на 128 ГБ. Аккумуляторная емкость составит 4000 мАч. Также новинка получи...

Zoom отчитался о росте прибыли в 135 раз Сервис групповых видеозвонков Zoom отчитался за первый квартал 2021 финансового года, который завершился 30 апреля. Пандемия коронавируса и вынужденная самоизоляция граждан помогли компании в разы нарастить выручку и прибыль, значительно превзойдя п...

Redmi K30 Pro Zoom получил Android 11 Компания Xiaomi выпустила стабильную фирменную надстройку MIUI 12 на базе Android 11 для смартфона Redmi K30 Pro Zoom. Китайская прошивка MIUI 12.1.3.0.RJKCNXM весит 3,3 ГБ. Обновление привносит такие нововведения, как супер-документы, специальный в...

В США расследуют связи Zoom с Китаем Расследование началось еще несколько месяцев назад после обвинения в адрес одного из бывших сотрудников компании в сговоре с китайским правительством. Компания Zoom Video Communications уведомила, что в отношении нее ведется расследование Комиссией ...

«Яндекс» создал «убийцу» Zoom «Яндекс» разработал сервис видеоконференций «Телемост» для конкуренции с Zoom и Skype. В нем можно подключаться к чатам без регистрации. На данный момент сервис находится в стадии разработки. Аналогичный проект в апреле 2020 г. запустил Mail.ru Grou...

Сбербанк создал «убийцу» Zoom У Сбербанка появился собственный видеосервис «СберМитап» для проведения видеоконференций и вебинаров. Он пока недоступен обычным пользователям, и есть вероятность, что в итоге работать в нем смогут только клиенты Сбербанка....

Прибыль Zoom выросла на 1600% Чистая прибыль американского сервиса видеоконференций Zoom, популярность которого резко выросла на фоне пандемии коронавируса, в четвёртом квартале 2020 года взлетела на 1600% по сравнению с аналогичным периодом 2019-го и достигла $260,4 млн. Выручк...

Модная модель от Motorola One Zoom Компания Motorola выпустила красочный смартфон бюджетного варианта под названием Motorola One Zoom. В характеристики смартфона входит аккумуляторная емкость которая равна 4000 мАч. Также новинка получит 6,4-дюймовый Full HD+ OLED-экран. Сердцем гадж...

В работе Zoom произошел сбой В работе сервиса видеоконференций Zoom произошел сбой, следует из данных портала Downdetector, который отслеживает работу популярных интернет-ресурсов. Сервис Zoom стал широко использоваться из-за режима изоляции в период пандемии коронавируса COVID...

Google Duo начал конкурировать с Zoom Компания Google анонсировала изменения в сервисе Google Duo. Это приложение предназначено для видеосвязи, и в скором времени в нём появятся групповые видеозвонки, рассчитанные максимум на 32 человека. Благодаря этому нововведению, Google Duo станет ...

«Сбер» создал конкурента Zoom Российская компания Сбер разработала программу для видеоконференций, которая в дальнейшем может стать конкурентом популярному в настоящее время сервису ZOOM. СберМитап в настоящее время находится в режиме отладки и запущен в тестовом режиме....

Камера Canon PowerShot ZOOM Компания Canon представила PowerShot ZOOM – небольшую и легкую камеру с разрешением 12 мегапикселей, системой стабилизации изображения и простым в использовании трехступенчатым зумом. Она была создана специально для фиксации самых важных момен...

Исследование IBM X-Force: кража учетных данных и уязвимости стали главными врагами бизнеса в 2019 году Компания IBM сегодня опубликовала ежегодный индекс угроз IBM X-Force Threat Intelligence Index 2020, который показал, как изменились методы киберпреступников за несколько десятилетий незаконного доступа к миллиардам корпоративных и персональных запи...

Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезных функций, исправляют ошибки, а также три критических уязвимости в системе безопасности, которые &la...

Как провести конференцию в Zoom, не рискуя безопасностью Все больше людей открывают для себя (вынужденно или нет) удаленную работу. Из-за этого даже далекие обычно от компьютеров и смартфонов люди учатся работать с приложениями, помогающими работать и общаться в период самоизоляции и карантина. Slack, Sky...

Zoom улучшит защиту данных пользователей Команда Zoom сообщила, что на следующей неделе разработчики запустят пробный тестовый режим сквозного шифрования. С помощью нового обновления, будет обеспечена защита данных пользователей. По заявлению ТАСС, данная функция обеспечит защиту данных по...

Сервис видеоконференций Zoom временно не работает Информационное агентство "Regnum" сообщает о жалобах пользователей на сбои в работе "Zoom" — сервиса видеоконференций. О неполадках свидетельствуют данные портала Downdetector, который занимается отслеживанием работы популярных интернет-сервисов. Со...

До Путина и Zoom: как выглядел бы карантин 20 лет назад Нынешний карантин ничто по сравнению с тем, как бы мы отсиживались лет двадцать назад: ни суперскоростного интернета, ни смартфонов, ни сервисов доставки еды - ни-че-го. В.В. Путин только заступил на президентский пост, новенькая Nokia 3310 появилас...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

Российские сервисы представили аналоги Zoom Социальная сеть "ВКонтакте" добавила функцию групповых видеозвонков, пишет РИА "Новости". Отмечается, что одновременно разговаривать могут до восьми человек. Разработчики добавили, что будут улучшать функцию, чтобы к ......

В России появилась альтернатива сервису Zoom Webinar Group разработала сервис для онлайн-встреч, который получил название Webinar Meetings. Он позиционируется в качестве конкурента набравшему популярность Zoom. Разработчики планируют на развитие проекта привлечь инвестиции в размере более 200 ...

Китайцам запретили бесплатно пользоваться Zoom Компания не объясняет, почему именно она решилась на этот шаг. Однако некоторые эксперты предполагают, что Zoom поступила таким образом из-за возросшего напряжения между КНР и США.Читать далее......

Смартфон Redmi K30 Pro Zoom Edition подтвержден В базе данных тестового приложения Geekbench впервые было замечен смартфон, который получил название Redmi K30 Pro Zoom Edition. Популярный бенчмарк подтвердил ключевые характеристики устройства. Redmi K30 Pro Zoom Edition построен на базе восьмияде...

Запущен российский «убийца» Skype и Zoom Российская технологическая компания Mail.ru Group, которой, помимо одноименного поисковика, также принадлежат социальные сети «ВКонтакте» и «Одноклассники», картографический сервис MAPS.ME и многое другое, решила дополнить свое портфолио ещё одним н...

Яндекс запустил собственный аналог Zoom Российская компания Яндекс анонсировала собственный онлайн-сервис для видеозвонков. Сервис под названием Яндекс.Телемост напоминает функционал Zoom, но является бесплатным и доступен без установки отдельного приложения. Телемост работает прямо в Янд...

Контакты

×


Переход к полной новости через: 15