В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли
Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...
Читайте полный текст на сайте 3dnews.ru
В протоколе BGP обнаружили ряд проблем Исследователи предупредили о недостатках в программной реализации протокола BGP (Border Gateway Protocol), которые можно использовать для провоцирования отказа в обслуживании (DoS) на уязвимых одноранговых узлах BGP....
Разработчики WhatsApp намерены защитить резервные копии переписок при помощи шифрования По слухам, в мессенджере скоро появится возможность защиты выгружаемых в облачные сервисы бэкапов. Пользователи смогут установить пароль, который предотвратит несанкционированный доступ к архивам....
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Мессенджеру Telegram исполнилось 7 лет, к этой дате разработчики выпустили новую версию Telegram 7.0 с видеозвонками Вчера, 14 августа 2020 года, исполнилось ровно семь лет с момента запуска мессенджера Telegram. К очередному дню рождения команда разработчиков подготовила крупное обновление с символичным номером 7.0 и долгожданными видеозвонками. «В 2013 году...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Чиновники озабочены: надолго ли закрыли границу и будет ли возможность оперативно уехать в «сложный момент» Карикатуры Ёлкина В своём недавнем обращении к нации Владимир Путин анонсировал введение налога в размере 15% на средства, отправляемые в офшоры. Мы уточнили у наших источников в силовых структурах — о каких именно офшорах идет речь, и кого же...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...
Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей....
Разработчики генератора изображений Midjourney закрыли бесплатный доступ Компания Midjourney закрыла доступ к бесплатной пробной версии своей одноименной нейросети, которая позволяет генерировать изображения по текстовому описанию. Отмечается, что пользователи стали активно использовать нейросеть для создания дипфейков с...
В декстопных Zoom Rooms разработчики закрыли уязвимости локального повышения привилегий Серьезные уязвимости были обнаружены в корпоративной программе Zoom Rooms и как заявили разработчики Zoom, им удалось все устранить. Как написал портал SecurityLab, специалисты Zoom обнаружили и устранили три опасные уязвимости для систем Windows и ...
Разработчики Telegram поделились планами на будущее Сегодня создатели Telegram рассказали, что количество пользователей мессенджера превысило рубеж в 400 миллионов человек. В связи с этим достижением разработчики поделились планами касательно дальнейшей судьбы Telegram. По словам разработчиков, ранее...
Разработчики Telegram расширили функционал голосовых чатов Теперь голосовые чаты в Telegram можно создавать не только в группах, но и в каналах. Также в мессенджере появилась функция записи бесед и возможность присоединяться к голосовым чатам от имени каналов....
Разработчики Telegram поделились планами на будещее касательно мессенджера Сегодня создатели Telegram рассказали, что количество пользователей мессенджера превысило рубеж в 400 миллионов человек. В связи с этим достижением разработчики поделились планами касательно дальнейшей судьбы Telegram. По словам разработчиков, ранее...
В Москве закрыли еще несколько станций метро По требованию полиции в Москве закрыли станции «Сухаревскую», «Красные ворота» и «Сокольники», сообщил департамент транспорта. Ранее были закрыты семь станций в центре столицы.«По требованию полиции на вход и выход закрыты станции "Сухаревская" и "К...
Несколько рынков закрыли в Ростове-на-Дону В Ростове-на-Дону закрыли несколько продовольственных рынков. Это связано с проверками соблюдения масочного режима.Как рассказал RostovGazeta источник в правоохранительных органах, 17 мая местные жители жаловались, что их не пускают на рынки и отпра...
Больницу в Уфе закрыли на несколько часов из-за пациента из Китая В клиническую больницу Уфы поступил пациент с подозрением на коронавирус. Как сообщили в минздраве республики, мужчина недавно прибыл из Китая. Его осмотрели, изолировали, приемный покой больницы закрыли на несколько часов в целях безопасности....
В Минске закрыли несколько станций метро из-за протестов В Минске закрыли на вход и на выход несколько станций метро на фоне планирующейся акции оппозиции. Об этом сообщает минский метрополитен в Telegram-канале. Речь идет о станциях "Площадь Ленина", "Октябрьская", ......
Сразу несколько стран закрыли границы с Ираном Государства, граничащие с Ираном, приняли меры, которые обезопасили бы их от смертельного коронавируса, распространяющегося в республике. Границы......
На карантин закрыли несколько отделений горбольницы Пятигорска На две недели изолированы на карантин сотрудники и пациенты четырех отделений городской больницы Пятигорска Речь идет об кардиологическом и неврологическом отделениях, первично-сосудистой неврологии, первично-сосудистой кардиологии. Такое решение пр...
В Москве временно закрыли несколько станций метро Станции «Хорошевская» и «Шелепиха» Большой кольцевой (БКЛ, бирюзовая) и Солнцевской линии (желтая) закрыли с 12 по 22 декабря....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
В Москве закрыли несколько станций метро для ввода участка БКЛ С 12 декабря участки Солнцевской, Большой кольцевой и Некрасовской линий московского метрополитена будут закрыты, сообщается на сайте метро. Это необходимо для интеграции новых станций БКЛ.Так, на участке «Нижегородская»—«Лефортово» не будет движени...
Разработчики блокчейн-платформы TON заявили о запуске проекта Free TON — без Telegram и Павла Дурова Сообщество Free TON Community, состоящее из разработчиков и потенциальных пользователей блокчейн-платформы Telegram Open Network (TON), запустило блокчейн-платформу Free TON. Об этом пишет РБК со ссылкой на заявление сообщества....
Разработчики обнаружили, откуда появился вирус Petya Разработчики обнаружили, откуда появился вирус Petya Одна из крупнейших фирм, занимающаяся разработкой антивирусов для ПО – ESET, выявила происхождение вируса Petya. Напомним, за последние несколько дней этот вирус поразил огромное количество компью...
В Челябинске и области на карантин по ОРВИ и гриппу закрыли еще несколько школ В Челябинске продолжает расти число заболевших ОРВИ и гриппом, в городе на карантин до 6 и 7 февраля закрылись еще две школы: № 28 и № 137. Ранее учебный процесс был остановлен в пяти учебных заведениях Челябинска: № 108, 4, 45, 94, 115. Также на ка...
В Петербурге перекрыли центр города и закрыли несколько станций метро Движение автобусов и троллейбусов в центре города ограничили по требованию полиции, станции метро «Невский проспект» и «Гостиный Двор» закрыли для пассажиров. На центральных улицах дежурят силовики...
В красноярском «Кванте» из-за угрозы коронавируса принудительно закрыли несколько магазинов Мэрия Красноярска и полиция после очередных проверок торговых точек в центре города сообщили о новых нарушителях. Несколько магазинов в крупных ТЦ работали вопреки запретам, связанным с Covid-19....
Разработчики Opera выпустили несколько приложений для выдачи микрозаймов под 438 % годовых [Обновлено] По сообщениям сетевых источников, разработчики веб-браузера Opera запустили несколько Android-приложений для выдачи микрозаймов клиентам в Индии, Кении и Нигерии. Речь идёт о приложениях CashBean, OPay, OKash и OPesa, которые доступны в Play Store и...
Разработчики Telegram упростили систему приема платежей через мессенджер и выпустили две новые веб-версии "С сегодняшнего дня продавцы могут принимать платежи кредитными картами с помощью 8 встроенных платежных систем в любом чате, включая группы и каналы", - рассказали в компании. Также в Telegram появились отложенные голосовые чаты....
Разработчики "Восток ЛПГ" обнаружили лишь один краснокнижный вид в приморском заповеднике Нацпарк "Земля леопарда" требует доработки проекта газового терминала, экологи уверены, что его возведение может навредить животным...
В Telegram добавили сразу несколько новых функций Разработчики Telegram регулярно расширяют функциональность мессенджера за счёт внедрения новых возможностей. Очередное обновление принесло сразу несколько нововведений. Разработчики добавили три новых [...]...
До Квон что-то знал? Корейскую корпорацию Terraform Labs закрыли за несколько дней до обвала цен на LUNA и UST Основатель Terra До Квон предложил отказаться от алгоритмической стабильной монеты TerraUSD (UST) и сделать новый блокчейн на основе Terra после ее обвала на прошлой неделе. Многие инвесторы лишись огромных денег. А недавно выяснились интересные под...
В Telegram на ПК уже можно использовать сразу несколько телефонных номеров Telegram — мессенджер, который на смартфонах безо всяких ухищрений и клонирований приложения позволяет использовать возможность мультиаккаунта. Есть 2 сим-карты, запросто можно зарегистрировать 2 телефонных номера и использовать один личным, второй ...
Несколько регионов Италии закрыли для свободного въезда и выезда из-за коронавируса. Под ограничения попали 16 миллионов человек Премьер-министр Италии Джузеппе Конте закрыл для свободного въезда и выезда регионы в северной и центральной части страны: область Ломбардия, а также 14 провинций в областях Эмилия-Романья, Марке, Венето и Пьемонт. Об этом пишет Il Messaggero со ссы...
В Петербурге ужесточили правила аренды электросамокатов. Для них закрыли центр города, а скорость на тротуарах ограничили в несколько раз ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА.Спасите «Медузу»!https://sup...
Несколько Android-приложений слили массу личных данных пользователей в сеть. Даже сами разработчики в шоке 23 приложения для Android потенциально раскрыли личную информацию более 100 миллионов пользователей. Об этом сообщает команда Check Point Research, которая специализируется на кибербезопасности. Разработчики 23-х Android-приложений допустили несколь...
В Telegram обнаружили бота, торгующего телефонами 533 млн пользователей Facebook База, сведения из которой продаются через Telegram, была получена благодаря уязвимости соцсети, исправленной в 2019 году. Вероятно, в скором времени бот будет заблокирован администрацией Telegram....
В Воронеже в хлебе обнаружили несколько пакетов наркотиков Теперь задержанный 22-летний мужчина среднеазиатского происхождения обвиняется в незаконном хранении наркотиков. Ему грозит до 20 лет лишения свободы. Воронежские полицейские задержали мужчину, доставили его в отдел, где он и признался, что действит...
На Брянщине обнаружили несколько снарядов времен войны В городе Сельцо и в селе Глоднево обнаружили и обезвредили несколько опасных боеприпасов, сообщает пресс-служба ГУ МЧС России по Брянской области. Около села Глоднево спасатели ГКУ «Брянский пожарно-спасательный центр» обнаружили взрывоопасный артил...
В Telegram обнаружили бота, позволяющего подменять номер и голос при звонках Бот позволяет подменить номер при звонке без использования дополнительного софта. Нередко подменой номера пользуются мошенники, которые звонят от имени банка, но спрос на такую услугу есть и у легального бизнеса....
Associated Press: «Омикрон» впервые обнаружили в Нигерии за несколько недель до того, как о нем узнал весь мир В Нигерии обнаружили штамм коронавируса COVID-19 «омикрон» в образце, который был взят в октябре этого года — за несколько недель до того, как стало известно......
В протоколе ошибка? Вам ничего не будет! — ВС Владельца автомобиля Kia Калашова обвинили в том, что он управлял транспортным средством, будучи лишенным прав, и назначили ему 150 часов обязательных работ. А ранее права у него отобрали за отказ от прохождения медосвидетельствования, пишет «Россий...
КГГА запустила Telegram-бот для дистанционного контроля соблюдения режима самоизоляции (надо будет несколько раз в день подтверждать push-сообщения со включенным GPS) Мониторинговый центр КГГА по противодействию распространению коронавируса COVID-19 запустил Telegram-бот для киевлян, которые находятся на самоизоляции. Сервис предназначен для дистанционного контроля за соблюдением киевлянами режима самоизоляции. «...
Верховный суд вернул права из-за ошибки в протоколе Водитель решил оспорить лишение водительских прав, потому что ему не разъяснили его права при составлении протокола. В документе в соответствующей графе было пусто, а рядом была подпись непонятно кого – без расшифровки. С учетом слов водителя, это з...
Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...
Моргенштерн о протоколе за наркопропаганду: хватило ума не набить пистолет Рэпер Моргенштерн (Алишер Валеев) прокомментировал татуировку, в которой специалисты из Набережночелнинского педагогического университета увидели изображение, похожее на коноплю, после чего полиция составила на него протокол о пропаганде наркотиков....
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
ВС разобрался, когда исправления в протоколе не спасут от наказания Протокол об административном правонарушении исправили. Дело дошло до Верховного суда, который пояснил: судья в случае необходимости может самостоятельно установить дату внесения изменений, в том числе допросив составителя протокола. И уточнить, когд...
Экономколлегия разбиралась, как быть с «очевидной ошибкой» в протоколе Чиновники ошиблись в протоколе и вместо 2019 года указали 2018. Из-за этого суд указал на пропуск исковой давности. Но экономколлегия ВС решила, что пропуска не было....
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают ...
Тонкости квалификации: отменяем наказание из-за ошибки в протоколе Когда сотрудник ДПС обнаружил, что неправильно квалифицировал административное правонарушение, он решил прекратить производство в связи с отсутствием состава. И сразу же выписать новый протокол с другой квалификацией содеянного. Но ошибки надо испра...
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении....
UEFA отчитался об антикоронавирусном протоколе // График пока удается выдерживать Союз европейских футбольных ассоциаций (UEFA) сообщил об успешной реализации антикоронавирусного протокола. Об этом свидетельствует представленный структурой отчет о ее работе в течение последних месяцев — с момента утверждения летом антикоронавирус...
Мартич о протоколе безопасности на турнире в Палермо: «Игрок получает аккредитацию только после результатов теста» 15-я ракетка мира хорватка Петра Мартич рассказала о мерах безопасности на турнире в Палермо, который стартует 3 августа. «С разными протоколами, масками, шторками в машинах было иногда странно, иногда непривычно, иногда забавно. Конечно, это необхо...
Все для слежки: Apple отказалась от шифрования из-за ФБР Apple отказалась от планов применять шифрование при создании резервных копий устройств в iCloud из-за давления со стороны ФБР, передает Reuters. Как заявили в ведомстве, дополнительные меры защиты помешают расследованиям бюро. С критикой в адрес куп...
В Telegram появилась платная подписка Telegram Premium за 450 рублей в месяц. Что она дает? Разработчики мессенджера Telegram официально ввели платную подписку – Telegram Premium. Стоимость ее была озвучена ранее (450 рублей в месяц), а сейчас наконец-то стало понятно, за что просят деньги. Количество активных пользователей Telegram ...
Source Code Walkthrough of Telegram-iOS: обзор кода Telegram Source Code Walkthrough of Telegram-iOS — серия статей, в котором разработчик исследует открытый код Telegram. В его коде существует решение для многих практических инженерных задач, таких как надежное сетевое соединение, безопасное хранение д...
Разработан мощный процессор для передового шифрования Недавние достижения в области криптографии позволили сделать нечто захватывающее: алгоритмы теперь могут выполнять прямые вычисления с зашифрованными данными благодаря полностью гомоморфному шифрованию (FHE). Что это значит и почему это интересно? Т...
Apple отказалась от идеи сквозного шифрования Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud, сообщает ресурс Reuters. Apple уже неоднократно вступала в открытые споры с Федеральным бюро расследований США п...
США требуют у Apple отказаться от шифрования данных Apple хотят лишить права шифровать данные пользователей Концепция неприкосновенности частной жизни вне зависимости от каких-либо факторов, которой придерживается Apple, доставила ей немало проблем. С того момента, как в Купертино дали понять властям...
ФБР не в восторге от новых сервисов шифрования Apple Новая система шифрования Apple для защиты от хакеров и защиты резервных копий данных iCloud и других сервисов Apple планирует значительно расширить свои услуги сквозного шифрования данных. Новое шифрование Apple закроет лазейку в конфиденциальности,...
IBM открыл тулкит гомоморфного шифрования для Linux Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных выч...
IETF стандартизирует протокол сквозного шифрования MLS Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выпол...
Криптография и основные способы шифрования информации После глобальных атак шифровальщиков WannaCry и Petya у пользователей возникло множество вопросов о том, как работают шифровальщики-вымогатели, как они проникают в систему и как можно уберечь свои данные от таких атак. Сегодня мы постараемся сосредо...
Предложена модификация системы квантового шифрования Разработка может заметно удешевить создание массовых сетей квантового распределения ключа (КРК), что сделает их доступными для более широкого круга пользователей. Работа ученых также позволит использовать для КРК инфраструктуру обычных оптоволоконны...
Telegram никогда не будет прежним: в мессенджере появилась реклама. Чем Telegram лучше WhatsApp в этом плане Павел Дуров подтвердил, что в Telegram появились рекламные сообщения (Sponsored Messages), которые позволяют любому продвигать собственный канал или бота. Он уточнил, что в ваших личных чатах или группах рекламы не будет. Рекламные сообщения будут о...
Использование квантовых случайных блужданий Паррондо для шифрования Доцент Кан Хао Чеонг и его исследовательская группа из Сингапурского университета технологии и дизайна (SUTD) решили применить концепции квантового парадокса Паррондо в поисках рабочего протокола для полуклассического шифрования. В недавнем письме P...
Алгоритмы шифрования 2G-сетей были намерено ослаблены Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования, которые все еще используются в мобильных сетях, уязвимы и позволяют следить за интернет-трафиком пользователей....
Zoom получит поддержку сквозного шифрования видеозвонков В рамках ежегодного мероприятия Zoomtopia компания Zoom объявила о том, что на следующей неделе начнётся развёртывание сквозного шифрования E2EE (end-to-end encryption) в тестовом режиме. Согласно имеющимся данным, на начальном этапе развёртывания н...
В Fedora рассматривают возможность применения шифрования ФС по умолчанию Оуэн Тейлор (Owen Taylor), создатель GNOME Shell и библиотеки Pango, входящий в рабочую группу по развитию Fedora для рабочих станций, выставил на обсуждение план шифрования по умолчанию системных разделов и домашних каталогов пользователей в Fedora...
Apple отказалась от идеи сквозного шифрования в iCloud Apple передумала давать пользователям iPhone возможность шифровать данные, которые хранятся в iCloud, сообщили Reuters пять знакомых с ситуацией источников....
Предприниматели просят отменить запрет шифрования сайтов Бизнес-сообщество беспокоится из-за возможного выпадения России из глобального интернета, пишет «Коммерсант». В Российском союзе промышленников и предпринимателей (РСПП) предупредили — законопроект о запрете современных протоколов шифрования сайтов ...
Apple отказалась от идеи сквозного шифрования под давлением ФБР Журналисты ресурса Reuters со ссылкой на информаторов из Apple и ФБР сообщили, что Apple под давлением властей США два года назад отменила план внедрения сквозного шифрования. Сразу вслед за этим Павел Дуров в Telegram не преминул назвать iCloud инс...
Google открыл инструментарий для полного гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инстру...
Microsoft Teams получит поддержку сквозного шифрования Microsoft объявила, что до конца текущего года сервис Microsoft Teams получит поддержку сквозного шифрования. Предварительное тестирование нововведения среди коммерческих клиентов должно начаться в первом полугодии 2021 года. Поддержка сквозного шиф...
Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2 Опубликован набор утилит Cryptsetup 2.6, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также вх...
Гении шифрования: оптические сигналы сделали невидимыми Разработчики подошли к вопросу шифрования данных с неожиданной стороны, полностью отказавшись от цифровых технологий и работая с оптическими сигналами, сделав их незаметными для злоумышленников....
Zoom приобретает Keybase ради сквозного шифрования Популярный сервис видеоконференций предпринял очередной шаг, направленный на повышение уровня безопасности и конфиденциальности своей платформы. Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела р...
M**a вынудили ускорить внедрение сквозного шифрования в мессенджерах Под давлением общественности компания M**a (владеет F******k, I*******m и WhatsApp) была вынуждена ускорить внедрение технологий сквозного шифрования в свои службы мгновенных сообщений. Это лишит доступа к данным чатов всех, кроме их непосредственны...
Apple отказалась от сквозного шифрования после жалобы ФБР Apple уже неоднократно вступала в открытые споры с Федеральным бюро расследований США по поводу отказа разблокировки iPhone преступников. И хотя публично компания придерживается позиции, что не сотрудничает [...]...
Google открыл инструментарий для полностью гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инст...
ФБР вынудило Apple отказаться от сквозного шифрования в iCloud Москва, 21 января - "Вести.Экономика". Компания Apple полностью отказалась от планов по внедрению сквозного шифрования в резервные копии в iCloud. Причиной этому послужило недовольство ФБР, которое считало, что нововведение может негативно отразитьс...
Российские учёные значительно повысили безопасность квантового шифрования Современные системы криптографического шифрования чрезвычайно сложны. Между тем хакеры всё ещё способны находить слабые места, получая доступ к защищённой информации. Наибольший потенциал представляют собой [...]...
Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка Reac...
В России нашли способ удешевить системы квантового шифрования Российским учёным удалось разработать технологию квантового шифрования при помощи компактного детектора. Инновационная разработка позволяет значительно уменьшить себестоимость прокладки массовых сетей квантового распределения ключа (сокращённо – КРК...
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....
NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере. Конкурс был организован шесть лет назад и нацелен на выбор алгоритмов постквантовой криптографии, приг...
Власти хотят запретить методы современного шифрования в Рунете Министерство цифрового развития, связи и массовых коммуникаций хочет запретить веб-сайтам использовать современные технологии для шифрования соединения между сайтом и пользователем. Это необходимо для облегчения Роскомнадзору блокировок запрещенных ...
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP Для подписчиковВ прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать за...
Zoom приобрел блокчейн-стартап Keybase для шифрования конференций Сервис видеоконференций Zoom объявил о покупке американского блокчейн-стартапа Keybase, чтобы повысить безопасность своей платформы. Это первая покупка в истории компании.Специалисты Keybase займутся сквозным шифрованием видеозвонков в Zoom. Эта нов...
Выпуск Matrix-клиета Riot 1.6 с включением сквозного шифрования Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка Reac...
В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполне...
Ключи шифрования для голосования по Конституции разделили на пятерых хранителей В Общественном штабе по наблюдению за общероссийским голосованием по поправкам в Конституцию в присутствии журналистов сформировали ключ для расшифровки голосов избирателей, передает корреспондент "Интерфакса"....
Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU T...
Apple отказалась от планов по внедрению сквозного шифрования в iCloud Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и могла повредить проведению расследований....
ЦРУ десятилетиями тайно управляло компанией по выпуску машин для шифрования Издание The Washington Post и немецкая телекомпания ZDF вытащили на свет старую и малоизвестную историю об операции ЦРУ «Рубикон». Дело давнее, но поучительное. Журналистское расследование показало, что ЦРУ десятилетиями тайно управляло ...
Назван простой способ шифрования текстового файла в Word Американское издание Business Insider назвало простой способ зашифровать текстовый файл в Microsoft Word. Отмечается, что функция шифрования полезна во время работы с конфиденциальной информацией. Чтобы она заработала необходимо открыть ......
Apple отказалась от сквозного шифрования резервных копий iCloud из-за ФБР Согласно сообщению Reuters, Apple отказалась от планов запустить сквозное шифрование резервных копий iCloud после того, как столкнулась с жалобами от ФБР, которые заявили, что это помешает их расследованиям. Apple работала над этой функцией более дв...
Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп....
Twitter получит поддержку сквозного шифрования личных сообщений Стало известно, что Twitter работает над реализацией поддержки сквозного шифрования (End-to-End Encryption) для сообщений, которые пользователи социальной сети отправляют друг другу. Об этом сообщила исследователь приложений Джейн Манчун Вонг (Jane ...
Google Messages скоро перейдёт на новую систему шифрования — RCS Как вы вероятней всего знаете, корпорация Google имеет сразу несколько собственные приложений, которые были созданы специально для обмена сообщениями. Одним из них является приложение Google Messages, которое, судя по всему, уже в самое ближайшее вр...
В Омске за день сгорело несколько машин, а за ночь – несколько домов Самым крупным оказался пожар в Амурском поселке – на его тушение ушло три часа. Спасать людей пришлось на другом пожаре – на Левом берегу....
В России создан постквантовый алгоритм шифрования для защиты переписки в мессенджерах Ученые Национального исследовательского ядерного университета «Московский инженерно-физический институт» разработали протоколы для защиты групповых чатов в мессенджерах от взлома. Речь идет о постквантовых алгоритмах для шифрования, благодаря которы...
Apple отказалась от сквозного шифрования резервных копий iCloud под давлением ФБР Apple шифрует все данные, которые хранятся локально на iOS-устройствю К сожалению, это утверждение теперь не касается резервных копий iCloud. СМИ сообщают, что купертиновцы решили отказаться от сквозного шифрования для облачных бэкапов примерно два ...
«Барс груп» перевела свои продукты на новый стандарт шифрования В процессе выполнено более 160 задач, связанных с переходом на данный стандарт шифрования или установкой новых сертификатов для сопровождаемых информационных систем...
В Messenger появилась поддержка сквозного шифрования для групповых чатов и звонков Компания Meta (ранее Facebook) выпустила крупное обновление приложения Messenger, в котором разработчики сосредоточились на функциях безопасности. В дополнение к функции сквозного (E2E) шифрования обмена сообщениями теперь в Messenger также появилос...
Приложение Google Messages может получить поддержку сквозного шифрования По сообщениям сетевых источников, в приложении Google Messages, которое является базовым средством отправки сообщений на Android-смартфонах, в скором времени может появиться поддержка сквозного шифрования. Упоминания этой функции были обнаружены в к...
Прямо как в WhatsApp: Twitter может получить функцию сквозного шифрования Исследовательница приложений Джейн Манчун Вонг сообщила, что в Twitter работают над добавлением сквозного шифрования (End-to-End Encryption) в личных сообщениях. Она показала часть кода с ключами шифрования. «Вижу признаки работы над этой функ...
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрован...
Instagram останется без шифрования до 2022 года и может стать платным В 2019 году компания Facebook заявляла, что в социальных продуктах Messenger, WhatsApp и Instagram будет добавлена повышенная опция защиты сообщений – сквозное шифрование. К тому же будет реализована собственная экосистема между этими тремя платформ...
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и ...
Госдума РФ утвердила законопроекты, связанные с передачей ФСБ ключей шифрования и предустановкой отечественного ПО Государственная дума РФ приняла в третьем чтении поправки, увеличивающие размер штрафов для операторов связи за повторный отказ привести своё оборудование и программы в соответствие с требованиями ФСБ и предоставить ключ для декодирования сообщений ...
Apple отказалась от идеи полного шифрования файлов пользователей в iCloud из-за позиции ФБР По данным Reuters, в 2018 году компания намеревалась ввести в iCloud так называемое сквозное шифрование, но этот план остался нереализованным. Источники утверждают, что на это решение повлияла позиция ФБР, которой Apple предоставляет доступ к содерж...
Intel присоединилась к проекту DARPA по внедрению гомоморфного шифрования в облачные платформы Intel подписала соглашение с DARPA о присоединении к программе защиты данных в виртуальных средах (Data Protection in Virtual Environments, DPRIVE). Она предполагает внедрение полностью гомоморфного шифрования (FHE) в облачные платформы. Компания за...
Instagram запустит собственный аналог Clubhouse и добавит поддержку сквозного шифрования Всплеск популярности голосовой соцсети Clubhouse не остался незамеченным другими участниками рынка, такими как Facebook и Twitter, которые готовятся выпустить собственные аналоги. Согласно имеющимся данным, Facebook намерена добавить возможность орг...
Вы не получили сквозного шифрования резервных копий iPhone в iCloud из-за сотрудничества Apple с ФБР Как сообщает ресурс Reuters, компания Apple отказалась от намерения разрешить пользователям iPhone полностью шифровать свои резервные копии после того, как ФБР пожаловалось, заявив, что такой шаг купертинского гиганта может повредить расследованиям ...
Reuters: Apple могла отказаться от планов шифрования данных в iCloud из-за возражений ФБР По данным нескольких неназванных источников агентства Reuters, Компания Apple могла отказаться от плана предоставить пользователям своих мобильных устройств возможность полностью шифровать свои данные в облачном хранилище iCloud при резервном копиро...
Intel присоединилась к проекту DARPA по внедрения гомоморфного шифрования в облачные платформы Intel подписала соглашение с DARPA о присоединении к программе защиты данных в виртуальных средах (Data Protection in Virtual Environments, DPRIVE). Она предполагает внедрение полностью гомоморфного шифрования (FHE) в облачные платформы. Компания за...
Неавторизованные сервисные центры сдают свежие MacBook Pro дешевле 900 рублей из-за шифрования Apple Достаточно часто пользователи продают свои устройства, вышедшие из строя, неавторизованным сервисным центрам. Сейчас же стало известно, что некоторые из них сдают свежие, вышедшие после 2018 года, MacBook Pro дешевле 900 рублей из-за шифрования Appl...
Intel Xeon помогает ускорить исследования и разработки Nasdaq в области гомоморфного шифрования Nasdaq, глобальная технологическая компания, использует возможности ускорения криптографических операций процессоров Intel Xeon Scalable третьего поколения, чтобы значительно повысить быстродействие своих высокопроизводительных приложений гомоморфно...
Власти США угрожают Apple взломом устройств, если компания не предоставит ключи шифрования Вчера состоялось слушание в судебном комитете сената, в рамках которого были допрошены представители Apple и Facebook. Председатель комитета Линдси Грэм предупредил их, что компаниям придется предоставить доступ или власти «сделают это за вас». Слуш...
Оперативно и качественно В Клинцах капитальный ремонт автодорог начался в мае и проходит активно. С каждым днем уменьшается количество аварийных участков. В настоящее время работы ведутся на улице Свердлова. Руководитель одной из подрядных организаций – ООО «Глория Плюс» Ро...
Telegram-канал и чат iXBT.com в Telegram Хочется напомнить вам, наши дорогие читатели, что у iXBT.com давно есть канал в популярном мессенджере Telegram, подписавшись на который, вы будете максимально оперативно получать информацию о свежих обзорах и других статьях на сайте. Напомним, совс...
Минцифры предложило запретить современные протоколы шифрования, чтобы было проще блокировать сайты Министерство цифрового развития, связи и массовых коммуникаций предложило запретить работу сервисов, которые используют шифрование доменных имен. Об этом говорится в пояснительной записке, размещенной на портале проектов нормативных актов....
Минцифры хочет запретить протоколы шифрования, техноблогеры тестируют GeForce RTX 3090. Главное за неделю Разбираем ключевые события минувшей недели. В этом выпуске: законопроект о запрете протоколов шифрования на территории РФ, обзор HONOR MagicBook Pro (2020) и тесты флагманской GeForce RTX 3090. Минцифры [...]...
Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России....
Сервис Zoom обвиняют в масштабной утечке данных, отсутствии сквозного шифрования и других проблемах Специалисты, которые уже критиковали Zoom за слабую конфиденциальность, нашли новые уязвимости сервиса. Среди них — утечка личных данных, отсутствие сквозного шифрования и возможность украсть пароль учётной записи Windows, пишет Business Insider....
Представители рынка электроники призывают обновить системы шифрования ТВ-сигнала, заменив их на российские разработки Несмотря на усилившиеся риски потерять контроль над работой ТВ-сигнала, отечественная телевизионная индустрия по-прежнему использует иностранный софт и оборудование, в том числе и системы “шифрования”. В России уже сформирован достаточно развитый ры...
Сервис Zoom обвиняют в масштабной утечке данных, отсутствие сквозного шифрования и других проблемах Специалисты, которые уже критиковали Zoom за слабую конфиденциальность, нашли новые уязвимости сервиса. Среди них — утечка личных данных, отсутствие сквозного шифрования и возможность украсть пароль учётной записи Windows, пишет Business Insider....
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Оперативно-профилактическое мероприятие «Автобус» С 15 по 18 марта на территории обслуживания МО МВД России «Клинцовский» проводится оперативно-профилактическое мероприятие «Автобус». Ее цель – профилактика и пресечение нарушений действующего законодательства при осуществлении пассажирских перевозо...
Как оперативно получить наркологическую помощь в СПб Если вы столкнулись с наркозависимостью, хотите помощь родственнику или другу, то стоит обратиться за консультацией к опытным врачам. Выбирайте клинику, которая работает на основании лицензии, предлагает разнообразные методики лечения. Частная нарко...
Как оперативно и качественно устранить засор Отток загрязненных вод с объектов различного назначения неразрывно связывают с проблемой засорения коммуникаций. Со временем на внутренней поверхности труб образуется осадок из органических и неорганических веществ, объём которых становится больше, ...
Credit-Pro - как оперативно получить микрокредит? С безостановочным развитием интернет-технологий онлайн-кредиты стали очень востребованными. Такие кредиты оформляют в микрофинансовых компаниях....
В Клинцах оперативно восстановили опору В пятницу 13 марта в СМИ появилась информация об аварийной электрической опоре, расположенной на пересечении улиц Московской и Коммунистической в городе Клинцы. В тот же день сотрудниками Клинцовского структурного подразделения Филиала ООО «БрянскЭл...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Дорогу у омского кардиодиспансера оперативно почистили После публикации на сайте РИА «Омск-информ» дорогу возле медицинского учреждения почистили. До этого снег там не убирали ни разу....
Путин призвал СК оперативно реагировать на киберугрозы Президент России Владимир Путин призвал Следственный комитет России оперативно реагировать на новые угрозы, в том числе связанные с киберпреступностью. «Накопленную следственную практику необходимо своевременно обобщать и анализировать, операт...
Microsoft оперативно исправила VPN-подключение в Windows 10 Мы уже ничему не удивляемся, когда слышим об обнаружении очередной ошибки в операционной системе Windows 10, но в последнем случае Microsoft достаточно оперативно выпустила патч.Некоторые пользователи, коих оказалось не мало, стали жаловаться на про...
МИД РФ призвал россиян оперативно вернуться из-за рубежа Ведомство призвало граждан, которые оказались в тяжелом положении за границей, оперативно связаться с ближайшим российским загранучреждением. Всю актуальную информацию о ситуации с коронавирусом в России можно узнать на официальном портале стопкорон...
В Унече полицейские оперативно раскрыли кражу В Унечском районе полицейские оперативно раскрыли кражу из нежилого дома. Об этом во вторник сообщило региональное УМВД. В полицию обратилась уроженка деревни Судынка 42 лет, живущая в Унече. Она рассказала, что в ее отсутствие неизвестные, выставив...
У жительницы Кирова оперативно выявлен коронавирус Лабораторное исследование подтвердило наличие коронавируса у жительницы Кирова, вернувшейся из Германии, сообщили в правительстве региона. Первый случай подозрения на заражение коронавирусом был зарегистрирован в Кирове 13 марта....
Российские компании оперативно снизят нефтедобычу Министр энергетики России Александр Новак заявил, что на этой неделе пройдет встреча с нефтяниками, где будут обсуждены квоты по снижению нефтедобычи, пишет ТАСС. "Я не думаю, что это займет много времени", - добавил ......
На Украине научились оперативно диагностировать коронавирус На фоне эпидемии нового коронавируса на Украине разработали и испытали тест-систему для выявления заболевания. Разработки проводились в молекулярно-генетической......
В Клинцах оперативно убрали мусор на Ворошилова В Клинцах Брянской области жители, проживающие на улице Ворошилова, 52 пожаловались на засилие отходов около мусорной площадки. Как сообщает РИА «Стрела», горожан возмутило, что доски, ветки, прочие бытовые отходы заняли часть двора жилого...
В Брянске полиция оперативно раскрыла грабеж Житель Брянска 41 года написал заявление в полицию на собутыльника, отобравшего у него кошелек с двумя тысячами рублей. Об этом в понедельник сообщило УМВД по Брянской области. Житель Бежицы рассказал, что выпивал с молодым соседом. Тот попросил ден...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....