Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange
В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Читайте полный текст на сайте xakep.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Д...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационно...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилос...
США и Евросоюз обвинили Китай в кибератаках через Microsoft Exchange США, а также власти Европейского союза, Великобритании и НАТО обвинили Китай в причастности к кибератакам, проводившимся через уязвимость в сервере почты и календарей Microsoft Exchange. В Белом доме утверждают, что министерство госбезопасности Кита...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют зл...
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях....
Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ......
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплои...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода)....
Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит подде...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера....
В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal....
Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры....
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ...
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской почты появится в продаже уже в конце первого квартала 2022 г. При этом компания намеревается полностью ...
Уязвимость в iOS 15 позволяет открывать чужие заметки В день выхода iOS 15 испанский исследователь безопасности Хосе Родригес обошел экран блокировки iPhone и получил доступ к заметкам. Эксплойт работает на iOS 14.8 и iOS 15. Суть уязвимостиЧтобы обойти экран блокировки iPhone, Родригес сначала просит ...
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange....
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах....
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий. Так, малварь способна читать корпоративную...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестн...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы. Проблема актуальна для Windows и macOS. Уязвимость была найдена специалистами компании PerimeterX и по...
Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange....
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Прогр...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад....
Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Exchange по-прежнему работают без установки исправлений....
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например такую, как учетные данные пользователей и сертификаты домена....
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний....
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи....
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО....
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены...
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта за...
Хакеры научились воровать данные с компьютера через кулер Обнаружен новый изощренный способ кражи конфиденциальных данных с компьютера без установки на нем вредоносных программ. Специалисты по кибербезопасности предложили несколько простых способов защиты от изобретательности хакеров....
Microsoft исправила «ошибку 2022 года», нарушившую работу почтовых серверов Exchange Компания Microsoft начала 2022 год с воспоминаний об ошибках 2000 года. Из-за бага в модуле FIP-FS, который защищает почту от спама и вредоносного программного обеспечения, 1 января 2022 года нарушилась работа почтовых серверов Microsoft Exchange. Т...
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уя...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств....
Уязвимость в старом ПО Apple позволяет хакерам следить за действиями пользователей Как заявила компания Jamf, вредоносное программное обеспечение под названием XCSSET позволяет киберпреступникам обходить подтверждение владельцем настроек приватности...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...
В роботах-пылесосах нашли уязвимость, которая позволяет прослушивать разговоры Доцент кафедры компьютерных наук Университета Мэриленда Нирупам Рой, с исследовательской группой, обнаружирили в роботах-пылесосах уязвимость, которая может быть использована для прослушки разговоров владельцев устройства. Брешь в безопасности связа...
Мошенники нашли способ воровать банковские данные через мессенджер Новый OTP-бот (One Time Password — одноразовый пароль), который обманом выманивает у пользователей Telegram одноразовые коды, высылаемые банками для подтверждения денежных операций, был обнаружен исследователями CyberNews. Бот ......
Через отражение в очках можно воровать данные во время видеозвонков Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков и видеоконференций. Дело в том, что конфиденциальная информация на экране...
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользо...
Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, E...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....
Хакеры начали воровать логины и пароли россиян через сервисы бесплатных VPN Директор Лиги безопасного интернета, член Общественной палаты РФ Екатерина Мизулина рассказала, что бесплатные VPN-сервисы опасны для пользователей, потому что выкачивают персональные данные и приводят к дальнейшим утечкам информации....
Найден способ воровать деньги через смарт-ТВ. Двухфакторная аутентификация не спасает Раскрыт новый способ взлома аккаунтов и воровства денег со счетов клиентов Amazon. Аферисты используют умные телевизоры, которые не отображаются в списке подключенных к учетной записи устройств....
Найден способ воровать данные с компьютеров через работу их системы охлаждения Найден способ воровать данные с компьютеров через работу их системы охлаждения. Метод весьма экзотичный. Его обнаружили израильские исследователи. Как пояснили специалисты, хакеры могут закодировать данные так, чтобы их потом можно было считать с ви...
Check Point Research: уязвимость Unisoc позволяет хакерам отключить связь на смартфонах Специалисты Иб-компании Check Point Research обнаружили уязвимость в смартфонах, которая позволяет удаленно отключить связь. Об этом сообщает новостной портал TechRadar. Уязвимость кроется в модеме Unisoc и затрагивает платформы как с 4G, ......
Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...
Компания Microsoft отключает от своих серверов почту Mail.Ru Почтовая служба будет работать в прежнем режиме, но она временно лишилась некоторых полезных функций. С 17 марта у пользователей почты Mail.ru наблюдаются сбои при просмотре вложений, прикрепленных к письму. Как удалось узнать, Microsoft начала откл...
Microsoft избавит почту от потока спама из-за групповых рассылок Скорее всего, многие сталкивались с ситуацией, когда на почту приходит письмо, предназначенное сразу для нескольких человек, и эти люди начинают отвечать на него, не убирая ваш адрес из копии. Всё это приводит к настоящему хаосу в почтовом сервисе. ...
Microsoft заменит почту и календарь в Windows 10 на единое приложение Как сообщает Windows Central, Microsoft работает над новым приложением Outlook для Windows 10 на основе Outlook Web. Компания намекнула на приложение на своей конференции Ignite в начале прошлого года, а также объявила о планах по унификации Outlook...
Group-IB предупредила о кибератаках через электронную почту Электронная почта остается одним из главных источников киберугроз для россиян, рассказал заместитель руководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB Ярослав Каргалев. Через нее люди чаще всего...
Исследователи научились воровать данные через обычный кабель SATA — он работает как радиоантенна Израильские специалисты по информационной безопасности продолжают искать уязвимые места, через которые возможны утечки данных из компьютеров. Ранее уже было обнаружено много необычных способов взлома систем, от фиксаций вибраций корпусного вентилято...
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...
Исследователи нашли уязвимость в Safari — она позволяет узнать историю браузера и имена пользователей Google При посещении сайта браузер создаёт базу данных с недавней активностью пользователя, к которой могут получить доступ другие сайты....
Уязвимость в игре Dark Souls 3 позволяет удаленно захватывать и контролировать компьютер. PvP-серверы отключены Bandai Namco и FromSoftware отключили серверы потому что уязвимость Dark Souls 3 позволяет злоумышленникам захватить компьютер...
В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма н...
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брай...
iHerb договорился о доставке товаров через «Почту России» Популярный американский интернет-магазин iHerb договорился о доставке товаров через «Почту России». Компании уже заключили договор, поставки должны начаться с февраля этого года, пишут «Ведомости». Покупатели смогут забрать с...
«М.Видео» будет доставлять заказы через «Почту России» Продавец бытовой техники и электроники «М.Видео» договорился с «Почтой России» о доставке и выдаче через ее отделения собственных онлайн-заказов, сообщили “Ъ” в пресс-службе группы «М.Видео-Эльдорадо» (контролируется группой «Сафмар» Михаила Гуцерие...
В современных чипах MediaTek была нашли уязвимость, которая позволяет прослушивать смартфон — компания уже всё исправила Специалисты Check Point Research обнаружили ряд уязвимостей в однокристальных системах (System-on-a-Chip, SoC) компании MediaTek. По словам исследователей, эти уязвимости в теории позволяли злоумышленникам повысить права доступа к устройству, выполн...
Китайские хакеры взламывают электронную почту через расширение для браузера Специалисты по информационной безопасности обнаружили расширение для браузера FriarFox, через которое китайские хакеры получают полный доступ к электронной почте Gmail жертвы и другим данным. Сообщается , что за расширением стоит китайская киберпрес...
Теперь через почту Mail.ru можно оплачивать коммунальные услуги Холдинг Mail.ru Group интегрировал платежный сервис в свою онлайн-почту. Теперь пользователи смогут оплачивать различные услуги не выходя из дома. В частности, можно оплатить услуги ЖКХ, кредиты, штрафы и многое другое. По сути, платёжный сервис Mai...
В Смоленске фальшивые деньги сбывают через почту и салоны связи В Центробанке обнаружили фальшивые купюры, которые поступили из почтового отделения и салона сотовой связи в Смоленске. В первом случае, на почту поступила поддельная купюра номиналом 1000 рублей. По факту изготовлениея, хранения, перевозки и сбыта ...
В Москве задержали группу наркодилеров, торговавших через "Почту России" Сотрудники правоохранительных органов Москвы задержали подозреваемых в продаже запрещенных веществ в разные регионы страны через "Почту России", сообщила "Интерфаксу" официальный представитель МВД России Ирина Волк....
Как заказывать товары через Почту России и не стать жертвой мошенников? Простые советы, которые помогут избежать мошенников при заказе товаров через Почту России. Тысячи людей становятся жертвами мошенников: они......
Фишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники с...
Авторизация в экосистеме VK: в «Почту» и «Облако Mail.ru» можно войти через VK Connect «Почта», «Облако» и портальные сервисы Mail.ru теперь поддерживают авторизацию с помощью аккаунта VK Connect. Пользователи «ВКонтакте», «Почты» и других продуктов экосистемы VK смогут моментально перемещаться между сервисами без дополнительной регис...
Клиенты «Яндекс.маркета» смогут бесплатно вернуть товары через «Почту России» Пользователи «Яндекс.маркета» теперь могут легко вернуть товары через «Почту России». Бесплатный возврат можно......
Торговый центр "Атриум" в Выборге понарошку минировали через Telegram и электронную почту Сообщение поступило от мужчины по имени Алексей с активным номером телефона, который, как оказалось, принадлежит петербурженке....
Через почту Mail.ru теперь можно оплачивать ЖКХ, штрафы, налоги, образование и многое другое Холдинг Mail.ru Group объявил о расширении возможностей фирменного сервиса «Почта». Отныне прямо внутри приложения или веб-клиента можно оплачивать ЖКХ, интернет-услуги, мобильную связь, налоги, [...]...
Microsoft не признала критическую уязвимость в Windows В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов. Уязвимость в коде ОС от обнаружили специалисты австрийской компании SEC Consult....
Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...
Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наиболее спорным изменением стал запрет получать через каталог прибыль от продажи открытого ПО или любых д...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
WhatsApp позволяет добавлять контакты через QR-код WhatsApp продолжает работу над приложением добавляя разные фишки и функции. Недавно была добавлена тема Dark Mode для ОС iOS и Android. Теперь в приложение появилась возможность добавить контакты через QR-код. Новая функция WhatsApp доступна в бета-...
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams....
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах....
В Microsoft Defender исправлена уязвимость 12-летней давности Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для провед...
Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....
Уязвимость Microsoft назвали причиной глобального кризиса Издание Bloomberg сообщило, что из-за уязвимости Microsoft по всему миру уже взломали 60 тысяч организаций. Эксперты говорят, что это всё превращается в глобальный кризис безопасности. Уязвимость касается программного обеспечения Microsoft Exchange ...
Белый дом назвал серьезной угрозой уязвимость Microsoft Уязвимость, обнаруженная в программном обеспечении (ПО) Exchange Server корпорации Microsoft, представляет серьезную угрозу, которой могут воспользоваться хакеры, заявила пресс-секретарь Белого дома Джен Псаки. Ранее Microsoft выяснила, что группа к...
В антивирусе Microsoft нашли уязвимость 12-летней давности Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» [...]...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...
Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Обновлённый Microsoft Outlook позволяет быстрее писать письма Компания Microsoft тестирует новую функцию для своего фирменного почтового сервиса Outlook, которая позволяет быстрее писать и отправлять письма как на Windows 10, так и на мобильных устройствах. Новая функция под названием Text Predictions ранее бы...
iOS 13.4 позволяет передавать NFC-ключи для авто через iMessage Apple – это компания, коньком которой являются инновации для людей. На моей памяти она ни разу не оснащала свои устройства ненужными функциями. Нет, конечно, были противоречивые нововведения вроде 3D Touch, но даже у них были фанаты, которые искренн...
В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказате...
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092...
Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный к...
Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...
Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...
Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...
Microsoft Edge Canary теперь позволяет импортировать пароли из CSV-файлов В веб-браузере Microsoft Edge на канале Canary появилась новая экспериментальная функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV). На текущий момент функцию необходимо вручную активировать на странице edge://flags. Mi...
Сервис Microsoft Mesh позволяет делиться опытом в смешанной реальности На ежегодной конференции Ignite 2021 компания Microsoft представила платформу для общения и совместной работы в смешанной реальности. Новое решение Microsoft Mesh создает настоящее ощущение присутствия, стирая границы, и открывает новые возможности ...
Gmail теперь позволяет редактировать файлы Microsoft Office из вложений Компания Google анонсировала несколько нововведений для инструментов Google Workspace (в прошлом G Suite), куда входят Gmail, Google «Документы», «Таблицы», «Презентации», Meet и «Календарь». Наиболее заметное изменение связано с Gmail. Теперь польз...
Microsoft Emulator теперь позволяет запустить Windows 10X в одноэкранном режиме Несколько дней назад стала доступна обновлённая версия приложения Microsoft Emulator, в котором появилась скрытые опции для запуска Windows 10X в одноэкранном режиме. Ранее протестировать Windows 10X можно было только в двухэкранной конфигурации. Mi...
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet....
Microsoft: уязвимость в библиотеке Log4j уже вовсю используют китайские хакеры На днях в стало известно, что в библиотеке Java Apache Log4j была обнаружена серьёзная уязвимость, которую назвали Log4Shell. Исследователи называют её одной из самых масштабных угроз кибербезопасности за последние годы, и теперь Microsoft заявила, ...
Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей ...
Microsoft исправила уязвимость PrintNightmare в августовском накопительном обновлении для Windows 10 Microsoft выпустила очередное накопительное обновление для поддерживаемых версий программной платформы Windows 10. Оно не несёт с собой каких-либо новых функций, но исправляет разные ошибки и устраняет уязвимости, включая уязвимость диспетчера очере...
Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...
Голос, голос свой через почту вношу // Дума расширила возможности дистанционного голосования в условиях эпидемии коронавируса Госдума приняла во втором и третьем чтениях поправки депутатов «Единой России», упрощающие организацию выборов в условиях пандемии. При проведении выборов всех уровней теперь будет возможно как голосование по почте, так и дистанционное электронное г...
Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...
Уязвимость в Zoom работала через простую отправку сообщения Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплои...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Бета-версия Microsoft Authenticator позволяет импортировать пароли из Chrome или CSV-файла В бета-версии Microsoft Authenticator для Android и iOS появилась новая функция, позволяющая импортировать пароли из файлов Comma Separated Values (CSV) или непосредственно из браузера Google Chrome. Это значительно упрощает перенос паролей, которые...
Microsoft раскритиковали за функцию Office 365, которая позволяет следить за сотрудниками на удалёнке Microsoft раскритиковали за функцию слежки за «продуктивностью» сотрудников, пишет The Guardian. Выяснилось, что компании, которые покупают подписку на Office 65, могут отслеживать активность своих работников в разных приложениях....
Microsoft Edge Canary теперь позволяет отправлять вкладки на другие устройства В Microsoft Edge на канале Canary появилась возможность отправлять вкладки на другие устройства под управлением Android и Windows 10. Стоит отметить, что эта функция и ранее присутствовала в браузере, однако её текущая реализация позволяет отправлят...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
В iOS нашли уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать...
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-серверах Fortigate....
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Приложение Microsoft Your Phone теперь позволяет с компьютера управлять воспроизведением музыки на смартфоне Компания Microsoft планирует добавить элементы управления воспроизведением музыки в своё приложение Your Phone. Благодаря этому владельцы Android-смартфонов видеть и контролировать, какие музыкальные композиции воспроизводятся на их мобильных устр...
Бета-версия Microsoft Edge для Android теперь позволяет синхронизировать историю и вкладки Бета-версия Microsoft Edge для Android получила поддержку синхронизации вкладок с настольной версией браузера, о чём сообщает портал Windows Central. Кроме этого, обновление принесло с собой поддержку синхронизации историю просмотра, правда данная ф...
Gmail теперь позволяет редактировать прикреплённые к электронной почте документы Microsoft Office Компания Google упростила возможность работы с файлами Microsoft Office. Теперь пользователи Gmail могут редактировать прикреплённые файлы Microsoft Office прямо в почтовом сервисе, как это ранее было доступно для собственных файлов Google Docs или ...
Microsoft Store вновь позволяет скачивать игры безе перехода в приложение Xbox Участникам программы Windows Insider на канале Dev стала доступна обновлённая версия Microsoft Store под номером 22207.1401.x. Обновление приносит с собой поддержку вывода скриншотов в результатах поиска и возможность установки игр непосредственно и...
Microsoft выпустила бесплатное приложение, которое позволяет создавать модели для печати на 3D-принтере Microsoft выпустила приложение 3D Builder, которое позволяет создавать и просматривать объёмные модели, которые в нём же можно подготовить для печати на 3D-принтере....
Microsoft PowerToys теперь позволяет закреплять любые приложения поверх других окон Microsoft выпустила новую версию утилиты PowerToys под номером 0.53.1, которая принесла с собой функцию «Поверх других окон», поддержку поиска в интернете с помощью инструмента PowerToys Run, а также множество улучшений и исправлений ошибок. Функция...
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения....
«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносные сайты. Патча для этой проблемы пока нет....
Робот пылесос ECOVACS Deebot OZMO T8 AIVI позволяет видеть дом через его камеру Компания Ecovacs представила робот-пылесос Deebot T8 AIVI, который пылесосит и моет одновременно.Он имеет электрически управляемую пластину, которая вибрирует 480 раз в минуту, поэтому он способен «удалять даже самые сложные пятна». Емкость бака сос...
Киев хочет СПГ из Катара через Хорватию, чего даже Венгрия себе не позволяет Минэнерго Украины подписало с Qatar Petroleum меморандум о сотрудничестве. Киев планирует импортировать катарский СПГ. Ранее оператор ГТС Украины интересовался условиями хорватского терминала, который заработал в этом году......
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю ...
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
В Call of Duty: Warzone нашли новый баг — он позволяет видеть конкретного игрока через стены Игроки на регулярной основе находят в Call of Duty: Warzone разнообразные баги и ошибки. Недавно пользователи обнаружили, что в игре опять возникла проблема с возможностью выжить за пределами безопасной зоны. А сейчас новый технический недочёт зафик...
Reuters: хакеры атаковали десятки тысяч организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской атаки из-за уязвимости в программе для обмена сообщениями Exchange Server, разработанной корпорацие...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Microsoft Edge Canary теперь может автоматически сохранять пароли и позволяет отключать кнопку «Картинка в картинке» Не так давно в браузере Microsoft Edge появилась новая кнопка для быстрого включения режима «Картинка в картинки», которая появляется прямо поверх воспроизводимого видео. При этом в Microsoft понимают, что новшество может понравиться не всем пользов...
Apple TV третьего поколения больше не позволяет смотреть YouTube напрямую. Это всё ещё можно делать, но через стороннее устройство Поддержка сервиса YouTube на телевизионных приставках Apple TV третьего поколения прекращена. Устройство вышло ещё в 2012 году, и оно лишено App Store, так как в основе не tvOS. Впрочем, это вряд ли успокоит владельцев, которые хотели бы и дальше см...
Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...
Кристоф Гальтье: «Тяжело менять ход истории, «ПСЖ» никогда не обыгрывал «Ювентус». Победа, добытая через боль, позволяет команде расти» Главный тренер «ПСЖ» Кристоф Гальтье подвел итоги матча с «Ювентусом» (2:1). «Я чувствую облегчение. После третьего гола игра складывалась не в нашу пользу. «Ювентус» силен в штрафной площади. Мы провели хороший первый тайм, но у нас начались пробле...
Microsoft Surface Go 2 может появиться через несколько недель Microsoft выпустила планшет Surface Go в июле 2018 года. Это устройство стало очень популярным у офисных работников и даже у некоторых представителей творческих профессий. Сегодня появилась информация, что преемник этого планшета появится уже через ...
Amazon через суд заблокировала контракт Microsoft с Пентагоном на $10 млрд Суд в США постановил заморозить исполнение контракта на услуги в сфере облачных технологий на сумму 10 миллиардов долларов, предоставленного Минобороны США компании Microsoft....
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ......
Amazon через суд добилась блокировки контракта Microsoft с Пентагоном на $10 млрд Судья в США временно заблокировал контракт Microsoft и Пентагона по созданию облачной инфраструктуры хранения данных на $10 млрд, сообщает CNBC. Оспорить выбор Пентагона через суд решила компания Amazon, которая также претендовала на получение контр...
Microsoft Teams позволит управлять звонками через Bluetooth-наушники В Microsoft Teams скоро появится новая функция управления звонками. Это будет возможно с использованием наушников Bluetooth. Таким образом, вы сможете начать, удерживать или завершить вызов. В Microsoft Teams скоро появятся новые аудиофункции. Мы зн...
Microsoft Edge теперь доступен всем через Центр обновлений Вскоре после выхода Windows 10 (2004) компания Microsoft начала развёртывание обновления браузера Edge на базе Chromium, чтобы автоматизировать его установку на компьютеры....
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
В Microsoft GroupMe теперь можно организовывать видеоконференции через Skype В последние годы о мобильном приложении для групповых чатов GroupMe было слышно немного. Однако разработчики из Microsoft вспомнили о нём, когда из-за пандемии коронавируса многие люди перешли на удалённую работу от чего популярность сервисов видеок...
Разработчики смогут распространять виджеты для Windows 11 через Microsoft Store По всей видимости, поддержка сторонних виджетов в Windows 11 появится уже совсем скоро. Пользователь FireCube в своём Twitter опубликовал скриншот манифеста одного из виджетов, в котором упоминается возможность установки и обновления виджетов с помо...
Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон Эксперты компании Microsoft в очередной раз подняли вопрос небезопасности многофакторной аутентификации через телефон, то есть посредством одноразовых кодов в SMS-сообщениях или голосовых вызовов. Вместо этого компания призывает использовать новые т...
Microsoft Edge позволит подписываться на обновления веб-сайтов (вероятно, через RSS) В актуальных сборках Microsoft Edge на канале Canary появилась новая функция под названием «Followable Web», которая позволяет отслеживать изменения на различных веб-страницах, вероятно, при помощи RSS-лент. Об этом сообщил пользователь Reddit Leope...
Microsoft тестирует трансляции через Xbox Game Pass в 1080p Для облачных потоковых трансляций Xbox Game Pass (они же xCloud) на телефоне вполне достаточно разрешения 720p, но его явно будет маловато, когда сервис станет доступен на ПК и iPad. К счастью, Microsoft уже работает над повышением разрешения. Windo...
Microsoft по совету пользователей сохранила функцию для проведения кибератак через Office Американская компания Microsoft отказалась от ранее принятого решения об отключении макросов VBA (Visual Basic for Application) в приложениях офисного пакета Office. Об этом сообщает ArsTechnica. В компании сослались на обратную связь от ......
Microsoft прекратит поддержку офисного пакета Office 2010 через две недели Корпорация Microsoft напомнила пользователям о том, что в следующем месяце прекратится поддержка офисного пакета Office 2010. Согласно данным, которые были опубликованы на странице поддержки продукта, начиная с 13 октября 2020 года Office 2010 прекр...
Классический Paint в Windows 10 вскоре будет обновляться через Microsoft Store Похоже, Microsoft всё же решила опубликовать классическую версию Paint в Microsoft Store и отделить приложение от операционной системы Windows 10. Об этом сообщает портал Aggiornamenti Lumia, обнаруживший соответствующую страницу в Microsoft Store. ...
Через магазин расширений Edge распространялось множество пиратских игр, но Microsoft уже отреагировала В магазине расширений Microsoft Edge пользователям предлагались нелегальные копии ряда знаковых игр, включая Mario Kart 64, Super Mario Bros., Sonic the Hedgehog 2, Pac-Man, Tetris, Cut The Rope и даже собственный хит Microsoft — Minecraft. Ук...
Microsoft удвоит стоимость подписки Xbox Game Pass на ПК через неделю Microsoft объявила о повышении стоимости Xbox Game Pass для пользователей ПК. С 17 сентября стоимость подписки удвоится. Об этом пишет Rock, Paper, Shotgun....
Microsoft повысит через неделю цены на приставки Xbox в России, а также аксессуары Сразу несколько источников сообщили неприятную новость для желающих купить игровые приставки Xbox Series X и Series S, а также аксессуары к ним в России. Microsoft собирается поднять цены и произойдёт это очень скоро. Сначала в сети распространилась...
Microsoft обновит меню Пуск на всех компьютерах с Windows 10 уже через пару месяцев Как пишет источник, обновленное меню Пуск появится в публичной версии Windows 10 гораздо раньше ожидаемого срока — уже этой осенью, в октябре или ноябре. Хотя ранее считалось, что обновленный Пуск станет частью крупного весеннего апдейта 2021 ...
Microsoft запретит обход проверки системных требований Windows 11 через групповые политики Как известно, Windows 11 получила новые минимальные системные требования, из-за которых огромное количество устройств оказались несовместимы с новой операционной системой. Microsoft уже несколько раз объясняла, почему было принято такое решение, но ...
NNP Exchange: от идеи до продукта Оператор связи, разработчик программных продуктов MCN Telecom предлагает единую базу номерных планов и портированных номеров мира NNP Exchange как решение для разработчиков биллинговых систем, операторов связи и агрегаторов данных....
Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac с...
Заблокировать через суд сделку Microsoft и Activision Blizzard теперь решилась группа недовольных геймеров из США Портал Axios сообщает, что вслед за Федеральной торговой комиссией США (FTC) заблокировать сделку Microsoft по приобретению издательства Activision Blizzard через суд пытается группа рядовых геймеров....
Пенсионные фонды Нью-Йорка через суд потребовали от Activision Blizzard раскрыть детали сделки с Microsoft Портал Axios сообщил, что пенсионные фонды учителей, полиции и пожарных Нью-Йорка, владеющие частью акций Activision Blizzard, через суд потребовали от компании предоставить документы о сделке с Microsoft....
Microsoft выпустила обновление Windows 7 через год после прекращения поддержки. Оно доступно только за деньги Компания Microsoft выпустила обновление операционной системы Windows 7, чья поддержка закончилась год назад. Microsoft прекратила поддержку операционной системы Windows 7 ровно год назад — 14 января 2020 года. Тем не менее, этой ОС продолжают ...
Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не мен...
«Корус консалтинг» интегрировал в CRM-cистему Microsoft Dynamics 365 возможность видеозвонков с клиентами через Zoom Дополнение функциональности CRM-системы видеоконференциями Zoom позволит специалистам отделов продаж использовать все онлайн-каналы для удаленной коммуникации c клиентами прямо в Microsoft Dynamics 365, несмотря на карантин и самоизоляци...
Криптобиржа GO.Exchange объявила о закрытии Ещё одна криптовалютная площадка — GO.Exchange прекратила свою работу с 30 января. Теперь пользователи не могут проводить операции на платформе, кроме снятия средств, вывод которых будет доступен до 15 марта текущего года. Основной причиной такого р...
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом ...
Snom Exchange - эксклюзивная программа Trade-In Snom Exchange – это эксклюзивная программа Trade-In, которая позволяет зарегистрированным партнерам сдать старые телефоны в обмен на получение большой скидки на новые IP-телефоны Snom и, таким образом, предложить уникальные условия для своих ......