В Android устранили более 50 уязвимостей
Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Читайте полный текст на сайте xakep.ru
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....
За прошлый год больше всего уязвимостей среди всех ОС было обнаружено в Android Android принято считать относительно безопасной операционной системой, но кажется, что в ней слишком часто обнаруживаются уязвимости разной степени критичности. По данным TheBestVPN, в 2019 году в Android было найдено наибольшее количество уязвимост...
Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нулевого дня для установки малвари Predator, созданной разработчиком коммерческой спайвари Cytrox....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичко...
В F5 BIG-IP устранили критическую RCE-уязвимость Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к сети выполнять произвольные системные команды, действия с файлами и отключать службы в BIG-IP....
На МКС устранили поломку туалета Члены экипажа Международной космической станции (МКС) устранили неисправности туалета, подогревателя пищи и системы получения кислорода, которые возникли в ночь на вторник, 20 октября, сообщает пресс-служба Роскосмоса. "По данным Главной оперативной...
Хакеры устранили баги в iOS 13 Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спрово...
США устранили проблемы «убийцы» российских С-400 Проблемы создаваемого американской корпорацией Northrop Grumman стратегического малозаметного бомбардировщика B-21 Raider устранены....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
В Новочеркасске устранили аварию на водоводе Полностью восстановили водоснабжение во всем Промышленном районе Новочеркасска. Об этом сообщила пресс-служба администрации города. Аварию удалось устранить к 22:00 5 декабря. И уже с 3:00 6 декабря восстановлена подача питьевой воды. Сейчас водосна...
Заказчика убийства устранили киллеры После серии скандальных публикаций Rucriminal.info и ВЧК – ОГПУ о банде Михаила Михайлова по кличке Не буди, уголовное дело об убийстве 2007 г.совершенное членами данной банды, передано для дальнейшего расследования в Центральный аппарат Следс...
Android-банкер Octo установлен более 50 000 раз Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая данные из банковских и других финансовых приложений, получила название Octo и была установлена более 50 000 раз....
LineageOS 18.1 приносит Android 11 более чем 60 смартфонам Разработчики популярной прошивки LineageOS объявили о выпуске новой версии 18.1, основанной на Android 11. Обновление включает большое количество нововведений и доступно для нескольких десятков устройств, [...]...
Samsung обновит более 40 смартфонов до One UI 3.0 и Android 11 Samsung опубликовала дорожную карту своих планов по обновлению аппаратов до фирменной оболочки One UI 3.0 и Android 11. Число устройств, которое получит апдейт вызывает уважение. На данный момент называют 42 модели. Кроме того, указаны даже интервал...
Более 20 000 приложений для iOS и Android плохо сконфигурированы Компания по мобильной безопасности Zimperium заявила об исследовании более 1.3 млн мобильных приложений.В результате, эксперты компании заявили, что практически 84 000 приложений для Android и 47 000 приложений для iOS используют публичные, а не час...
Разработчики Last.fm устранили утечку учетных данных Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе которой были раскрыты имя пользователя и пароль администратора....
Как протесты в Беларуси устранили митинги в Хабаровске Протесты в поддержку арестованного экс-губернатора Хабаровского края Сергея Фургала на Дальнем Востоке становятся все менее масштабными. Внимание оппозиционно настроенных россиян переключилось на митинги против президента Беларуси Александра Лукашен...
В Ростове на 2-ой Краснодарской устранили порыв теплотрассы В Советском районе Ростова завершили восстановление поврежденной прошлой ночью теплотрассы. Об этом сообщает пресс-служба городской администрации. Аварийные службы устранили дефект тепловой сети диаметром 500 мм. В настоящее время проводится заполне...
В Москве устранили проблему с парковочными разрешениями В Москве устранили проблему с выдачей резидентских разрешений на парковку, сообщил «РИА Новости» заместитель руководителя Росреестра Вячеслав Спиренков. Все запросы, поступившие ранее, уже обработаны, добавил он.«В настоящее время информационные сис...
Hyundai Solaris б/у: большинство косяков устранили до вас Купить Солярис до 2014 года выпуска можно всего за 280-350 тысяч рублей. Обращайте внимание именно на год выпуска модели. Ведь врожденные проблемы завод устранял постепенно. Hyundai Solaris (поколение I) Годы выпуска – 2010-2017 Рестайлинг – 2014 г....
Дистрибутивы устранили проблемы с обновлением GRUB2 Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимости BootHole. После установки первого обновления некоторые пользователи столкнулись с невозможностью ...
Google сделает трекеры сна для Android более эффективными С ростом популярности всевозможных трекеров Google взялась прокачать не только фитнес-составляющую этих устройств, но и алгоритмы отслеживания качества сна. Компания выпустила новый интерфейс для создания [...]...
Harmony OS понадобится «не более 300 лет», чтобы догнать iOS и Android Но когда же разработки китайской компании смогут напрямую конкурировать с самыми популярными мобильными операционными системами и каталогами приложений?...
Приложение DynamicSpot для Android за 4-5 дней скачали более 1 млн раз Приложение DynamicSpot для Android-устройств, оказалось невероятно популярным в магазине Google Play....
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником пробл...
Более миллиарда Android-устройств не получают обновлений Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире более не поддерживаются и не получают обновлений безопасности....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
Более 300 популярных Android-приложений оказались небезопасными Команда исследователей из Колумбийского университета разработала специальный инструмент для анализа приложений Android на соответствие требованиям к надёжности криптографического код. Разработка исследователей [...]...
Более 10 млн Android-устройств заразил троян GriftHorse Целую массу Android-устройств по всему миру заразил новый троян под названием GriftHorse.Сообщается, что GriftHorse уже присутствует в более 200 Android-приложений, благодаря чему распространился на более 10 млн устройств в 70 странах мира.GriftHors...
Вирус GriftHorse заразил более 10 млн Android-устройств Аналитики компании Zimperium, работающей в сфере кибербезопасности, обнаружили новый массовый вирус GriftHorse, распространяемый через приложения в магазине Play Market и другие площадки. Ориентирован он исключительно на устройства под управлением A...
Статистика: Android 10 и 11 работают на более чем 50 % смартфонов в мире Чуть менее половины пользователей владеют смартфонами с ОС Android 9 Pie, Android 8 Oreo и даже более ранними версиями...
Приложение Android Auto загрузили более 100 миллионов раз Android Auto пользуется отличным спросом, который, как ожидается, продолжит расти. Как стало известно, приложение Android Auto загрузили из магазина Google Play более 10 миллионов раз. Само приложение имеет оценку 4,1 из 5,0 возможных, пишет «Астера...
Более 240 приложений для Android бомбардировали пользователей рекламой Из официального магазина приложений Google Play Store в очередной раз удалили более 240 adware-приложений, которые нарушали недавно принятые правила в отношении навязчивой рекламы....
Android 12 получит более 1000 новых смайлов Финальная версия Android 12 еще не вышла, но компания Google продолжает улучшать новую версию операционной системы Android. Был проведен большой апдейт смайлов. Новый дизайн эмодзи выглядит более доступным и универсальным. Добавят смайлы которые буд...
В Якутии устранили аварию, оставившую без света 78 тыс. человек Энергетики в Якутии завершили работы на линии электропередачи "Майя-Чурапча", из-за аварии на которой в ночь на воскресенье без электричества остались 78 тыс....
В Ростове устранили произошедшие из-за ливня аварийные ситуации К утру 18 июля на территории Ростова устранили все аварийные ситуации, произошедшие из-за ливня. Об этом сообщает пресс-служба администрации города. Так, сильный дождь 17 июля стал причиной шести аварийных ситуаций на объектах электроснабжения в Сов...
В драйвере Dell устранили уязвимость 12-летней давности Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil, которая появилась в коде еще 12 лет назад....
В Брянске устранили коммунальную аварию в доме на Абашева На прошлой неделе в Брянске произошел коммунальный инцидент – в доме 5 по улице Абашева, что в Володарском районе Брянска, прорвало коммуникации систем водоотведения. Как сообщает издание РИА «Стрела», подвальное помещение заливало стоками...
NYT: спецслужбы тайно устранили одного из лидеров "Аль-Каиды" Об этом сообщает New York Times со ссылкой на разведку. Террорист был причастен к нападениям на посольства США в Африке в 1998. Уточняется, что он был ликвидирован 7 августа на одной из улиц Тегерана. Также была убита его дочь Мириам. По словам исто...
В Брянске на отремонтированных дорогах подрядчики устранили не все дефекты Мэр Брянска Александр Макаров провёл совещание, в рамках которого обсуждалось качество дорожного покрытия в городе. В совещании приняли участие руководители профильных структур горадминистрации и подрядных организаций. На данный момент на гарантийно...
На западе Курганской области устранили последствия урагана На западе Курганской области уже частично устранили последствия снежного урагана Фото: Екатерина Сычкова © URA.RUВ западной части Курганской области включили электроснабжение нескольких населенных пунктов. Об этом URA.RU сообщили в пресс-службе СУЭН...
Врачи устранили кашель пациента с помощью эпиляции Врачи Научно-клинического института оториноларингологии им. Л.И. Свержевского провели уникальную операцию по удалению волос из гортани, что позволило пациенту избавиться от кашля. Известно , что в детстве пациент серьезно повредил шею, в связи с чем...
В Ельнинском районе устранили нарушения в биологическом заказнике Сотрудники прокуратуры выяснили, что в нем не проводились подкормка охотничьих ресурсов и улучшение кормовых условий среды их обитания. Сотрудники прокуратуры Ельнинского района добились устранения нарушения природоохранного законодательства в биоло...
Android 11 может получить поддержку видеозаписи размером более 4 ГБ Android является наиболее широко используемой мобильной операционной системой. Но есть определенные ограничения, которые продолжают существовать на этой платформе в течение многих лет. Одно из них — невозможность записывать видео размером более 4 ГБ...
В Android 11 можно будет записывать видео более 4 Гбайт Интересный факт: телефоны Android не могут записывать видеофайлы размером более 4 ГБ. Впрочем, это может измениться в следующем году в Android 11, и сказать, что это будет долгожданное изменение, – огромное преуменьшение. С течением времени ог...
Xiaomi обновляет более 40 смартфонов до Android 11. И некоторых не обновит Xiaomi была одним из компаний, которая совместно с Google осуществляла программу распространения Android 11 ещё в бета-версии. Для этих целей были выбраны смартфоны Mi 10, Mi 10 Pro, Redmi K30 Pro, POCO F2 Pro. Они же оказались среди первых, кто пол...
Приложение Google Калькулятор установлено на устройства с Android более 500 млн раз Фирменный калькулятор Google преодолел отметку в 500 млн установок, что является впечатляющим, но не удивительным результатом. Поскольку приложение Google Калькулятор является предварительно установленным на Android-устройства разных производителей ...
Владельцы Android-устройств более лояльны к своим смартфонам Свежий отчёт исследователей CIRP показывает, что лояльность пользователей Android выше, чем у пользователей iOS-устройств....
Более миллиарда смартфонов на Android являются уязвимыми для хакеров Об этом рассказали специалисты потребительского портала Which?...
Новая версия Android Auto стала более функциональной Компания Google в очередной раз «прокачала» фирменную программную оболочку. Главным нововведением стал расширенный набор приложений, доступных пользователям популярной платформы. В частности, водители [...]...
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Приложение «Дія» за четыре дня скачали более 1 млн раз (64,6% загрузок пришлось на Android) На прошлой неделе долгожданное мобильное приложение «Дія» («Держава в смартфоні») перешло в стадию открытого бета-тестирования, став доступным всем желающим. И вот сейчас общее число установок на платформах Android и iOS превысило 1 млн. То есть, за...
Более 100 миллионов смартфонов Huawei и Honor обновились до Android 10 Компания Huawei похвасталась своими успехами по распространению фирменной оболочкой EMUI 10. Уже более 100 миллионов смартфонов Huawei и Honor обновились до EMUI 10 на основе свежей версии операционной системы Android 10. Оболочка EMUI 10 была предс...
Рекламный троян и кликер Android.Circle был установлен более 700 000 раз Эксперты «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Малварь сочетает функциональность рекламного трояна и кликера, а также может ...
Владельцы Android оказались более лояльны к бренду, чем пользователи iOS Согласно исследованию компании CRIP, Android-пользователи более привержены отдельному бренду. По результатам опросов, 91% владельцев Андроид склонны......
Система Android 11 делает многие вещи более легкими Спустя достаточно длительное время после того, как компания Google решила дать возможность высказаться другим, новая версия мобильной операционной системы Android 11 все-таки пробралась в интернет своими новыми заявленными возможностями и расширенны...
Приложение Android Auto из Google Play загрузили более 100 млн раз Это приложение было создано в 2015 году, и с того момента мобильная программа получила большое количество обновлений и дополнений....
Исследователи обнаружили более 12 000 потенциально опасных приложений для Android На этой неделе были опубликованы результаты всестороннего академического исследования более чем 150 000 приложений для Android, которое провели специалисты из США и Европы. В результате они обнаружили более чем в 12 700 приложениях признаки скрытых ...
Google удалила три детских приложения Android более чем с 20 млн загрузок Компания Google удалила три популярных детских приложения для Android из онлайн-магазина Google Play, которые ставили безопасность данных юных пользователей под угрозу. Речь идёт о Princess Salon, Number Coloring и Cats & Cosplay. Суммарное количест...
Android 2.3.7, iOS 8 и более старые версии лишатся WhatsApp уже в субботу Уже с 1 февраля популярное приложение WhatsApp прекратит работу на смартфонах, которые работают на старых операционных системах. Под раздачу попадут устройства под управлением Android 2.3.7, iOS 8 или старше. pixabay.com...
В Домодедове устранили последствия ледяного дождя и возобновляют полеты Ранее сообщалось, что более 150 авиарейсов рейсов были задержаны или отменены в аэропортах Москвы из-за ледяного дождя, который прошел в столице 31 декабря. По информации ТАСС, в этой связи Московская межрегиональная транспортная прокуратура начала ...
В Воронеже устранили оставившую тысячи людей без тепла аварию В Воронеже устранены последствия аварии, которая оставила в двадцатиградусный мороз без отопления и горячей воды около 50 тыс. человек в Железнодорожном районе. Как сообщили в местном филиале ПАО «Квадра», работы на поврежденном участке трубопровода...
В Ростове устранили девятибальные пробки из-за закрытия моста на Малиновского Администрация Ростова ведет непрерывный мониторинг транспортной обстановки. Удалось добиться снижения балла пробок с 9 до 6. Об этом сообщает правительство региона. Так, в первый рабочий день 2021 года, 11 января, в пиковые часы фиксировались пробки...
В работе Telegram произошёл сбой — его устранили спустя 45 минут С проблемами столкнулись пользователи из России, Украины, Белоруссии и нескольких европейских стран....
В Ростове полностью устранили последствия дефекта теплосети на Крепостном Нормативные параметры теплоносителя многоквартирных домов восстановили после аварии теплосети на Крепостном, 66. Об этом сообщает пресс-служба администрации Ростова. Напомним, коммунальная авария на Крепостном произошла в субботу, 23 ноября. В резул...
Брянские дорожники устранили ямочность на дорогах на площади 1500 кв.м. С 8 по 11 марта рабочие устранили ямочность на площади 325 кв.м., сообщает пресс-служба администрации Брянска. В течение недели работы шли по улицам Крахмалёва, Куйбышева, XXII Съезда КПСС (участок от III Интернационала до улицы Ульянова), Харьковск...
Специалисты устранили последствия взрыва трубы с кислородом в Коммунарке Пациенты и персонал временного госпиталя коронавирусной больницы № 40 находятся вне опасности, их перевели в рядом стоящие сооружения....
Trueconf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО Trueconf эксперты «Ростелеком-Солар» выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти ...
В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказате...
Утечку воздуха на МКС так и не устранили: станция продолжает терять атмосферу Усилия российских космонавтов по устранению утечки воздуха на борту Международной космической станции (МКС) пока, увы, не приносят успеха. Орбитальный комплекс продолжает терять атмосферу, о чём свидетельствую проведённые на этой неделе проверки. Фо...
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
Google тестирует ещё более тёмный режим Chrome для смартфонов Android Тёмная тема для смартфонов успела завоевать множество поклонников. С запуском Android 10 она стала доступна на системном уровне. Множество приложений сейчас уже имеют встроенные тёмные темы и многие способны синхронизировать этот параметр с Android ...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....
Сбор личных данных в Android-приложениях станет более прозрачным Google объявила об изменении политики защиты конфиденциальности пользователей Android. Уже скоро разработчики мобильных приложений будут обязаны сообщать, какие именно личные данные собирают их продукты. [...]...
Приложение Android Auto загружено из магазина Play Store более 100 млн раз Стало известно о том, что мобильное приложение для автомобилистов Android Auto от компании Google загружено из официального магазина цифрового контента Play Store более 100 млн раз. Приложение позволяет подключить Android-смартфон к мультимедийной с...
Эксперты рассказали об опасности взлома более миллиарда Android-смартфонов Эксперты портала Which? рассказали об опасности взлома более миллиарда Android-смартфонов. Они заявили об уязвимостях в операционной системе. В список входят устройства со старыми версиями программного обеспечения, которые не получают обновление без...
Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году ин...
Android-телефоны оказались более защищены от взлома полицией, чем iPhone СМИ сообщили, что правительственные органы научились успешно взламывать защиту смартфонов, особенно iPhone. Взлом же Android-телефонов, которые, как всем казалось, менее защищены, даётся полиции с трудами. Об этом рассказал детектив из Техаса, котор...
Пользователи более 100 млн раз скачали программу-имитацию iPhone на Android-смартфоны В сети рассказали о высокой полярности приложения для Android-устройств, которое позволяет имитировать операционную систему iOS. Так, выяснилось, что ранее особо популярным был лончер Phone 13 Launcher, который скачали свыше 50 млн раз. Сейчас попул...
Невероятное достижение Netflix. Приложение для Android скачали более 1 млрд раз Netflix — один из столпов современного интернета. И дело не только в огромной пользовательской базе, которая на данный момент превышает 170 млн человек, но и в том, что сам сервис и его формат значат для рынка. Очередным доказательством неверо...
Более миллиарда устройств на базе Android подвержены угрозе вредоносного ПО Более 40 % пользователей Android (свыше 1 млрд устройств) по всему миру подвержены угрозе кибератак, поскольку используемые ими гаджеты не получают важные обновления безопасности. Об этом пишет веб-ресурс Which?, ссылаясь на данные проведённого иссл...
Более 1 млрд девайсов на старых версиях Android подвержены уязвимостям В операционной системе Android в очередной раз нашли серьезные уязвимости, причем затронуть они могут более 1 млрд девайсов.О «дырах» рассказали специалисты портала Which?. Они отметили, что затронуты устройства, управляемые операционным...
Google TV для Android стал доступен более чем в 100 странах, включая Россию Компания Google рассказала, что приложение Google TV для Android стало доступно более чем в 100 странах, а скоро географический охват расширится еще больше. Приложение Google TV было запущено исключительно в США в 2020 году, постепенно заменив прило...
Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца Исправили баг при помощи создания нового экрана. По сообщению портала Potently Apple, Samsung устранили проблему выгорания дисплея с разблокировкой отпечатком пальца. Ранее отмечалось, что при регулярном использовании встроенного в экран сканера дис...
СМИ: Иранского учёного устранили «уникальным» орудием весом в одну тонну Ведущий иранский учёный-ядерщик Мохсен Фахризаде, убитый под Тегераном в ноябре прошлого года, был ликвидирован с помощью орудия весом в тонну, которое по частям тайно доставили в Исламскую Республику агенты израильской внешней разведки «Моссад»......
В центре Красноярска устранили коммунальную аварию. Но асфальт на Перенсона не восстановили В Красноярске устранили коммунальную аварию, которая случилась вечером 20 июня на перекрестке улиц Перенсона и Ленина. Там, напомним, произошел прорыв трубы водоснабжения и провал проезжей части....
В Омской области устранили недостатки в домах для переселенцев из аварийного фонда Все строительные недостатки в домах для переселенцев в регионе устранены. Омскую область исключили из перечня «проблемных» регионов....
Снова в сети: Instagram и Facebook устранили неполадки после сбоев Представители компаний Instagram и Facebook полностью восстановили работу после глобальных сбоев накануне. Накануне, 3 июля, пользователи популярных сервисов Instagram и Facebook столкнулись с проблемами. Некоторые люди не могли войти в свой аккаунт...
Спецслужбы устранили экс-директора «Первого канала» за расследование убийства бойцов ГРУ? 47 разведчиков погибли от дружественного огня 24 января 1995 года, сообщают СМИ. Владислав Листьев — директор ОРТ («Первого канала»), телеведущий и журналист был убит 1 марта 1995 года в подъезде своего дома. Спустя 40 дней, после ...
В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании. Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут ......
Оператор TikTok доволен, что с Oracle и Walmart устранили поводы для тревоги США Ранее президент США Дональд Трамп заявил, что одобрил сделку по приобретению американского сегмента TikTok этими компаниями...
Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов....
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....
За выходные ремонтники устранили аварийные разрушения на десятке улиц Калининграда В ночь на 24 декабря ремонтники заполнили литым асфальтом выбоины на участках улиц Подп. Емельянова, Киевской, Ялтинской. С 24-го на 25 декабря – ликвидировали разрушения на проезжей части Ленинского проспекта (эстакадный мост), проспекте Мира...
Более трети смартфонов на ОС Android могут прослушиваться из-за бага в чипах MediaTek Эксперты из компании по кибербезопасности Check Point Research установили, что смартфоны, в которых стоят чипы производства MediaTek, могут прослушиваться злоумышленниками. Специалисты обнаружили сразу три уязвимости, которыми при желании могут восп...
Google представляет Android 12 с более глубокой настройкой и защитой конфиденциальности в духе iOS 14 Во время последней конференции разработчиков Google I / O Google анонсировал Android 12, следующую версию Android, которая будет поставляться на миллионы Android-устройств по всему миру в конце этого года. Google в основном нацелен на настройку как ...
Android Authority: более 60% опрошенных планируют сменить смартфон в 2022 году Более половины опрошенных Android Authority посетителей готовы сменить смартфон в 2022 году, следует из опроса, опубликованного на одноименном портале. Они также рассказали о причинах покупки нового смартфона в новом году. Около 62% ......
Неправильная конфигурация Firebase сделала уязвимыми более 4 тысяч Android-приложений Эксперты по IT-безопасности обнаружили серьёзную уязвимость в платформе Google Firebase, предназначенной для упрощения разработки мобильных приложений. Из-за неправильной конфигурации продукта разработчики как минимум 4 тысяч Android-приложений случ...
Пользователям Android не нравится его внешний вид: оболочку в стиле iOS скачали более 50 миллионов раз Launcher iOS 16 делает интерфейс Android похожим на iOS. Количество загрузок приложения из магазина Google Play превысило 50 миллионов. Буквально на днях оболочка получила обновление с элементами iOS 16. Launcher iOS появился в Google Play примерно ...
В MacBook устранили главную проблему. Но iPhone так не улучшить, иначе Apple разорится В 2020 году Apple обновила всю линейку MacBook — выпустила две модели Pro (13 и 16) и обновленный Air. Радикально ноутбуки не изменились, но поколение 2020 года — работа над ошибками, и их особенности вполне могут стать причиной обновиться с модели ...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций ...
Самый мощный Android-планшет Huawei MatePad Pro выйдет в более крупной версии На этой неделе компания Huawei представила MatePad Pro — самый производительный Android-планшет из доступных на рынке. Теперь стало известно, что у этого устройства появятся собратья. Коротко напомним ключевые характеристики MatePad Pro. Это 10,8-дю...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
Смартфон с автономностью более 12 дней, NFC и Android 10 можно урвать на AliExpress меньше чем за 100 баксов! Китайский производитель недорогих, но вполне приличных гаджетов - компания HomTom - представил новый смартфон HomTom HT80. Аппарат уже доступен в официальном магазине марки на AliExpress по цене менее 100 долларов. Если быть точными, 99 долларов и 9...
Ошибки в настройках Android-приложений ведут к потенциальному раскрытию данных более 100 млн пользователей Данные более 100 млн пользователей устройств на базе Android могут быть раскрыты из-за разных ошибок в настройках сторонних облачных сервисов, используемых мобильными приложениями. К такому выводу пришли специалисты из компании Check Point Research,...
Постоянно оплачивают покупки смартфоном более 4 млн клиентов «ПриватБанка» (2/3 владельцев iPhone и 1/3 Android) Представители «Приватбанка» сообщили, что бесконтактной оплатой смартфоном постоянно пользуется 4,1 миллиона пользователей, или 29% активных клиентов мобильного приложения Приват24. По статистике ПриватБанка среди 3,6 млн пользователей При...
Жертвами нового Android-трояна FlyTrap стали 10 тысяч человек из более 140 стран Компания Zimperium, занимающаяся вопросами обеспечения кибербезопасности, раскрыла новую кампанию по распространению вредоносного ПО для Android путём взлома аккаунтов в соцсетях, его проникновения в альтернативные магазины приложений или поощрения ...
Samsung рассекретила график выпуска Android 11: обновятся более четырёх десятков моделей Компания Samsung рассекретила свой план по выпуску стабильных версий фирменной оболочки One UI 3.0 на основе свежей операционной системы Android 11. График со сроками охватывает более четырёх десятков моделей смартфонов и планшетов. Громких анонсов ...
Более 50 организаций просят Google взять под контроль предустановку приложений на устройства с Android Десятки правозащитных организаций направили открытое письмо в адрес генерального директора Google и Alphabet Сундара Пичаи (Sundar Pichai) с просьбой изменить политику, регламентирующую предварительную установку приложений на устройства, которые раб...
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей от предустановленных на Android-устройствах прилож...
Лесники Брянщины и туркоманда Hamsters устранили причинённые грозой ясеню-великану повреждения Ставший бронзовым призёром в российском соревновании «Дерево года», о чём мы писали, 300-летний ясень повредило недавней грозой. Удалить надломленную ветвь облуправлению лесами помогла туристическая команда, сообщает сайт ведомства. Ребята не только...
Специалисты Росводоканал Тюмень в праздничные дни устранили на сетях водоотведения полторы сотни засоров «В праздничные дни традиционно возрастает число засоров. Остатки с новогоднего стола многие смывают в унитаз. Жир оседает на трубах, собирает другой мусор, в результате образуются засоры, которые мы устраняем с помощью каналопромывочной техники», – ...
На вокзале в Усть-Донецком после проверки устранили нарушения по обеспечению доступной среды В Усть-Донецком районе Ростовской области прокуратура пресекла нарушения прав инвалидов на беспрепятственный доступ к автовокзалу. Об этом сообщает пресс-служба прокуратуры по Ростовской области. На остановочном пункте «Донавтовокзал» на улице Горьк...
В Chrome OS скоро можно будет транслировать экран с Android-устройств и более тесно их интегрировать Зеркалирование экрана позволяет транслировать содержимое экрана одного устройства на другое. Пользователи Windows-компьютеров могут использовать для этих целей приложение Your Phone. Сообщается, что в скором времени аналогичная функция появится и в ...
Android 11 принесет возможность сохранять записанные на камеру ролики размером более 4 ГБ одним файлом Занимательный факт — современные смартфоны, работающие под управлением ОС Android, не могут записывать видеофайлы размером более 4 ГБ. Но в следующем году все изменится и ограничение будет снято. По крайней мере, на это указывает недавнее обновление...
Остатки еды и елочные украшения: на новогодних каникулах специалисты «КрасКома» устранили почти 300 засоров канализации Чаще всего слесари цеха канализационных сетей выезжали в Ленинский район — 69 раз....
Масштабное обновление СберБанк Онлайн для пользователей на платформе Android: более удобный интерфейс и акцент на накопления Сбер выпустил масштабное обновление мобильного приложения СберБанк Онлайн для пользователей на платформе Android — теперь оно стало ещё более удобным и функциональным. Обновление уже доступно большинству клиентов, а в ближайшее время эта возможность...
В Железнодорожном районе из-за подвижки грунта девять домов на сутки остались без холодной воды. Аварию еще не устранили В Железнодорожном районе Красноярска произошла коммунальная авария, без холодной воды остались жилые дома, два садика и лицей....
Android, LineageOS, Ubuntu Touch и механическая клавиатура в одном смартфоне. F(x)tec Pro1-X переехал на новую платформу, причём более медленную В 2019 году был представлен необычный по нынешним временам смартфон F(x)tec Pro1. Он выделялся форм-фактором — боковой слайдер с механической клавиатурой. Позже производитель анонсировал модель Pro1-X, которая технически, судя по всему, от ори...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Авторы DiRT 5 улучшили производительность игры на PS4 и Xbox One, а на Xbox Series X устранили графический баг Ранее в версии гоночной игры DiRT 5 для Xbox Series X был замечен баг, который приводил к появлению автомобилей с низким качеством геометрии в режиме 120 Гц. Компания Codemasters выпустила крупное обновление с исправлением этой и других проблем. Вме...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
В 2019 году Intel в два раза повысила число закрытых уязвимостей Чуть больше двух лет назад авторитет компании Intel и безопасность её продуктов оказались сильно скомпрометированы. Печально известные уязвимости в технологиях спекулятивных вычислений Spectre и Meltdown выявили неведомые ранее «дыры» в ...
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов ...
В Общественной палате предложили создать структуру по поиску уязвимостей в смартфонах В Общественной палате предложили создать российскую структуру, которая на постоянной основе будет искать уязвимости в гаджетах разных производителей. Это предложение было озвучено в рамках прошедшего во вторник круглого стола «Apple: вирусные «черви...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом. Американская корпорация опубликовала апдейт своего браузера сразу для всех настольных операционных систем — Windows, macOS и Linux. Связано это с те...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были о...
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обнаружение множества ошибок компания вначале предложила им лишь 55 000 долларов, затем увеличила эту сумму, однако многие члены И...
Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Бенджамин Делли: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запуска...
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили пробле...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавши...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от б...
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...
Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты св...
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chrome и Google Play....
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических»....
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....
В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...
Новые процессоры Intel замедлились после отключения защиты от уязвимостей Специалист по программному обеспечению с открытым кодом обнаружил проблему с новыми 10-нм процессорами Intel Tiger Lake. Они замедляются после отключения защиты от уязвимостей. Как пишут СМИ, процессоры становились такими медленными, что уступали по...
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...
Заработала программа вознаграждения за обнаружение уязвимостей в iPhone с максимальным вознаграждением 1 млн долларов В августе, на ежегодной конференции по безопасности Black Hat в Лас-Вегасе, компания Apple анонсировала новую программу вознаграждения за обнаружение уязвимостей в смартфонах Apple iPhone. Программой предусмотрена выплата вознаграждений размером до ...
В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли Исследователи из разных стран в составе международной группы обнаружили четыре криптографические уязвимости в популярном мессенджере Telegram. Обнаруженные уязвимости варьируются «от технически тривиальных и простых в эксплуатации до более про...
Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ...
В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании в прошлом году, были связаны с процессорами....
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безопасности предупреждали ещё в прошлом году. И уже в этом в очередной раз напомнили о преступной схеме...
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует во...
Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....
Riot Games заплатит до $100 тысяч за обнаружение уязвимостей в античитерской системе Vanguard Riot Games объявила о готовности выплатить до $100 тысяч за обнаружение уязвимостей в системе Vanguard, устанавливаемой вместе с шутером Valorant. Объявление размещено в сервисе HackerOne, где компании предлагают награды за подобные услуги от пользо...
Центр крови ФМБА России внедрил Solar appScreener, чтобы защититься от уязвимостей в ПО Центр крови ФМБА России внедрил статический анализатор кода Solar appScreener для проверки используемого программного......
За обнаружение критических уязвимостей в системе PlayStation 4 можно будет получить от 50 тысяч долларов Компания Sony запустила программу PlayStation Bug Bounty, в рамках которой пользователи смогут получить денежное вознаграждение за обнаружение серьезных проблем в системе PlayStation 4. Подробнее…...
Компания NordVPN собрала список самых ужасных и странных уязвимостей и взломов IoT-устройств С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств &...
С этим процессором что-то не так: отключение защиты от уязвимостей снижает производительность Intel Tiger Lake Основатель сайта Phoronix и специалист по программному обеспечению с открытым кодом, Майкл Ларабел (Michael Larabel), обнаружил необъяснимую пока особенность в поведении новых 10-нм процессоров Intel Tiger Lake. Вместо того чтобы работать быстрее по...
«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов «Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar ......
В Android 11 будет улучшена возможность беспроводного подключения к системам с Android Auto О возможности беспроводного использования ОС Android Auto говорят ещё с 2018 года. Хотя отдельные модели смартфонов и автомобилей поддерживают такую возможность, речь идёт об ограниченном количестве, так что это скорее исключение из правил. Судя по ...
Google вернет в Android 12 удобную функцию, которую зачем-то убрала из Android 11 Как пишет источник, компания Google вернет в следующую версию совей операционной системы Android функцию, которая активно тестировалась и должна была появиться еще в Android 11. Эта функция называется Columbus. Под этим обозначением скрывается возмо...
Умельцы портировали Android 11 на Asus Zenfone Max Pro M1, пока производитель тестирует Android 10 На момент выхода Asus Zenfone Max Pro M1 был отличным смартфоном, который построен на базе однокристальной системы Snadpragon 636 и оснащён до 6 ГБ оперативной памяти, а также большим аккумулятором ёмкостью 5000 мА•ч. Несмотря на то, что на мом...
Названа причина, по которой Nokia 9 PureView не получил Android 11 и не получит Android 12 Все дело в том, что сотрудники Nokia обнаружили несовместимость новых версий Android с ПО камеры Nokia 9 PureView. Если бы производитель все-таки обновил гаджет до Android 11 (а затем и до Android 12), то пользователи столкнулись бы с некорректной р...
Android 11 побила рекорд прошлогодней Android 10: новый лидер по скорости внедрения Компания Google подвела итоги своего проекта Project Treble и ряда других шагов, которые были призваны ускорить распространение обновлений операционной системы Android. Усилия Google не пропали даром — дебютировавшая в сентябре Android 11 стал...
Вышел с Android 9.0, получил Android 11. Важное обновление выпущено для Samsung Galaxy M40 Samsung уже обновила многие свои модели серии Galaxy M до Android 11, и вот наконец-то очередь дошла до Galaxy M40. Этот смартфон вышел в середине 2019 года с предустановленной Android 9.0, и вот сейчас получил Android 11 с очередным обновление &nda...
Замена Android от Huawei может быть версией Android под новым брендом Компании Huawei, ввиду обстоятельств, в которые попала из-за правительства США, пришлось искать альтернативу запрещенным для нее техническим и программным продуктам.Технологический гигант разработал операционную систему HarmonyOS 2.0, которая должна...
Android: security-новшества Android 11 и нативная версия трояна Joker Для подписчиковСегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для An...
Google выпустила первую сборку Android 11 Developer Preview для Android TV Сегодня Google выпустила первую сборку Android 11 для разработчиков, предназначенную для Android TV. В этом выпуске операционной системы повышены конфиденциальность и производительность, а также расширены возможности подключения. К сожалению, новую ...
Пока Xiaomi осваивает Android 10, Realme ищет добровольцев на Android 11 Китайская компания Realme объявила о скором начале тестирования новой операционной системы Android 11 на своих смартфонах. Точнее, фирменной оболочки Realme UI на основе Android 11. Поучаствовать в бета-тестировании приглашаются пользователи Realme ...