Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Читайте полный текст на сайте xakep.ru
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных....
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal)....
Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых атак, распространения малвари и мошенничества....
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D....
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками....
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure....
Около 40 компаний РФ были атакованы хакерами из-за уязвимости в ПО Microsoft Уязвимость в программном обеспечении Exchange Server корпорации Microsoft позволила хакерам устроить массовые атаки на организации по всему миру. В их число вошли порядка 40 российских компаний. Об этом сообщили в пресс-службе «Лаборатории Кас...
Microsoft потребовалось два года для устранения уязвимости нулевого дня в Windows На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила пакет обновлений безопасности, который устраняет 120 уязвимостей в 13 продуктах компании, включая две уязвимости нулевого дня. Microsoft по традиции не раскрыла подробностей каса...
Microsoft выпустит заплатку для «чрезвычайно страшной» уязвимости Windows Исправление будет опубликовано 14 января как часть цикла исправлений, запланированных в январе 2020 года. Как отмечает специалист по безопасности Брайан Кребс, уязвимость существует в основном криптографическом компоненте, который существует во всех...
Check Point обнаружил опасные уязвимости Microsoft Azure Злоумышленники могли завладеть контролем над серверами, на которых работает облако Azure, что позволило бы украсть или изменения код...
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и комму...
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались....
Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по кибербезопасности Sangfor случайно опубликовала руководство, как с помощью диспетчера печати Windows ...
Эксперт подсчитал, сколько компаний США взломали из-за уязвимости ПО Microsoft Не менее 30 тысяч американских компаний были взломаны из-за уязвимости в программном обеспечении Exchange Server компании Microsoft. Об этом в своем блоге написал американский журналист, специалист в области кибербезопасности Брайан Кребс ......
Microsoft заплатит до $20 тысяч за найденные уязвимости Xbox Live Создатели онлайн-сервисов, в том числе Facebook, Valve и ряд других компаний, уже давно призывают хакеров не пользоваться уязвимостями их детищ, а сообщать о них за вознаграждение. Подобную программу решила запустить [...]...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестн...
Около 40 российских компаний атакованы через уязвимости в ПО Microsoft Около 40 российских компаний подверглись атакам, использующим уязвимости в программном обеспечении Microsoft Exchange Server, сообщает ТАСС со ссылкой на пресс-службу "Лаборатории Касперского". "Эксперты "Лаборатории ......
В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно...
Microsoft готова платить до $20 000 за обнаруженные в сервисе Xbox Live уязвимости Корпорация Microsoft объявила о запуске новой программы вознаграждений, которые смогут получить исследователи, обнаружившие уязвимости в онлайн-сервисе Xbox Live. В зависимости от серьёзности выявленных уязвимостей, размер вознаграждения может измен...
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в котором содержится защита для CVE-2021-1675 и дополнительной уязвимости. PrintNightmare была обнаружен...
Microsoft подтвердила наличие очередной уязвимости во всех версиях Windows Ни для кого не является большим секретом тот факт, что чем более та или иная технология продвинута и современна, тем больше с ней возникает проблем. И как многие считают, связано это с тем, что «сейчас люди разучились создавать полноценные, сра...
Microsoft предупредила о новой 0-day уязвимости в Internet Explorer, патча для которой еще нет Компания Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer. Проблема связана с уязвимостью в Firefox, о которой стало известно в начале января....
Microsoft готовится объявить о масштабной уязвимости во всех версиях Windows В день окончания поддержки Windows 7 — 14 января — Microsoft также выпустит первый в 2020-м году апдейт для системы безопасности всех версий Windows. В этот раз, пишет известный журналист-расследователь в сфере кибербезопасности Брайан Кребс, будет ...
Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах...
Bloomberg спрогнозировал глобальный кризис из-за уязвимости программного обеспечения Microsoft Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft, пишет Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника....
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение....
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют зл...
Microsoft исправила 117 уязвимостей в разных продуктах, в том числе три уязвимости нулевого дня в Windows Компания Microsoft приступила к распространению очередного патча безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 117 уязвимостей в разных продуктах, четыре из которых активно используются злоумышленниками для провед...
Microsoft предупреждает об уязвимости PrintNightmare из-за ошибки в диспетчере очереди печати Windows Microsoft и несколько других организаций предупреждают пользователей и операторов сущностей об уязвимости в Windows Print Spooler, которая может позволить злоумышленникам взломать компьютеры Windows и удаленно выполнить код. В своем сообщении в руко...
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены...
Апрельское накопительное обновление Microsoft исправляет 114 уязвимостей, включая новые ошибки в Exchange Server Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, E...
Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теор...
Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО....
Microsoft перенесла запуск крупного обновления Windows 10 May 2020 Update из-за уязвимости нулевого дня В прошлом месяце Microsoft объявила о том, что крупное обновление программной платформы Windows 10 (2004), которое должно стать общедоступным в мае этого года, завершено, а недавно оно стало доступно участникам инсайдерской программы. Теперь же исто...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерам...
Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Поддержку продвинутого масштабирования DLSS 3 в ноябре получат ещё четыре игры, включая Microsoft Flight Simulator Компания NVIDIA рассказала о новых играх, получивших поддержку технологии интеллектуального масштабирования изображения DLSS 3, и грядущих на протяжении ноября пополнениях линейки. Источник изображения: Electronic Arts...
Первый в 2021 году патч безопасности Microsoft исправил 83 уязвимости в разных продуктах компании Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, ин...
В попытке замедлить работу Twitter Роскомнадзор нанес удар по тысячам других сайтов, включая сайты Microsoft и RT Эксперты связывают крупную аварию на сетях "Ростелекома" с действиями Роскомнадзора. Также выяснилось, что в попытке повлиять на служебный домен Twitter ведомство замедлило работу всех сайтов, в адресе которых содержится сочетание t.co....
Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии....
Неизвестный хакер патчит уязвимые серверы Citrix Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты сомневаются, что хакер делает это по доброте душевной....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
25 киберпанк-игр, которые можно пройти, пока CD Projekt Red патчит Cyberpunk 2077 Несмотря на 8 лет разработки (игра была анонсирована еще в мае 2012 г.), три переноса и нескончаемые кранчи весь 2020 г., Cyberpunk 2077 получилась совсем не такой замечательной, как ожидали игроки. Основная проблема новой RPG от CD Projekt Red – ог...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичко...
Северокорейских хакеров связали с атаками MageCart Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практикует веб-скимминг и взламывает интернет-магазины....
Ирак угрожает атаками на американцев, если они ... Народ Америки должен заставить Дональда Трампа вывести войска из Ирака «до того, как они вернутся домой в гробах», - сообщил в интервью Independent один из лидеров Народных мобилизационных сил Ирака (PMF) Джавад аль Телбави. Кроме того, … читат...
Неисправленная уязвимость в Zimbra уже находится под атаками Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия ...
Психолог рассказала, как справиться с паническими атаками При панической атаке следует оставаться на одном месте, сосредоточиться на дыхании, а также на телесных ощущениях, понюхать резкие запахи или съесть что-то яркое на вкус....
Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm....
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры....
Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники....
В МИД РФ заявили: США ничего не добьются атаками на «Северный поток — 2» Санкции против «Северного потока — 2» не принесут никакого результата их инициаторам, сообщил журналистам 13 декабря заместитель российского министра иностранных дел Александр Панкин. На пресс-конференции, которая состоялась по итогам 41-го заседани...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....
Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....
Володин назвал атаки на Терешкову атаками на Россию Председатель Госдумы Вячеслав Володин призвал всех парламентариев вне зависимости от их фракционной принадлежности выступить в защиту депутата Валентины Терешковой, внесшей поправку к Конституции о снятии ограничения с президентских сроков. "Мы, каж...
Володин считает атаки на Терешкову атаками на Россию Председатель Госдумы Вячеслав Володин призвал всех парламентариев вне зависимости от фракционной принадлежности выступить в защиту депутата Валентины Терешковой, внесшей поправку к Конституции о снятии ограничения с президентских сроков. "Мы, каждый...
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками....
VMware предупреждает: свежий баг в vCenter уже находится под атаками В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили, что эксплоит уже взяли на вооружение хакеры....
SonicWall выпустила патч для 0-day бага, находящего под атаками Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100....
ООН не выявила связи Ирана с атаками на саудовские нефтяные объекты Эксперты ООН не смогли доказать участие Ирана в сентябрьских атаках на предприятия саудовской нефтяной компании. "ООН не может независимо установить, что крылатые ракеты и беспилотные летательные аппараты, использованные при атаке, имеют иранское пр...
Белый дом обосновал убийство Сулеймани его прошлыми атаками на американцев Ранее Трамп объяснял ликвидацию иранского военачальника его планами взорвать американские посольства...
10-тысячная группировка ИГИЛ «провожает» США из Ирака смертоносными атаками Шесть иракских сотрудников службы безопасности и три гражданских лица были убиты в субботу, 21 ноября, в результате засады, устроенной боевиками террористической группировки ДАИШ («Исламское государство», ИГ, ИГИЛ — запрещена в России) к северу от Б...
Avast: почти половина россиян сталкивалась с фишинговыми атаками Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данным, 42% россиян сталкивались с фишинговыми атаками....
Операторы шифровальщиков расширяют свой арсенал DDoS-атаками Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт....
В Кремле подчеркнули, что Россия не связана с произошедшими в США хакерскими атаками Пресс-секретарь президента России Дмитрий Песков заявил, что российское государство никогда не было причастно к каким-либо хакерским атакам, в том числе на территории США. Ранее американский президент Джо Байден заявил, что организаторы ......
Тысячи устройств Qnap уязвимы перед удаленными атаками Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обнаруживший их эксперт рассказал о багах подробно. Три из них оказались связаны с предустановленным приложением Photo Station....
В «Белтелекоме» объяснили проблемы с доступа к Интернету атаками из-за рубежа Александр Лукашенко также заявил, что помехи с доступом в Интернет не являются инициативой белорусских властей. Затруднения с доступом к Интернету в Белоруссии возникли из-за роста множественных кибератак за пределами страны, сообщается на сайте бел...
Байден объяснил авиаудар США в Сирии готовящимися атаками на военных Проиранские группы ополчения в Сирии планировали новые атаки на военных США, заявил президент Джо Байден....
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами....
Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США....
Небензя предупредил о готовящейся в Сирии провокации с химическими атаками По данным российского дипломата, исполнителями провокации могут быть террористические группировки.Читать далее......
Современные сотовые вышки оказались беззащитны перед хакерскими атаками Современные сотовые вышки оказались беззащитны перед хакерскими атаками. По крайней мере, об этом заявил специалисты немецкого Института информационной безопасности имени Хорста Герца. Согласно данным , опубликованным экспертами, они сумели “подслуш...
Современная оперативная память по-прежнему уязвима перед атаками Rowhammer Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer....
Иван Мезюхо: Если за атаками стоят американцы, то они могли просчитаться Посольство России в Вашингтоне призвало изучить обстоятельства атак на «Северные потоки». Политолог Иван Мезюхо рассказал читателям «Журналистской правды» о том, кому могла быть выгодна совершенная диверсия. «Думаю, очевидно, приобретателями от диве...
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....
The New York Times (США): Помпео заявил, что за хакерскими атаками стоит Россия Белый дом США по неизвестной причине отказался в воскресенье публиковать заявление с обвинением России в кибератаках, а Дональд Трамп предположил в Twitter, что за атакой может стоять Китай. Ранее Майк Помпео публично обвинил Россию в хакерской атак...
СМИ: Иран уведомил Данию перед атаками на военные базы США в Ираке Иран направил уведомление датским военным перед совершением атак на американские военные базы в Ираке. Об этом сообщает телеканал TV2 со ссылкой на источники....
Сайты на базе Drupal уязвимы перед атаками двойных расширений Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить полный контроль над чужим сайтом....
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android....
Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за последние семь лет....
Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасность данных, обрабатываемых процессором, и могут привести к хищению конфиденциальной информации, а также ухудшению безопаснос...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак...
Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои ...
Предcедатель Брянcкой общеcтвенной палаты возмущён хакерcкими атаками на «Беccмертный полк» 12 мая Предcедатель Брянcкой общеcтвенной палаты Валерий Родоманов не cкрывая возмущения поделилcя мнением по поводу хакерcких атак на cайт «Беccмертный полк-онлайн» в День Победы. Он cказал: «Для меня, как и для вcех роccиян, День Победы – cвященна...
Видео: монстры с уникальными атаками и попытки выбраться из временной петли в трейлере Returnal На YouTube-канале PlayStation Japan появился новый трейлер Returnal. Рассказ в нём ведётся на английском языке, однако присутствуют японские субтитры. В ролике сделали акцент на сражениях с множеством разнообразных врагов и временной петле, в которо...
Адыбелли: за атаками на Турцию в Сирии может стоять Израиль (Yeni Akit, Турция) Эксперт-международник Барыш Адыбелли полагает, что события в Сирии невозможно оценивать независимо от Израиля и его отношений с Россией. Далее следует вывод, что в гибели турецких военных в Идлибе виноват Тель-Авив. Почему турецкий эксперт советует ...
Жизель Бундхен о своей борьбе с тревогой и паническими атаками: "Я узнала, что нет ничего постоянного" Жизель Бундхен о своей борьбе с тревогой и паническими атаками: "Я узнала, что нет ничего постоянного" Вчера 40-летняя Жизель Бундхен опубликовала в инстаграме фотографию без макияжа и рассказала о своей борьбе с тревогой и паническими атаками. На с...
«Лаборатории Касперского»: в 2019 году горадминистрации в полтора раза чаще сталкивались с атаками шифровальщиков С начала 2019 г. программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше по сравнению с 2018 г....
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ......
«И если меня сломают, тогда останешься ли ты со мной?». Новый альбом Гречки «Не за что» как борьба с паническими атаками. Премьера с комментарием автора Певица Гречка (Анастасия Иванова) выпустила свой седьмой альбом «Не за что» — он состоит из десяти треков. По словам музыканта, запись альбома помогла ей справиться с паническими атаками: «Альбом стал моим спасением», — говорит она. «Медуза» публику...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплои...
Microsoft запустила тест Microsoft xCloud, своего сервиса потоковой передачи игр В прошлом месяце Microsoft открыла регистрацию для публичной бета-версии своего потокового сервиса xCloud. Теперь компания официально запустила его в предварительном доступе, так как приглашения начинают получать ранее зарегистрированные участники, ...
Microsoft расширяет инициативу по обнаружению потенциально патогенных микроорганизмов Microsoft Premonition Microsoft объявила о намерении расширить инициативу по развитию системы Microsoft Premonition. В ближайшие недели компания планирует расширить доступ к технологии для большего количества партнеров в рамках программы раннего доступа. Решение предоста...
Microsoft пообещала вернуть легендарную скрепку Clippy в виде эмодзи для Microsoft 365 Компания Microsoft может вернуть к жизни один из легендарных элементов своего офисного пакета приложений. Речь идёт о помощнике скрепке Clippy, который появлялся в приложениях Microsoft Office и старался помогать пользователям, давая советы по взаим...
Microsoft готовится к началу тестирования Microsoft Defender for Windows (Project Gibraltar) Microsoft выпустила предварительную версию Microsoft Defender, который предназначен для пользователей, заинтересованных в защите устройств «семейной группы». Приложение разрабатывается под кодовым названием Gibraltar и уже несколько месяцев активно ...
Microsoft выпустила потребительскую версию Microsoft Defender для Windows, macOS, iOS и Android Microsoft выпустила новое кроссплатформенное приложение Microsoft Defender, предназначенное для частных лиц. Приложение представляет собой упрощенную панель управления, способную подключаться к установленному антивирусному программному обеспечению, ...
Inspire 2020: Microsoft анонсировала новые функции для Microsoft Edge Microsoft в рамках онлайн-конференции Inspire 2020 анонсировала несколько новых функций для браузера Microsoft Edge, в том числе для мобильной версии для Android и iOS. Впрочем, некоторые из этих функций уже некоторое время доступны участникам прогр...
Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку...
Microsoft внедряет искусственный интеллект в обновлении Microsoft Teams Premium Microsoft выводит свои возможности ИИ на новый уровень с помощью очередного обновления для Microsoft Teams Premium. Компания опубликовала подробный блог с описанием новых функций, многие из которых основаны на технологии OpenAI GPT-3.5. Одним из наи...
Основатель Microsoft Билл Гейтс покинул совет директоров Microsoft Основатель Microsoft Билл Гейтс официально ушел из совета директоров корпорации. Он все еще остается советником CEO Сатьи Наделлы и одним из крупнейших акционеров, соответствующая информация опубликована на портале компании. Гейтс планирует отдавать...
Github, принадлежащий Microsoft, забанил сотрудника Microsoft из-за американских санкций Крупнейший хостинг ИТ-проектов Github, принадлежащий Microsoft, ошибочно заблокировал аккаунт разработчика из-за санкций США. Жертвой политики сервиса стал автор популярного Javascript-фреймворка Aurelia, который по иронии судьбы проживает в США и т...
Microsoft выпустила видеоролик, посвящённый серии игр Microsoft Flight Simulator Компания Microsoft в совместительстве с Xbox Game Studios опубликовали 4-минутный видеоролик, посвященный играм Microsoft Flight Simulator, в том числе, ещё не вышедшей Microsoft Flight Simulator 2020. В видеоролике сравнивают предыдущие части серии...
Microsoft вводит запрет на продажу открытого ПО через Microsoft Store Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, которые начнут действовать со следующей недели. Наиболее спорным изменением стал запрет получать через каталог прибыль от продажи открытого ПО или любых д...
Microsoft возобновила поставки лицензий на офисный пакет Microsoft 365 в Россию Газета «Известия» сообщает, что российские ритейлеры возобновили продажи офисного пакета Microsoft 365 после приостановки поставок продуктов в марте этого года. Представители компаний AllSoft и Softline, которые были партнёрами Microsoft, утверждают...
Microsoft исправила проблему с авторизацией в Windows 11 с учётной записью Microsoft Microsoft подтвердила и выпустила исправление ошибки в Windows 11, из-за которой некоторые пользователи не могли авторизоваться в системе после добавления новой учётной записи Microsoft. Сообщается, что проблема возникла после установки необязательн...
Microsoft выпускает новый браузер Microsoft Edge Browser для Windows 10 Новый браузер будет выпущен для всех версий Windows 10, начиная с версии 1803. Пользователям не нужно будет ничего делать, обновление происходит автоматически. Новый браузер заменит старый Edge. Ярлыки на рабочем столе и в меню «Пуск» будут заменены...
Браузер Microsoft Edge стал доступен в Microsoft Store на Windows 11 Одновременно с анонсом Windows 11 компания Microsoft представила новый Microsoft Store, отличающийся от предыдущих реализацией более дружелюбной политикой в отношении того, какие приложения могут публиковаться в магазине приложений. В частности, теп...
В конце января Microsoft запустит подписку Microsoft 365 Basic по цене $1,99 Microsoft представила новый тарифный план Microsoft 365 Basic, который заменит собой текущую подписку на OneDrive, увеличивающую объём облачного хранилища до 100 ГБ. Стоимость новой подписки составит всего $1,99, так что она разместится между беспла...
Microsoft запустила персонализированную новостную ленту под названием Microsoft Start Microsoft объявила о запуске сервиса под названием Microsoft Start, который призван собрать в одном месте новости и информационный контент от проверенных издателей. Отмечается, что сервис основан на наследии MSN и Microsoft News, но имеет улучшенные...
Microsoft наконец начала публиковать в Microsoft Store информацию о поддерживаемых игрой языках Корпорация Microsoft обновила некоторые свои сервисы, связанные с работой игр, такие как магазин Microsoft Store для Xbox и приложения Xbox Game Pass. Теперь они будут отображать информацию о поддерживаемых игрой языках. Раздел Languages призван упр...
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Microsoft Office уходит на пенсию после 30 лет службы. Вместо него теперь будет Microsoft 365 Набор инструментов Microsoft Office получает новое название и новый модный логотип. Вот что еще изменится....
Microsoft выпустила новый рождественский «уродливый свитер» с виртуальным помощником Скрепышом из Microsoft Office «Уродливый свитер» с Clippy стоит $75. Вырученные средства Microsoft отправит в фонд College Success Foundation, который предоставляет финансирование студентам с низким доходом...
Microsoft разрабатывает новую тему Microsoft Pride для Windows 10 Компания Microsoft постоянно работает над улучшением дизайна интерфейса операционной системы Windows 10, предлагая новые обои для рабочего стола, темы, ярлыки и многое другое. На прошлой неделе компания Microsoft показала новый дизайн, новой темы, к...
Microsoft представила новую операционную систему Microsoft Windows 11 Microsoft представила Windows 11 во время онлайн-мероприятия в четверг. Объявление было сделано почти через шесть лет после появления Windows 10, которая является самой широко используемой операционной системой для ПК в мире, ее используют более 1,3...
Microsoft выпустила расширение Microsoft News для Google Chrome Старый Microsoft Edge канул в лету, а на его смену пришел новый Microsoft Edge, который уже основан на Chromium. Как бы там не было, как у старого, так и у нового Microsoft есть есть одна функция, которая может показаться интересной: Адресная строка...
Microsoft предлагает пиратам скидку 50% при покупке подписки Microsoft 365 Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии Microsoft Office, но желает «легализоваться»....
Microsoft запустила браузер Microsoft Edge на движке Chromium Компания Microsoft объявила о доступности для скачивания своего нового браузера Microsoft Edge. Браузер доступен для всех пользователей операционной системы Windows 10 и macOS. Microsoft Edge использует использует тот же движок Chromium, что и брауз...
Microsoft представила сервис Microsoft 365 с ИИ, мессенджером, семейным контролем Office 365 больше не будет. Что будет вместо него? Microsoft провела презентацию, в ходе которой представила сервис Microsoft 365. Чисто технически он не может считаться абсолютно новым, поскольку всего лишь заменит собой ставший привычным пакет Off...
Microsoft Azure with Kyivstar – следующий шаг в развитии партнерства с Microsoft Киевстар совместно с Microsoft первым среди мобильных операторов в Украине предлагает украинским бизнес-клиентам облачную платформу Microsoft Azure....
Microsoft переименовала Office 365 в Microsoft 365 и представила новые сервисы Софтверный гигант Microsoft анонсировал свои новые сервисы, а также обновил уже существующие.К концу текущего года Microsoft пообещала сделать доступным для общего пользования сервис Teams, который объединяет в себе различные приложения, включая чат...
Microsoft разрабатывает Feedback Portal для Edge, Microsoft 365 и Windows Похоже, в конце этого года Microsoft запустит предварительную версию нового портала обратной связи под названием Feedback Portal, который будет создан на базе Dynamics 365 Customer Service. На этом портале пользователи смогут оставлять свои отзывы о...
Microsoft выпускает новый браузер Microsoft Edge для Windows 10 Новый браузер будет выпущен для всех версий Windows 10, начиная с версии 1803. Пользователям не нужно будет ничего делать, обновление происходит автоматически. Новый браузер заменит старый Edge. Ярлыки на рабочем столе и в меню «Пуск» будут заменены...
Microsoft планирует закрыть Microsoft Store для бизнеса и образования Microsoft продолжает наводить порядок в собственном магазине цифровых приложений. Как сообщает портал ZDNet, компания намерена закрыть сопутствующий сервис «Microsoft Store для бизнеса и образования», созданный для того, чтобы предоставить ИТ-админи...
Microsoft создала подразделение «Android Microsoft Platform and Experiences» Microsoft вновь провела реорганизацию нескольких ключевых групп и отделов. По словам главного директора по продуктам Пэноса Паная, отныне Surface Duo OS, SwiftKey, Phone Link, Microsoft Launcher и несколько других команд, занимающихся разработкой пр...
Microsoft тестирует визуальное обновление Microsoft Edge для Windows 11 В актуальных сборках Microsoft Edge на канале Canary появилась новая экспериментальная функция, позволяющая включить обновлённый дизайн браузера, соответствующий дизайну Windows 11. По всей видимости, флаг доступен всем пользователям, использующим с...
Ещё ряд компаний, включая NTT и Intel, отказались от участия в MWC Японский сотовый оператор NTT Docomo, корпорация Sony и калифорнийский гигант Intel покинули Mobile World Congress (MWC) вследствие вспышки коронавируса. Amazon, южнокорейская LG Electronics, шведский производитель оборудования Ericsson и американск...
«Баффало» уволил 22 сотрудников, включая 14 скаутов Журналист TSN Фрэнк Серавалли сообщил, что 22 сотрудника «Баффало» были уволены. Ранее стало известно, что «Сэйбрс» отправили в отставку генерального менеджера Джейсона Боттерилла. Тренеры и генменеджер фарм-клуба «Баффало» в АХЛ также были уволены....
СКА обменял 6 игроков, включая Руденкова, в «Сочи» СКА обменял шесть хоккеистов в «Сочи». В систему южан перешли защитники Даниил Мироманов и Георгий Солянников, а также нападающие Павел Кукштель, Кирилл Петьков, Даниил Огирчук, и Игорь Руденков. СКА получил права на нападающего Андрея Алтыбармакяна...
Samsung представил два новых стилуса S Pen, включая S Pen Pro Компания Samsung представила два новых S Pen, в том числе модель Pro. Смартфон Galaxy S21 Ultra 5G поддерживает оба варианта, на самом деле вы можете использовать любой текущий или старый S Pen (так что, если у вас есть старый Note, вы можете исполь...
Слухи: iOS 14 будет поддерживать те же iPhone, что и iOS 13, включая SE Ожидается, что Apple представит iOS 14 и iPadOS 14 на WWDC в июне. Французский сайт iPhonesoft опубликовал информацию о поддерживаемых устройствах новой версией ОС. Сообщается, что iOS 14 будет поддерживать те же устройства, что iOS 13, а в iPadOS о...
Юбилейный Xiaomi Mi10: всё топ, включая цену Завершив длинную череду утечек и слухов, компания Xiaomi представила флагманский смартфон Mi10. Гаджет стал для компании юбилейным, ознаменовав десятилетие со дня анонса первых устройств бренда. Ещё одной [...]...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Вкратце: приложение Microsoft Lists, контекстный поиск в Edge и другие анонсы Microsoft 365 на конференции Build 2020 Коротко о новых сервисах и изменениях для пользователей и бизнеса с конференции для разработчиков Microsoft Build 2020....
Microsoft: успех Xbox Game Pass позволил дать зелёный свет Microsoft Flight Simulator и Battletoads Сервис Xbox Game Pass занял центральное место в стратегии Microsoft. По сути, подписная служба даже изменила подход к разработке игр. Общаясь с The Guardian, глава Xbox Фил Спенсер (Phil Spencer) привёл примеры нескольких недавних релизов, которые н...
Самое полезное обновление Microsoft Office для работы по ночам. Совершенно чёрный Microsoft Word, целиком и полностью Компания Microsoft готовит обновление своего текстового редактора Microsoft Word, которое может стать самой полезной функцией Microsoft Office для любителей работы по ночам. Речь идёт о новой полностью тёмной теме для Microsoft Word. Об этом сообщил...
Microsoft: комиссия с продаж ПК-игр в Microsoft Store снизится с 30% до 12% Microsoft неожиданно объявила о снижении комиссии с 30% до 12% для разработчиков игр, публикующих свои проекты в Microsoft Store. Изменение вступит в силу 1 августа 2021 года и будет касаться только игр для ПК. Очевидно, что этот шаг связан с намере...
Microsoft выпустила приложение Microsoft Selfie для Android Microsoft выпустила приложение Microsoft Selfie для Android Периодически компания Microsoft предлагает пользователям необычные для своей сферы деятельности решения. Приложение Microsoft Selfie, которое изначально вышло для iOS, стало одним и таких. ...
Microsoft может переименовать Cortana в Microsoft 365 Assistant На прошлой неделе Microsoft объявила, что голосовой помощник Cortana превращается из бота общего назначения, какими являются Amazon Alexa и Google Assistant, в инструмент повышения продуктивности. Внутри компании уже некоторое время используется наз...
Microsoft Office получил новое название — Microsoft 365 Компания Microsoft объявила о проведении ребрендинга программного пакета Microsoft Office. Теперь он будет называться Microsoft 365. Приложения Excel, Outlook, Word и PowerPoint не переименуют, они будут частью программного пакета Microsoft 365. Так...
Spotify выходит на 85 новых рынков, включая Азербайджан Цифровой музыкальный сервис Spotify, с помощью которого можно получить доступ к миллионам треков, обнародовал планы по выходу на 85 новых рынков в течение следующих нескольких дней. Такой шаг предоставит возможность подключения более 1 млрд. потенци...
Суд на Украине обязал заблокировать более 400 сайтов, включая ЖЖ и РБК Интернет-провайдеры на Украине должны заблокировать 426 сайтов, в том числе блог-платформу «Живой журнал» (ЖЖ), российские РБК и Banki.ru. Решение 4 февраля вынес Голосеевский суд Киева, сообщила Нацкомиссия по вопросам связи и информатизации Украин...
Научное расследование: все опасности соевых продуктов, включая рак Содержащиеся в сое изофлавоны могут вызывать проблемы с фертильностью и даже способны спровоцировать онкологические заболевания....
СМИ: при стрельбе в Торонто ранены три человека, включая ребенка Три человека получили ранения во время стрельбы в центре Торонто, передает во вторник телеканал CBC.По данным телеканала, в числе пострадавших оказался ребенок.Очевидцы сообщили, что выстрелы произвели из уезжающего автомобиля.Раненые были госпитали...
Путин против любого насилия, включая домашнее Владимир Путин не уверен, что закон о семейно-бытовом насилии необходим России. Президент отметил, что большинство жителей страны, согласно опросам, поддержали принятие вызвавшего споры закона. "Я не очень понимаю: они за закон или против насилия?" ...
GeForce NOW: 21 новая игра, включая 14 от Square Enix В рамках еженедельных обновлений, в Game Ready драйверы для игрового стримингового сервиса GeForce NOW добавлены профили для 21 новой игры, включая 14 проектов от Square Enix....
СКА может обменять ряд игроков, включая Каблукова и Кагарлицкого Несколько хоккеистов СКА, включая форвардов Илью Каблукова и Дмитрия Кагарлицкого, могут обменять в другие команды. Сейчас клуб из Санкт-Петербурга изучает варианты обмена. «СКА ставит на молодых и голодных, поэтому в настоящий момент клуб изучает в...
Китай запретил более 100 приложений, включая Tripadvisor Китайские власти удалили Tripadvisor (TRIP) из магазинов мобильных приложений в стране....
Apple представит 9 новых продуктов, включая iPhone 12 В распоряжении издания Mydrivers оказались данные о новинках, которые готовит компания Apple....
Два человека, включая ребенка, погибли при пожаре в Москве Два человека, в том числе ребенок, погибли при пожаре в жилом доме на юго-западе столицы, сообщается на официальном сайте Главного управления МЧС по Москве....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит подде...
Порошенко должен ответить за все, включая убийство Шеремета — Портнов Экс-президент Петр Порошенко должен нести ответственность за все, что происходило на Украине пять лет, в том числе и за убийство журналиста Павла Шеремета......
Samsung представила новые Galaxy A: шесть моделей от $110 до $600, включая A51 5G и A71 5G Samsung представила в США серию своих смартфонов Galaxy A 2020 года. Модельный ряд состоит сразу из шести аппаратов, каждый из которых нацелен на людей, которым нужны продвинутые функции, но не хочется опустошать свои карманы. Самый доступный вариан...
Apple представит 5 новых iPhone, включая версии 5G NR mmWave и Sub-6 ГГц Известный аналитик по продукции Apple Го Минхао (Guo Minghao) снова подтвердил, что в текущем году Apple выпустит 5 новых iPhone. Эти устройства будут иметь интегрированные радиочастотные модули 5G NR в миллиметровом диапазоне и менее 6 ГГц. Прогноз...
Маск обогнал по доходам нескольких миллиардеров, включая Баффетта Основатель компании SpaceX Илон Маск увеличил свое состояние на $ 6,1 млрд, что позволило ему обойти в рейтинге самых состоятельных бизнесменов сразу нескольких миллиардеров, в том числе главу совета директоров Berkshire Hathaway Уоррена Баффетта......
В Госдуме предлагают сделать 31 декабря выходным, не включая в праздники В базе Госдумы появился законопроект о том, чтобы закрепить выходной за 31 декабря. При этом общее количество нерабочих праздничных дней увеличивать не предлагается. По оценке авторов инициативы, дополнительные расходы из бюджета на это не потребуют...
Fujifilm показала объектив XF 50 мм f/1 и ещё две модели GF, включая самую светосильную Во время анонса цифрокомпакта X100V с матрицей APS-C в Лондоне компания Fujifilm также упомянула три новых объектива, над которыми работает, для двух своих байонетов. К сожалению, компания не выпускала пресс-релизов или полных спецификаций для этих ...
Поклонская рассказала о самоизоляции всей семьи, включая кота Депутат Госдумы Наталья Поклонская рассказала в Instagram, что ее семья находится в самоизоляции из-за ситуации с коронавирусом. По словам Поклонской, на самоизоляции находятся все члены семьи, даже кот. Она отметила, что изоляция ......
Epic Games привлекла еще $1 млрд инвестиций, включая $200 млн от Sony Компания Sony инвестировала дополнительные $200 млн в Epic Games в рамках раунда финансирования в размере $1 млрд. Об этом сообщила сама Epic Games. Всего же в этом раунде финансирования приняли участие более десятка инвесторов. На текущий момент ст...
В квартирах в Подмосковье хранился арсенал оружия, включая пулеметы Арсенал оружия и боеприпасов хранился в нескольких квартирах и частном доме в Мытищах и Долгопрудном. Полиция задержала четверых предполагаемых хозяев......
Шесть человек, включая одного ребенка, погибли в ДТП под Самарой Шесть человек, включая одного ребенка, погибли в результате ДТП, которое поздно вечером произошло на трассе «Самара-Ульяновск-Дмитровград». Как стало известно 5-tv.ru, на 74-м километре столкнулись Kia и Chevrolet. В результате столкнове...
"Спартак" расстался с девятью футболистами, включая Романа Шишкина Девять футболистов московского "Спартак-2" покинули команду в преддверии начала подготовки к новому сезону в Футбольной национальной лиге. Об этом сообщает пресс-служба красно-белых. Следующий сезон "Спартак-2" начнет без Романа Шишкина, Виталия Дья...
ДТП под Житомиром: погибли четыре человека, включая годовалую девочку Утром 9 марта в Житомирской области Украины в результате столкновения двух легковых автомобилей погибли четыре человека. Как сообщается на сайте регионального управления Нацполиции, среди погибших — годовалая девочка, которая скончалась уже после то...
1MORE привезла в Россию новые наушники, включая TWS-модель 1MORE представила на российском рынке четыре модели наушников. Среди новинок есть проводные, беспроводные и полностью беспроводные варианты, что позволяет каждому подобрать гарнитуру под свои нужды. Среди [...]...
Лукашенко временно отстранили от всех мероприятий МОК, включая Олимпиады Белорусского президента временно отстранили от всех мероприятий МОК, включая Олимпиады. Запрет коснулся всех членов белорусского Национального Олимпийского комитета – Александр Лукашенко его возглавляет. Глава МОК Томас Бах мотивировал это тем, что ...
Депутаты Госдумы, включая оппозиционных, поддержали поправки в Конституцию Государственная дума сегодня приняла в первом чтении предложенные президентом РФ Владимиром Путиным изменения в Конституцию. "За" проголосовали все 432 присутствовавших депутата."Все поправки - это про укрепление власти народа и социальной защиты гр...
Индия запретила 60 китайских приложений включая WeChat и TikTok Правительство Индии официально и навсегда запретило до 60 приложений, принадлежащих китайцам. В этот длинный список попали такие популярные приложении как TikTok, WeChat, Baidu, браузер UC от Alibaba и некоторые приложения Xiaomi. Действия, которые ...
Семь человек погибли под оползнем в Бразилии, включая младенца Оползень в северо-восточном бразильском городе Ресифи во вторник привел к обрушению двух домов, в результате чего погибли семь человек, по данным местных пожарных. Среди погибших оказались молодая пара и их 2-месячный мальчик, а также 9-летняя девоч...
Из-за взрыва в Сирии погибли 40 человек, включая 11 детей — Турция Из-за взрыва начиненного взрывчаткой бензовоза в сирийском Африне погибли, по меньшей мере, 40 мирных жителей, среди которых и 11 детей. Об этом со ссылкой на министерство обороны Турции сообщает агентство Anadolu......
В результате стрельбы на авиабазе в США погибли три человека, включая нападавшего На авиабазе Военно-морских сил (ВМС) США Пенсакола в штате Флорида произошла стрельба, два человека погибли, еще 11 пострадали, сообщает Associated Press. Сам стрелок также был застрелен, говорится в сообщении на странице американских ВМС в Twitter....
Beeper — одно приложение для 15 мессенджеров, включая iMessage и Telegram Гендиректор и основатель производителя смарт-часов Pebble Эрик Мигиковски запустил новый проект — Beeper. Это кросс-платформенное приложение для переписки в 15 различных мессенджерах, включая iMessage. Полный список поддерживаемых мессенджеров: What...
В Тамбовской области три человека, включая подростка, погибли в результате ДТП В Тамбовской области в результате аварии погибли три человека, включая подростка, сообщает пресс-служба прокуратуры по региону. Автокатастрофа произошла 16 июля на автодороге "Глазок – Желановка" Мичуринского района. В ......
Gartner: глобальные ИТ-расходы на ПО и услуги, включая облако, растут Долгосрочный тренд: расходы на ПО и услуги растут, на оборудование — снижаются Согласно прогнозу Gartner, в 2020 году глобальные ИТ-расходы достигнут 3,865 млрд долл., увеличившись на весомые 3,4% с 3,737 млрд долл. расходов в 2019 году, когда они ....
В Индии навсегда запретили 59 китайских приложений, включая TikTok Правительство Индии перешло на новый уровень борьбы с китайскими мобильными приложениями. Просто блокировки неугодных игр и сервисов оказалось недостаточно. Теперь локальный регулятор объявил об их постоянном запрете на территории страны. Под такие ...
МИД РФ: космическое пространство, включая Луну, не подлежит национальному присвоению Космическое пространство, включая Луну и небесные тела, не подлежат национальному присвоению — МИД РФ о распоряжении Трампа по космосу....
На свадьбе в Иране взорвался обогреватель — 11 погибших, включая детей На западе иранской провинции Курдистан во время свадьбы в городе Саккез в банкетном зале взорвался обогреватель. Как сообщает агентство Mehr, погибли 11 человек, включая пятерых детей......
NVIDIA представила GeForce 445.87 с оптимизациями для новых игр, включая Minecraft RTX NVIDIA сегодня выпустила свежую версию GeForce Software 445.87 WHQL. Ключевое назначение драйвера — оптимизации для свежих игр. Речь идёт о Minecraft с поддержкой трассировки лучей RTX, ремейке шутера Call of Duty: Modern Warfare 2, ремастере ...
В Омске вырубят почти 500 деревьев, включая парк Победы Управление дорожного хозяйства и благоустройства Омска намерено снести 470 деревьев в городе. В основном вырубка коснется Левобережья....
Итальянская полиция арестовала 334 пособника мафии, включая политиков Полиция арестовала 334 человека в ходе одной из крупнейших антимафиозных операций, когда-либо проведенных в Италии. Речь идёт о крупной преступной группировке, известной как "Ндрангета". Масштаб арестов подчёркивает, как глубоко она проникла в общес...
В авиакатастрофе в Индии погибли 17 человек, включая обоих пилотов Жертвами авиакатастрофы в Индии стали 17 человек, включая двоих пилотов, передает телеканал NDTV . Как заявляют местные власти, спустя три часа после крушения все находившиеся на борту судна были эвакуированы. По меньшей мере 112 раненых были достав...
Раскрыты характеристики Xiaomi 13, включая объем памяти и расцветки Запуск серии Xiaomi 13 был отложен, что дало инсайдерам больше времени, чтобы рассказать нам о последних неизвестных деталях, включая характеристики камеры, оперативной памяти и накопителя в будущих флагманах. Согласно известному искателю утечек Иша...
Фунт игнорирует плохие новости, включая рынок труда Влияние на рынок:3Рынок труда Великобритании демонстрирует ухудшение со всё большей скоростью. Опубликованные утром данные отметили рост заявлений на получение пособий по безработице на 46.7 тыс. в апреле после 26.5 тыс. в марте. Аналитики в среднем...
США ввели санкции против 13 компаний и физлиц, включая российских Минфин США ввел санкции против 13 организаций и частных лиц в Китае, Ираке, России и Турции, сообщил госсекретарь США Майкл Помпео. Их обвиняют в поддержке иранской ракетной программы. В заявлении нет информации, какие компании или люди из России по...
Microsoft сделала Microsoft Defender неотключаемым Компания Microsoft не только развивает операционную систему Windows 10, дополняя ее новыми возможностями, но и заботится о безопасности ПК, на которых она установлена. В августе вышло очередное......
Тест Microsoft Surface Go 2: iPad Pro от Microsoft? Это Surface Go 2 — iPad про от Microsoft. Легко сказать… Вроде бы да: имеем планшет с пристяжной клавиатурой. Но внутри принципиально другая операционная система. А работает он на чипе Intel. Зато стоит 400 долларов. И это неплохо. Ну и ...
Microsoft представила новый сервис Microsoft 365 Компания Microsoft объявила, что с 21 апреля домашние подписки Office 365 получат название Microsoft 365, а также включат в себя новые функции и сервисы. Microsoft 365 — это эволюция Office 365, использующая новые возможности искусственного интеллек...
Microsoft запустила потребительскую подписку Microsoft 365 Компания Microsoft объявила о запуске потребительских подписок Microsoft 365 Personal и Family, которые были анонсированы несколько недель назад. Они заменяют собой существующие подписки Office 365 и приносят некоторые дополнительные функции. Стоимо...
Microsoft анонсировала новые подписки Microsoft 365 Компания Microsoft анонсировала новую подписку на свои сервисы, получившие название Office 365. По сути, это ребрендинг Microsoft Office 365, хотя пакет получил несколько новых возможностей, выходящих за рамки традиционного Office. Добавилась интегр...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Samsung «уронила» цены на смартфоны в России, включая новейшие флагманы Компания Samsung Electronics запустила большую весеннюю распродажу своих смартфонов в российском официальном магазине. Акция проходит с 9 марта по 5 апреля 2021 включительно. В её рамках обещаны скидки до 20 тысяч рублей на мобильные устройства. Мак...
Кулеба: Киев надеется на гарантии безопасности от постоянных членов СБ ООН, включая КНР Украина надеется получить гарантии безопасности от постоянных членов Совета Безопасности ООН, в том числе от Китая. Об этом в интервью агентству "" заявил глава МИД Украины Дмитрий Кулеба....
На проведение женского ЧЕ-2026 по гандболу подано две заявки, включая Россию Во вторник был дедлайн для приема заявок, окончательно они будут одобрены на заседании исполкома EHF 10-11 июня 2021 года...
В Индии задержали более тысячи протестующих, включая лидеров оппозиции Около 1200 протестующих было задержано в Индии, среди них было много лидеров оппозиции, сообщает газета Times of India. Отмечается, что к утру большинство задержанных были отпущены. В настоящее время в крупных городах, включая Нью-Дели, на улицах де...
Xiaomi анонсировала 3 зарядных устройства, включая автомобильную версию мощностью 100 Вт Компания Xiaomi подготовила к выпуску сразу три новых зарядных устройства для портативной техники: Mi 55W Wireless Charging Stand, Mi 20W Smart Tracking Charging Pad и Mi 100W Car Charger. Беспроводное зарядное устройство Mi 55W Wireless Charging St...
Тринадцать теннисистов сборной РФ, включая Медведева, находятся за рубежом из-за пандемии Президент Федерации тенниса Шамиль Тарпищев выразил обеспокоенность, что из-за длительной изоляции спортсмены теряют форму и им будет сложно войти в сезон после возобновления соревнований....
Семь человек, включая ребенка, пострадали в ДТП с двумя автобусами в Подмосковье Число пострадавших в аварии с двумя автобусами в подмосковном Красногорске увеличилось до семи. Об этом ТАСС сообщил источник в экстренных службах. "В результате столкновения двух маршрутных такси пострадали семь человек, один из них - 12-летний реб...
ДТП с пятью пострадавшими, включая грудного младенца, произошло на трассе под Курском Сегодня днём на пятнадцатом километре автомобильной дороги «Курск-Поныри» было зафиксировано столкновение двух отечественных легковушек. Примерно в половине первого на трассе Курского района произошло дорожно-транспортное происшествие: с...