Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
Читайте полный текст на сайте www.opennet.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21...
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к пере...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, под...
Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опа...
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
Обновление OpenWrt 19.07.6 Опубликовано обновление дистрибутива OpenWrt 19.07.6, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки...
Обновление OpenWrt 18.06.9 и 19.07.5 Опубликованы обновления дистрибутива OpenWrt 19.07.5 и 18.06.9, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает систе...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Microsoft выпустила патч безопасности для Windows с устранением уязвимости PrintNightmare Специалисты Microsoft за несколько дней раскрыли серьезную уязвимость под названием PrintNightmare. В Microsoft призывают установить обновление, в котором содержится защита для CVE-2021-1675 и дополнительной уязвимости. PrintNightmare была обнаружен...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
Вышло обновление Log4j 2.17.1, которое закрывает прежние уязвимости Проект Apache выпустил очередной патч для компонента Log4j. Новая версия получила название Log4j 2.17.1, и в ней закрыта уязвимость, обнаруженная в предыдущей версии. К счастью, она не столь опасна, как первоначальная. Источник изображения: Gerd Alt...
Новое обновление для Google Chrome обнажило новые уязвимости браузера Продукт американской компании теперь стал уязвимым для фишинговых атак. Информацию об этом подтвердили эксперты в области информационной безопасности. Последняя версия браузера может автоматическим образом исключать так называемые субдомены из адрес...
Apple выпустила важное обновление iPhone и iPad. iOS 14.4 приносит новые функции и исправляет три критических уязвимости Компания Apple выпустила довольно крупное и важное обновление своих мобильных платформ — iOS 14.4 и iPadOS 14.4. Они приносят несколько полезных функций, исправляют ошибки, а также три критических уязвимости в системе безопасности, которые &la...
Контракт Apple по программе, допускающей частные мастерские к ремонту iPhone, назвали «бредовым» Контракт Apple по программе Independent Repair Provider Program (IRPP), в рамках которой независимым ремонтным центрам был открыт доступ к оригинальным запчастям и инструментам для ремонта смартфонов iPhone, попал под огонь критики. Сам запуск прогр...
Выпуск OpenWrt 19.07.3 Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки...
Выпуск OpenWrt 21.02.0 Представлен новый значительный выпуск дистрибутива OpenWrt 21.02.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур...
Выпуск OpenWrt 22.03.0 После года разработки опубликован новый значительный выпуск дистрибутива OpenWrt 22.03.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных...
Выпуск OpenWrt 19.07.4 Подготовлено обновление дистрибутива OpenWrt 19.07.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки...
Релиз OpenWRT 19.07 Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющ...
Новые версии OpenWrt 21.02.3 и 19.07.10 Опубликованы обновления дистрибутива OpenWrt 19.07.10 и 21.02.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и ...
Взлом форума проекта OpenWRT Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была ско...
Форум OpenWRT пострадал от хакерской атаки и утечки данных Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума....
Зрители заподозрили подмену Бузовой на шоу «Маска» Зрители шоу «Маска» заподозрили, что вместо Ольги Бузовой в проекте выступала девушка-дублер. Разоблачить героиню, скрывавшуюся за костюмом Розовой пантеры, попытались пользователи. Пользовательница Анна Дворникова добавила, что «ТАК Бузяндра не поё...
Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, Arch Linux, OpenWrt Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, LibreOffice, X.Org, systemd, 0.A.D, Postgre...
Митрополит: Я не говорил про подмену царских останков Пентагоном Ранее Архиерейский собор, где должно было состояться признание "екатеринбургских останков", перенесли на осень или зиму 2022 года......
Телефон доверия: кто и как использует подмену мобильных номеров Оппозиционер Алексей Навальный, чтобы позвонить своему предполагаемому отравителю, использовал «простейшую программу» подмены номера. Технологию, с помощью которой можно изменить номер телефона, используют как крупные компании для ведения бизнеса, т...
Компрометация Google Fi привела к атакам на подмену SIM-карт Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного из основных операторов связи, на сети которого полагается компания. Некоторые пользователи уже сообщили, что стали жертвами а...
Google оштрафовали на 1,1 млн евро за подмену рейтинга отелей Ирландский и французский филиалы корпорации Google выплатят Франции штраф в размере 1,1 млн евро за некорректное отображение рейтингов отелей. Об этом сообщило Генеральное управление по конкуренции, потреблению и борьбе с уклонением от уплаты налого...
Зеленского раскритиковали за подмену смысла нормандских договорённостей Складывается впечатление, что, обсуждая законопроект о децентрализации власти на Украине, Киев не хочет принимать во внимание реакцию ДНР и ЛНР, считает доцент кафедры государственно-правовых дисциплин Института государственной службы и управления Р...
Брат за брата: саратовский полицейский пойдет под суд за подмену обвиняемого ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА...
Установлены подозреваемые, спровоцировавшие подмену в акции "Бессмертный полк" Следователи отчитались, что уже установили круг лиц, которые причастны к размещению и к попыткам размещения фотографий нацистов на сайтах онлайн-акции "Бессмертный полк". "Установлены IP-адреса, с которых осуществлялись попытки размещения недостовер...
Прокуратура подтвердила подмену продуктов в детских наборах в Кронштадте Подмена в продуктовых наборах для детских садов Кронштадта обернулась уголовным делом. Прокуратура Кронштадтского района провела проверку по сообщениям СМИ о наличии в продуктовых наборах для воспитанников детских садов рыбных консервов не соответст...
Роскачество обнаружило в консервах печени трески видовую подмену Роскачество исследовало консервированную печень трески 20 торговых марок отечественного и импортного производства. Выяснилось, что один из производителей фальсифицировал свой продукт: печени трески в банке не оказалось...
Российские власти предлагают запретить подмену телефонного номера Минцифры подготовило проект постановления правительства, который на законодательном уровне закрепит такое понятие, как подмена телефонного номера....
«Интер» может взять Гайча на подмену Лукаку (Calciomercato.com) Нападающий ЦСКА Адольфо Гайч, играющий на правах аренды в «Беневенто», может оказаться в «Интере» по окончании сезона....
ФНС разъяснила, как доказать подмену трудовых отношений при привлечении к работе самозанятых Письмо Федеральной налоговой службы от 15 апреля 2022 г. № ЕА-4-15/4674@ "О направлении информации по проведению мероприятий налогового контроля по НПД"...
Банк России и Минкомсвязь ищут способы заблокировать подмену номеров Банк России и Минкомсвязь совместно разрабатывают механизм блокировки подмены номеров. Об этом РИА Новости рассказал глава Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артем Калашников и подтвердил...
У ТЕБЯ ВО РТУ ФЕЙК, А НЕ ЕДА - ВСЯ ПРАВДА о продуктах, подмену которых никто не замечает Молоко, творог, масло сметана, детское питание, мороженое, сладости – в рационе каждого россиянина присутствуют эти продукты и все они могут содержать в своем составе пальмовое масло. Кто-то из вас сейчас подумает - ну и что?...
Ведущий «Пусть говорят» объяснил подмену жены погибшего в аварии Захарова На съёмки очередного выпуска программы «Пусть говорят» пригласили не официальную жену, а сожительницу Сергея Захарова, погибшего в устроенной актёром Михаилом Ефремовым аварии....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Администрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших пользователей, особенно в странах Европы и Ближнего Востока, в настоящее время ......
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечен...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только....
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
Из пластиковых пакетов создали баллистический щит Пуленепробиваемые щиты, используемые полицейскими, безусловно, спасают жизнь, однако они довольно тяжелые и громоздкие. Вдохновленный оригами щит Swift Shield предлагает альтернативу традиционному, поскольку он способен складываться в легкий конверт...
Создание Брендированных Пакетов с Paketov.net.ua Введение Упаковка играет ключевую роль в визуальном восприятии товара и формировании бренда. Печать на пакетах от paketov.net.ua предоставляет возможность создания индивидуализированных упаковок, которые привлекают внимание и усиливают узнаваемо...
Все преимущества и недостатки полиэтиленовых пакетов Полиэтиленовые пакеты (https://simi.kiev.ua/polyetylenovye-pakety/) прочно вошли в нашу повседневную жизнь. Легкая, прочная и дешевая упаковка стала идеальным решением для хранения, переноски и упаковки товаров. Однако в последнее время вокруг них ...
В Facebook заявили, что работают над скорейшим устранением сетевых проблем Специалисты Facebook ведут работу с целью оперативного устранения сетевых проблем. Соответствующее сообщение разместил в понедельник на своей странице в Twitter главный технолог компании Майк Шрепфер....
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультации технических специалистов, сообщил госсекретарь США Майкл Помпео. «Печально слышать о разлив...
Выпуск репозитория пакетов pkgsrc 2020Q3 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q3, который стал 68 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управлен...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
Материалы для изготовления бумажных пакетов: 3 вида Хорошие продажи товаров и услуг возможны только при грамотном продвижении, то есть эффективном рекламировании. На сегодняшний день изготовление бумажных пакетов является недорогим пассивным способом продвижения. Используюя бумажные сумки в качестве...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпрометировали сотни учетных записей сопровождающих и заразили малварью множество пакетов, включая популя...
Релиз системы самодостаточных пакетов Flatpak 1.6.0 Опубликована новая стабильная ветка инструментария Flatpak 1.6, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остал...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
Плюсы использования бумажных крафт-пакетов Бумага — идеальная замена полиэтиленовым, пластиковым изделиям. В отличие от синтетических материалов, она не оказывает негативного действия на окружающую среду и отличается презентабельным внешним видом. Бумажные крафт-пакеты с логотипом, включенны...
Выпуск репозитория пакетов pkgsrc 2020Q1 Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управлен...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок....
«О’КЕЙ» первым полностью отказывается от пластиковых пакетов Вместо полиэтиленовых мешков из первичной нефти покупателям предложат десять видов упаковки для приобретенного товара....
Учёные создали щит для полиции из полиэтиленовых пакетов Обычные щиты для полицейских достаточно громоздкие и тяжёлые, поэтому американская компания ATCS создала лёгкий Swift Shield, который может складывать в конверт. Состоит он из формы полиэтилена — материала, из которого делают пакеты. Щит изобрели ещ...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от оста...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остал...
В NPM выявлено 15 тысяч пакетов для фишинга и спама Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по кото...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, включая NPM, PyPi и NuGet....
Обновление Taproot: крупнейшее обновление Биткойна с 2017 года Вы недавно сталкивались с «Taproot»? И не удосужились углубиться, потому что это слишком технический вопрос? Многие из нас поступали так же, но, честно говоря, это не так сложно понять, поскольку это связано с технологическими инновациями. Позвольте...
Тарасова считает, что Трусовой надо работать над устранением недокрутов на прыжках Заслуженный тренер РФ не разделяет мнения, что ошибки фигуристки вызваны тем, что на тренировках она стала больше внимания уделять хореографии и скольжению...
Турция вызвалась помочь Египту с устранением пробки в Суэцком канале Турция может отправить своё судно Nene Hatun со спецоборудованием, чтобы помочь устранить блокировку Суэцкого канала, заявил сегодня, 26 марта, министр транспорта и инфраструктуры страны Адиль Караисмаилоглу......
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была демонстрацией атаки, и никаких вредоносных действий автор этого «исследования» не планировал....
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи и...
Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....
Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную аутентификацию Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года....
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей среды. В прошлом Windows-разработчикам требовалось вручную загружать и устанавливать все необходимы...
Китай откажется от пластиковых пакетов и одноразовых трубочек Власти Китая планируют отказаться от одноразового пластика в течение пяти лет, пишет «Би-би-си». Пластиковые пакеты, одноразовые трубочки и посуда попадут под запрет. Так, пакеты из неразлагающегося пластика полностью запретят уже к 2022...
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стоит достаточно остро....
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих жертв малварью W4SP, нацеленной на хищение данных....
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников и распространяли в Ельне, Десногорске и Рославльском районе. Оперативники задержали «оптовиков...
В Петербурге шьют модные сумки из пакетов и батутов Metro продолжает рассказывать об интересных городских эко-инициативах. Наши новые герои рубрики придумали, как из мусора и отходов производства делать красивые вещи. Петербургский проект 99recycle занимается сразу двумя эконаправлениями – реса...
26 пакетов с частями тел нашли в мексиканском штате Халиско Сотрудники судебно-медицинской экспертизы в западном мексиканском штате Халиско пытаются определить, сколько жертв находится в 26 пластиковых мешках с частями тел, найденных в овраге на этой неделе, сообщили власти в четверг. Прокуратура штата Халис...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а та...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в па...
Практичные решения: рулон мусорных пакетов на iPACK.KZ Когда дело касается поддержания чистоты и порядка в вашем доме или офисе, правильный выбор мусорных пакетов играет важную роль. Сайт iPACK.KZ предлагает практичное и экономичное решение – рулон мусорных пакетов, которые упростят вашу жизнь и помогут...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены три пакета услуг — «Стартовый», «Оптимальный» и «Максимальный», которые содержат полный перечень не...
Репозиторий npm наводнили более 15 000 пакетов с реферальными ссылками Аналитики Checkmarx заметили, что репозиторий npm заполонили более 15 000 пакетов с «мусорными» ссылками. Злоумышленники использовали реферальные ссылки различных торговых сайтов, получая прибыль от их реферальных программ....
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....
В NPM планируют использовать Sigstore для подтверждения подлинности пакетов GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополн...
Как уже сейчас попробовать официальный менеджер пакетов для Windows 10 Менеджеры пакетов крайне распространены под Linux, где позволяют всего одной командой ставить нужный вам софт — не нужно искать официальный сайт разработчика в интернете, скачивать установщик и так далее. Очевидно, это удобный способ установки прогр...
В Воронеже в хлебе обнаружили несколько пакетов наркотиков Теперь задержанный 22-летний мужчина среднеазиатского происхождения обвиняется в незаконном хранении наркотиков. Ему грозит до 20 лет лишения свободы. Воронежские полицейские задержали мужчину, доставили его в отдел, где он и признался, что действит...
Способы максимально продлить эксплуатацию полиэтиленовых пакетов В повседневной жизни человека присутствует полиэтиленовая продукция. Казалось бы, она не важна, но представьте обычный день без пакетов. Продуктовый шопинг станет проблематичным, особенно когда нужно купить овощи, фрукты, крупы на развес, яйца и мно...
Доступна система глубокого инспектирования пакетов nDPI 3.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи и...
Путин призвал ядерные державы работать над устранением угрозы глобальной войны Президент РФ Владимир Путин в ходе оглашения послания Федеральному собранию призвал пятёрку ядерных держав, являющихся постоянными членами Совбеза ООН, принять меры к устранению угрозы глобальной войны....
В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее число пакетов. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции...
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду....
Минпромторг выступил против запрета пластиковых пакетов в ЕАЭС Госкомитет Белоруссии по стандартизации предложил запретить оборот некоторых видов пластиковой упаковки на территории Евразийского экономического союза (ЕАЭС; Россия, Армения, Белоруссия, Казахстан и Киргизия). Минпромторг России уже выступил против...
Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие полиэтиленовые пакеты....
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакето...
Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами....
В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в спи...
На Брянщине Россельхознадзор снял с продажи 6 тысяч пакетов семян Управление Россельхознадзора по Брянской и Смоленской областям подвело итоги работы по контролю в сфере оборота семян и саженцев в первом квартале этого года. За три месяца инспекторы Россельхознадзора на Брянщине сняли с продажи более 6 тысяч пакет...
Китай сократит использование одноразовых трубочек и неразлагаемых пакетов Власти Китая обнародовали план по сокращению использования пластика по всей стране, сообщил телеканал BBC. Программа рассчитана на пять лет.Неразлагаемые пакеты в крупных городах будут запрещены к концу 2020 года, во всех городах и поселках — к 2022...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать свои приложения с помощью простой команды. В основном, он ориентирован на разработчиков, но другие поль...
В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использ...
СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в Коммунарке. По словам источника в правоохранительных органах, никаких медкарт рядом с найденными паке...
Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Microsoft Office. Тестирование было приурочено к вступившему 1 апреля в силу закону о предустановке...
ВТБ: новая линейка пакетов услуг РКО привлекла более 60 тыс. клиентов Наибольшую популярность среди новых клиентов банка получил пакет услуг «На старте», к......
В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработчиков, сопровождающих пакеты, насчитывающие более 1 млн загрузок в неделю или используемые в качестве...
Космонавты на МКС ищут место утечки при помощи пластиковых пакетов Подмосковный Центр управления полетами попросил космонавтов Международной космической станции открыть люк в российский модуль "Звезда" и поискать место утечки при помощи пластиковых пакетов, пишет РИА "Новости" со ......
Одиннадцать пакетов с героином нашли в отделе полиции в Москве Во время обысков в одном из отделов полиции в Москве были обнаружены 11 свертков с героином. Полицейские, на которых пало подозрение, заявили, что наркотики им []...
Юрий Бородавко: Большунов и Непряева хорошо поработали над устранением проблемы горной гонки Тренер сборной России по лыжным гонкам Юрий Бородавко подвел итоги «Тур де ски», в котором победили российские лыжники....
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку не предполагается. Об этом стало известно по результатам совещания, которое на месте ЧП провел глав...
В России предупредили о неминуемом запрете пластиковых пакетов и одноразовой посуды Глава комитета Госдумы по экологии и охране окружающей среды заявил, что одноразовый пластик будет запрещён в России. Это просто вопрос времени. ТАСС сообщает , что в ноябре Greenpeace России направил просьбу о запрете производства одноразового плас...
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токены Discord и пароли), а также устанавливавших шеллы в системах жертв (для удаленного доступа злоумышл...
Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержки Telegram Desktop также объявил сопровождающий пакеты с Gentoo. В обоих случаях заявлено о готовнос...
В Fedora планируют предоставить возможность сборки пакетов в Clang вместо GCC Для реализации в Fedora 33 намечено изменение правил применения компиляторов в дистрибутиве, в соответствии с которым компилятор для сборки пакета сможет выбираться в зависимости от рекомендаций и предпочтений основного проекта (upstream). В настоящ...
Подкаст с разработчиком проекта Repology, анализирующего информацию о версиях пакетов В 118 выпуске подкаста SDCast (mp3, 64 MB, ogg, 47 MB) состоялось интервью с Дмитрием Маракасовым, разработчиком проекта Repology, который занимается агрегацией информации о пакетах из различных репозиториев и формированием полной картины о поддержк...
ВТБ: новая линейка пакетов услуг РКО привлекла более 60 тысяч клиентов Разработанные четыре пакета услуг дают возможность предпринимателям выбирать оптимальный вариант в зависимости от масштаба и задач бизнеса...
Глава МЭР заявил о подготовке правительством новых пакетов поддержки экономики Кабмин занимается разработкой третьего и четвертого пакетов мер поддержки бизнеса в условиях пандемии коронавируса. Об этом, как передает ТАСС, заявил глава Минэкономразвития Максим Решетников в интервью программе «Право на справедливость» на Первом...
В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с...
Arch Linux перешёл на использование алгоритма zstd для сжатия пакетов Разработчики Arch Linux сообщили о переводе схемы упаковки пакетов с алгоритма xz (.pkg.tar.xz) на zstd (.pkg.tar.zst). Пересборка пакетов в формат zstd привела к суммарному увеличению размера пакетов на 0.8%, но обеспечило ускорение распаковки на 1...
В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возм...
Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов....
От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Эксперты дали этой кампании название IconBurst, так как в основном малварь маскировалась под популярные пакеты ionic....
В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется паке...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib....
Lego может отказаться от пластиковых пакетов в своих наборах до 2025 года Крупнейший производитель игрушек в Европе Lego может отказаться от пластиковых пакетов в наборах конструкторов до 5 года. Это часть масштабного проекта по поиску экологически чистых материалов, в который компания вложила $4 млн. Ежегодно Lego произв...
Arch Linux перешёл на архивы zstd: 1300% к скорости распаковки пакетов Разработчики Arch Linux сообщили, что изменили схему упаковки пакетов с алгоритма. Ранее использовался алгоритм xz (.pkg.tar.xz). Теперь же задействован zstd (.pkg.tar.zst). Это позволило увеличить скорость распаковки на 1300 % ценой незначительного...
Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с це...
Полезное изобретение для автовладельцев: как американец придумал ремень безопасности для сумок и пакетов Мужчина создал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами....
«Бесплатный» российский сотовый оператор расширил линейку пакетов интернет-трафика Российский виртуальный мобильный оператор DANYCOM.Mobile, известный в первую очередь тем, что в его арсенале имеются совершенно бесплатные тарифы, анонсировал новую линейку пакетов интернет-трафика. Начиная с текущей недели клиентам компании, помимо...
С начала года в поездах ЦППК пассажиры забыли более 200 пакетов и сумок В электропоездах компании в январе - июне 2020 года были обнаружены диплом, редкие монеты и надувной бассейн...
MCN Telecom расширил линейку тарифов и пакетов на номера и звонки внутри России Запущены пять новых тарифов на виртуальные номера для малого и среднего бизнеса в 64 крупных регионах страны...
Отказ от пластиковых пакетов ударит по экономике России и взвинтит цены на продукты Рост цен на молочные продукты, мясо, рыбу, бакалею и хлебобулочные изделия ожидает Россию в случае введения запрета на пластиковую упаковку. Об этом предупредили эксперты Высшей школы государственного администрирования (ВШГА) МГУ им. Ломоносова. Отк...
Минприроды: Законопроект об ограничении использования полиэтиленовых пакетов в Украине доработан и готов к принятию Министерство защиты окружающей среды и природных ресурсов Украины заявило, что уже в ближайшее время Комитет Верховной Рады Украины по вопросам экологической политики и природопользования внесет на повторное второе чтение доработанный законопроект №...
В Ужурском районе внимательный полицейский нашел в сельском сарае несколько пакетов с марихуаной В Красноярском крае полицейский случайно нашел почти 7 кг конопли. Ее хранила у себя местная жительница....
Бардак на каждом шагу: Клиентка «Магнита» пожаловалась на отсутствие пакетов на кассе и нерабочие терминалы Посетителя очень возмутило, что сотрудники магазина не предупреждали о предстоящих проблемах на кассе. Постоянные посетители «Магнита» в Белгороде не могут понять, что происходит с супермаркетом и почему наблюдается бардак на каждом шагу. Неравнодуш...
Вышел хотфикс Cyberpunk 2077 1.22 для ПК, Stadia, Xbox и PlayStation с устранением основных ошибок, возникших после предыдущего обновления Компания CD Projekt RED выпустила патч 1.22 для игры Cyberpunk 2077. Он устраняет проблемы, наиболее часто возникающие после выхода последнего патча, а также вносит дополнительные улучшения в стабильность и производительность игры. Хотфикс доступен ...
20 января в германском Рамштайне могут объявить об одном из самых крупных пакетов военной помощи Украине США уже не могут поставлять в прежних объемах некоторые виды вооружений, но идут на обострение из-за проблем во внутренней политике...
Сколько кислорода добавлено в экономику // Правительство отчиталось о ходе исполнения двух антикризисных пакетов за месяц Правительство представило краткий отчет по мерам двух пакетов поддержки экономики в связи с коронавирусной инфекцией за месяц с момента их принятия. По оценкам Белого дома, с 18 марта по 17 апреля в экономику поступило около 0,8 трлн руб. поддержки ...
Столкновение двух "невидимых звезд из темной материи" объясняет загадку одного из необычных пакетов гравитационных волн В прошлом году ученые экспериментов LIGO и Virgo (LIGO/Virgo Collaboration, LVC) обнаружили пакет гравитационных волн, некоторые из параметров которых кардинально отличались от параметров волн всех других пакетов, зарегистрированных ранее. Первым по...
Из-за ошибки на сайте Vodafone клиент купил 500 стартовых пакетов по цене одного (50 грн). Теперь оператор обещает, что он получит свой заказ Нередко бывает, когда продавцы по ошибке снижают цену на тот или иной продукт, а особо зоркие покупатели, к радости своей, первыми замечают оплошность и успевают совершить покупку по выгодной цене. И вот сейчас произошла очередная такая история — по...
Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и...
Microsoft выпустила менеджер пакетов для Windows 10 – зачем нужен Windows Package Manager и как его установить Он позволяет устанавливать приложения одной командой из встроенного репозитория Microsoft, а не искать файл установки в интернете или устанавливать его из Windows Store....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...