Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак
Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты....
Читайте полный текст на сайте xakep.ru
Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping....
Вредоносные читы и моды используются для атак на геймеров ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как правило, содержат малварь и представляют опасность для игроков....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Серверы Windows RDP используются для усиления DDoS-атак Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-атак....
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины....
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний....
Системы с Plex Media Server используются для амплификации DDoS-атак Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления DDoS-атак....
В Android исправлены четыре уязвимости, которые используются в реальных атаках По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были исправлены в начале этого месяца....
При создании наушников AirPods Max используются вредные или опасные материалы В первой половине текущего месяца компания Apple представила свои беспроводные полноразмерные наушники AirPods Max, которые уже поступили в продажу.AirPods Max активно продаются в нескольких странах мира и пользуются высоким спросом. Однако популярн...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
У процессоров Apple M1 найдены уязвимости для хакерских атак со стороны Речь идет об исследовательской работе под названием “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”, которую провели международные эксперты, в состав которой вошли израильские, австралийские и американские ученые....
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Обновление системы обнаружения атак Suricata с устранением критической уязвимости Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опа...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация люб...
Две опасные уязвимости исправлены в Dell Wyse Thin Client Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации....
Check Point обнаружил опасные уязвимости Microsoft Azure Злоумышленники могли завладеть контролем над серверами, на которых работает облако Azure, что позволило бы украсть или изменения код...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения ...
Срочно качайте патч: в системах Microsoft выявлены опасные уязвимости Microsoft сообщила об обнаружении четырех критических уязвимостях нулевого дня в своем сервисе для обмена сообщениями, призвав всех пользователей немедленно обновить программное обеспечение....
ИБ-специалист Шабалин: треть российского ПО с открытым кодом имеет опасные уязвимости До 40% российских программ создаются с использованием потенциально опасных фрагментов открытого исходного кода. Об этом "Газете.Ru" рассказали в ИБ-компании Swordfish Security, проанализировав около 300 проектов в нескольких ......
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным...
Что такое гидроцилиндры? Где они используются? Гидроцилиндры — это механизмы, которые обеспечивают работу многих промышленных и строительных машин, в том числе кранов, экскаваторов и производственных роботов. Именно эти механизмы приводят в движение элементы, отвечающие за подъем и перенос тяжел...
Как сегодня используются электросамокаты в быту? Электросамокат, очень плотно вошел в повседневную жизнь человека, хотя достаточно недавно, казалось бы, только появился на прилавках магазинов. Сегодня его используют по назначению не только молодежь, но он также является прекрасным средством передв...
Методы черного SEO используются для распространения малвари Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вредоносов через взломанные сайты под управлением WordPress, злоупотребляя методами так называемого чер...
Скорые из районов области используются как курьеры? В тот момент, когда неотложка может понадобиться больным, машина везет аппарат УЗИ, доставкой которого обязан заниматься поставщик....
Спутники используются для отслеживания добычи нефти В последнее время восторженное принятие цифровых технологий в нефтяной промышленности привлекает все больше внимания. Еще одна область технологий вторгается на традиционно аналоговую территорию в спокойных, но не менее важных последствиях: спутники....
Эти вещи созданы в Российской империи, а используются до сих пор Российские изобретения, появившиеся ещё до ХХ века, помогают нам каждый день. Кто не ест пирожные и мёд, не греется дома…? Всё это было бы сложнее, если бы не…...
Вертолеты ООН используются для переброски центральноафриканских боевиков в Чад Группа боевиков во главе со знаменитым террористом Али Дарассой на вертолете миротворческой миссии ООН (МИНУСКА) была переброшена из ЦАР на территорию соседнего Чада. О сотрудничестве миротворцев с радикалами сообщило центральноафриканское издание L...
В Тюмени в сфере ЖКХ используются японские технологии 17 ноября в формате видеоконференции под сопредседательством заместителя министра строительства и жилищно-коммунального хозяйства Российской Федерации Константина Михайлика и заместителя министра земли, инфраструктуры, транспорта и туризма Японии Ма...
В гарнитуре Thermaltake Shock XT 7.1 используются 50-миллиметровые излучатели Компания Thermaltake на этой неделе объявила о выпуске гарнитур RIING Pro RGB 7.1, Shock XT 7.1, Shock XT и Isurus Pro V2. Все они адресованы любителями компьютерных игр. В гарнитуре RIING Pro RGB 7.1 используются 50-миллиметровые излучатели. Эта мо...
Для чего используются нагрудные значки и какими они бывают? Знаки нагрудные являются одним из самых популярных видов сувенирной продукции. Такие изделия отличается высоким качеством и современным дизайном. Фирменные знаки изготовлены с использованием современных технологий из прочных и долговечных материалов...
В мини-ПК ECS Liva Q1A и Q1A Plus используются однокристальные системы Rockchip Компания Elitegroup Computer Systems (ECS) представила сверхкомпактный мини-ПК Liva Q1A и его разновидность Q1A Plus. Размеры этих миниатюрных систем — всего 74 x 74 x 34,6 мм. Основой Liva Q1A служит однокристальная система Rockchip RK3288 с ...
Snapdragon 870, 860 и 768G. Все эти платформы используются в планшетах Xiaomi Mi Pad 5 По слухам, премьера планшетных компьютеров Xiaomi Mi Pad 5 должна была состояться в этом месяце, однако в начале мая официальный представитель компании заявил, что премьера новых Mi Pad планировалась на вторую половину года и от ранее обозначенных с...
Две последние версии Windows 10 используются на 80 % систем с «десяткой» Исследовательская компания AdDuplex выпустила ежемесячный отчёт по использованию различных версий Windows 10. Напомним, что данные для него собираются из пяти тысяч приложений, доступных в Microsoft Store, которые используют AdDuplex SDK v.2 или выш...
IDC и Seagate: 68% корпоративных данных предприятий никак не используются Сегодня компания Seagate Technology PLC опубликовала отчет «Rethink Data: эффективное использование корпоративных данных на периферии и в облаке». Отчет составлен по результатам опроса 1500 представителей ведущих мировых компаний ......
Bild: на германских подлодках используются российские устройства Германские подводные лодки оснащены навигационными устройствами, которые произвела российская компания «Транзас», сообщил Bild am Sonntag. Морской офицер выразил изданию обеспокоенность тем, что данные сможет перехватить иностранная разведка. Фамили...
Где используются сканеры отпечатков пальцев, кроме смартфонов? Разбираемся, где еще используют сканеры отпечатков пальцев, кроме смартфонов. Сегодня идентификация по отпечаткам пальцев — один из самых надежных......
Как плавучие солнечные батареи используются для питания электросетей В мире ограниченной земли солнечные фермы могут занимать много места. Но есть решение для этого дефицита: панели, которые плавают. Почти в дюжине стран мира плавучие солнечные фермы представляют собой долгожданную альтернативу наземным модулям с пот...
Отечественные SSD GS Nanotech используются в интерактивных панелях Nextouch В рамках сотрудничества GS Nanotech предоставил компании Nextouch 1000 SSD-накопителей в форм-факторе 2,5'' SATA 3.0 с микросхемами памяти NAND Flash типа MLC...
Какие технологии используются в России для утилизации пластика? Биологи сообщают, что до 25% содержимого желудков и экскрементов белых медведей составляют пластиковые отходы. Заведующий кафедрой экологического мониторинга и прогнозирования Российского университета дружбы народов Марианна Харламова, кандидат хими...
В игровых ПК Corsair Vengeance 6100 используются процессоры AMD Компания Corsair анонсировала два настольных компьютера игрового уровня — модели Vengeance 6180 и Vengeance 6182, выполненные на аппаратной платформе AMD. В обеих новинках применён процессор AMD Ryzen 7 3700X с восемью вычислительными ядрами и возмо...
В матче РПЛ "Урал" - "Сочи" не используются офсайдные линии VAR Погодные условия в Екатеринбурге не позволяют нанести разметку на поле для калибровки офсайдных линий...
В ремонте дорог по нацпроекту используются современные технологии На сегодняшний день укладка дорожного покрытия в Тюмени полностью завершена. Дорожный сезон – 2020 выдался насыщенным и продуктивным. При этом из 60 км новых дорог 24,7 км было отремонтировано по нацпроекту «Безопасные и качественные автомобильные д...
Шойгу: в боевой учебе все шире используются роботизированные комплексы Вооруженные силы страны сделают ставку на внедрение технологий искусственного интеллекта, сообщил министр обороны РФ генерал армии Сергей Шойгу.Выступая на оперативно-мобилизационном сборе с руководящим составом ВС РФ, министр отметил, что в боевой ...
В МВД подтвердили, что камеры для вынесения штрафов за отсутствие ТО пока не используются Дорожные камеры пока не используются для вынесения штрафов за отсутствие техосмотра, сообщили «Ъ» в пресс-центре МВД. «Сообщаем об имеющейся технической возможности информационной системы Госавтоинспекции по вынесению постановлений по части 1.1 стат...
ИИ и роботы используются для ускорения оптимизации разработки новых аккумуляторов Группа исследователей из Университета Карнеги-Меллона разработала новый подход к ускорению процесса создания еще более оптимизированных аккумуляторов. В своей статье, опубликованной в журнале Nature Communications , группа описывает, как они объедин...
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовались для подписи малвари....
В клавиатуре Gigabyte Aorus K1 используются механические переключатели Cherry MX Red Компания Gigabyte сообщила о выпуске механической клавиатуры Aorus K1, адресованной любителям компьютерных игр. В ней используются переключатели Cherry MX Red. Это переключатели с линейной характеристикой. Рабочее усилие равно 45±15 г, ход ср...
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и ...
Смартфоны Samsung используются рейнджерами в качестве камер для видеонаблюдения Galaxy S20 FE использовали для организации прямых трансляций на открытую платформу, где каждый пользователь может наблюдать за животными и сообщать о появлении подозрительной активности или браконьеров...
Виртуальные рабочие столы Dell используются в работе компании ПИК В 2018 году компания Dell Technologies стала поставщиком тонких клиентов Dell Wyse 3040/5070 и всей инфраструктуры для обеспечения удаленной работы инженеров и архитекторов ПИК. Для реализации проекта были использованы: Тонкие ......
Где еще используются самолеты Fokker 100, подобные тому, что упал в Казахстане Самолет Fokker 100 — это среднемагистральный лайнер. Он способен брать на борт до 100 пассажиров, совершать полеты на расстояние около трех тысяч километров. Производился с 1986 года в Нидерландах совместно другими мировыми компаниями. В частн...
Какие животные и почему используются для тестирования вакцины от коронавируса Исследования на животных проводятся давно – они необходимы для нашего выживания во время эпидемий и пандемий, вызванных инфекционными заболеваниями. Так, тестирования на животных были жизненно важны в разработке и производстве вакцины против о...
Seagate: 68 % бизнес-данных не используются и лежат мёртвым грузом Компания Seagate Technology опубликовала отчёт IDC «Rethink Data: Put More of Your Data to Work — From Edge to Cloud». В отчёте, основанном на опросе глобальных компаний, определены наиболее актуальные на сегодняшний день проблемы ...
Взломанные аккаунты Google Cloud Platform используются для майнинга Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипули...
Продукты Citrix используются в DDoS-атаках, но патча пока нет Хакеры используют сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Инженеры Citrix обещают выпустить патч не раньше середины января 2021 года....
Власти Брянщины проверят, как в регионе используются охотничьи угодия Региональный департамент природных ресурсов и экологии проинспектирует соблюдение законодательства в сфере охотничьего хозяйства. Проверить ситуацию в охотничьих угодиях Брянщины поручил на состоявшемся недавно совещании губернатор Александр Богомаз...
Эксперт рассказал, в каких отраслях в России используются роботы В США активно развиваются новые технологии. Там создают "умных" роботов, которые способны выполнять несколько задач. Таких роботов применяются на масштабных производствах. О том, как обстоят дела в разработкой роботов в России, рассказал директор ко...
Kärcher рассказала, какие устройства используются для борьбы с вирусами при уборке Компания Kärcher, известная своей бытовой техникой для уборки, представила документальную ленту «Бой с пандемией: чистая правда». Фильм рассказывает о людях, которые ежедневно поддерживают чистоту на различных объектах: в больницах, общественном тра...
Microsoft объяснила, почему в геймпаде Xbox Series X всё ещё используются батарейки В геймпадах консоли Xbox следующего поколения снова будут использоваться батарейки. Microsoft пояснила, почему вновь предпочла данное решение вместо встроенного аккумулятора. Виной этому желание дать игрокам выбор. Работая над улучшением дизайна кон...
В клавиатуре Razer Huntsman V2 Analog используются аналоговые оптические переключатели Компания Razer представила многофункциональную клавиатуру Razer Huntsman V2 Analog, оснащенную фирменными аналоговыми оптическими переключателями. Количество света, проходящего через аналоговый оптический переключатель Razer переключатель, зависит о...
Графические нейронные сети широко используются для изучения социальных сетей Графические нейронные сети широко используются для изучения социальных сетей, электронной коммерции, взаимодействия человека с компьютером и многого другого. В новом исследовании, опубликованном в журнале Nature Machine Intelligence в качестве стать...
В клавиатуре Sharkoon Skiller SGK3 White используются переключатели Kailh Компания Sharkoon Technologies представила механическую клавиатуру Skiller SGK3 White. В ней используются переключатели Kailh. Как можно понять по названию клавиатуры, она окрашена в белый цвет. А вот тот факт, что клавиатура украшена настраиваемой ...
В обновленных ноутбуках HP Pavilion x360 используются экологически чистые материалы Компания HP представила обновленные ноутбуки линейки Pavilion – модели с 14- и 15-дюймовыми экранами. В новинках используются экологически чистые материалы. Ноутбуки Pavilion x360 получили узкие рамки вокруг экранов. Дисплей занимает 88,92% площади ...
Исследование: Социальные сети чаще используются в бедных районах, чем в богатых Социальные сети чаще используются в бедных районах, чем в богатых, при этом последние, как правило, потребляют больше информации из традиционных онлайн-СМИ. Это один из выводов научного исследования, проведенного учеными из Университета Карлоса III ...
Наука против мусора // Как современные технологии используются в переработке отходов Пандемия COVID-19 заметно усугубила проблему переработки отходов, в том числе пластиковых. В последнее время ученые представили сразу несколько способов, позволяющих не только уничтожить эти отходы, но и переработать их в полезные материалы с минима...
В клавиатуре Corsair K70 RGB TKL используются оптико-механические переключатели с ресурсом 150 млн нажатий Компания Corsair представила оптико-механическую версию игровой клавиатуры K70 RGB TKL Champion. По словам производителя, унаследовав «признанную турнирную конструкцию без цифрового блока и стильный алюминиевый корпус», новинка «по...
Владимир Богодухов: Мобилизованные резервисты ВСУ используются в качестве пушечного мяса Вашингтон и Лондон нуждаются в территории и ресурсах Украины, а не ее людях. Массовая отправка малоопытных украинских резервистов на наиболее опасные участки фронта осуществляется из-за того, что руководство такими процессами находится вне компетенц...
В мониторах Dell S2721Q и S2721QS используются 27-дюймовые панели IPS разрешением 4K На этой неделе компания Dell сообщила о выпуске нескольких новинок, включая мониторы S2721Q и S2721QS. Они интересны тем, что в них используются 27-дюймовые панели IPS разрешением 4K (3840 x 2160 пикселей). Матовые экраны с антибликовым покрытием де...
ФНС определила, как формируется справочник банков, чьи гарантии используются в целях налогообложения Приказ Федеральной налоговой службы от 27 мая 2020 г. N ЕД-7-12/349@ “Об утверждении Временного порядка формирования и ведения Справочника банков, предоставляющих банковскую гарантию”...
Умные тактильные поверхности используются в качестве нового интерфейса человека-киборга Представьте себе: гладкий сенсорный дисплей, помещенный поверх тонкой силиконовой полимерной пленки, внезапно создает ощущение крошечной приподнятой кнопки под пальцем пользователя. Или как насчет идеи носить ту же самую полимерную пленку, как втору...
Генеративные нелюди // Нейронные сети все чаще используются для создания несуществующих личностей Благодаря развитию искусственного интеллекта понять, где реальность, а где подделка, становится все сложнее. Если в прошлом году опасения вызывала технология deepfake, то сейчас появляется феномен fake face, то есть создание неотличимых от настоящих...
В новых очках виртуальной реальности Panasonic используются OLED-дисплеи разрешением 2,6K x 2,6K Компания Kopin, специализирующаяся на микродисплеях, сообщила, что ее микродисплеи Lightning разрешением 2,6K х 2,6K х (2560 х 2560 пикселей), изготовленные по технологии DoC (display on chip) OLED, используются в очках виртуальной реальности Panaso...
Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску Аналитики Varonis изучили данные более 200 тыс. цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud...
В новых смартфонах Samsung Galaxy S20 используются очень крупные датчики изображения Компания Samsung час назад представила смартфоны линейки Galaxy S20, о которых мы оперативно всё рассказали. Но кое-что всё же отсутствовало и на презентации, и в пресс-релизе. На сайте Samsung новинки уже появились, так что мы можем узнать подробно...
5 примеров высоких технологий, которые используются на чемпионате мира по футболу 2022 Футбол — это спорт, в котором задействовано много высоких технологий Прямо сейчас все любители спорта внимательно следят за ходом Чемпионата мира по футболу в Катаре. Интерес некоторых людей к этому виду спорта поражает — на днях сотрудники одной из...
В механической клавиатуре Genesis Gaming Thor 300 RGB используются переключатели Outemu Brown Компания Genesis Gaming представила механическую клавиатуру Thor 300 RGB, предназначенную для любителей игр. В клавиатуре с алюминиевым корпусом и 104 клавишами используются механические переключатели Outemu Brown. Их ресурс составляет 50 млн нажати...
В ракетах Илона Маска используются не только российские идеи, но и наши комплектующие Независимый эксперт по космонавтике Вадим Лукашевич заявил, что Илон Маск (Elon Musk) и его компания Space X использовали в корабле Crew Dragon стыковочный адаптер, основная конструкция которого разработана в России. Он отметил, что адаптер разработ...
Решения «Базальт СПО» и Baikal Electronics используются для рабочего места студентов и школьников Компания «Базальт СПО» выпустила новую версию операционной системы «Альт Образование» 9.2. Это готовый комплект......
В полностью беспроводных наушниках Technics EAH-AZ70W используются излучатели диаметром 10 мм с графеновым покрытием Компания Panasonic анонсировала выпуск полностью беспроводных наушников Technics EAH-AZ70W. В этих наушниках, впервые показанных на выставке CES 2020, используются излучатели диаметром 10 мм с графеновым покрытием. Вкупе со специальными акустическим...
Microsoft объяснила, почему в контроллерах Xbox до сих пор используются батарейки AA — вовсе не из-за контракта с Duracell С момента выхода игровой консоли Microsoft Xbox 360 и вплоть до появления на рынке Xbox Series X / S, в беспроводных контроллерах Xbox используются батарейки типа AA. И связано это вовсе не с долгосрочным соглашением с Duracell, как на днях предполо...
В исходном коде Android 12 обнаружена функция сжатия приложений, которые редко используются Многие пользователи смартфонов периодически сталкиваются с проблемой нехватки памяти. Специалисты с портала XDA заметили в одной из будущих сборок Android 12 функцию, которая сможет сжимать неиспользуемые приложения....
В игровой гарнитуре Cougar VM410 используются 53-миллиметровые излучатели и кабели «аудиофильского уровня» Компания Cougar представила флагманскую игровую гарнитуру — VM410. По словам производителя, некоторые особенности новинки позаимствованы у наушников «аудиофильского уровня». В частности это крепление чаш к оголовью на металлическом...
В камере видеонаблюдения SpotCam Pano 2 используются технологии искусственного интеллекта и облачных вычислений Компания SpotCam представила «интеллектуальную и мощную» камеру видеонаблюдения SpotCam Pano 2 разрешением 5 Мп, использующую технологии искусственного интеллекта и облачных вычислений. Камера обеспечивает панорамный обзор на 180°. О...
Сети Cisco на основе намерений используются для цифровой трансформации российской индустрии авиаперевозок Решения Cisco в области сетей на основе намерений были применены при построении корпоративной ИТ-инфраструктуры в новом офисе S7 Group в Новосибирске. В рамках проекта впервые в России была применена архитектура Cisco ......
В новом проекте Alphabet для обеспечения интернетом отдаленных регионов используются световые лучи На конец 2020 года, по официальным данным, доступа к интернету нет у 4 млрд. человек по всему миру. Alphabet работает над несколькими проектами раздачи интернета с помощью гигантских воздушных шаров и больших дронов. Новая идея основана на беспровод...
Inspur и Intel совместно выпустили хранилища, в которых используются двухпортовые твердотельные накопители Optane Компания Inspur представила серию хранилищ среднего класса AS5000G5-F. Эти хранилища, в которых используются только твердотельные накопители, демонстрируют производительность до 8 млн IOPS и задержку 0,1 мс, что делает их одними из самых высокопроиз...
iFixit: В клавиатуре Apple Magic Keyboard используются ножничные переключатели и трекпад с одной кнопкой Клавиатура Apple Magic Keyboard работает настолько хорошо, что, по мнению некоторых пользователей, стирает грань между планшетом iPad и полноценными компьютерами Mac. А благодаря усилиям специалистов iFixit у нас теперь есть возможность взглянуть на...
Технологии NNTC и Smart Engines используются в Oman Arab Bank для дистанционного открытия счетов NNTC, разработчик программного обеспечения из ОАЭ, объявил о внедрении в банке Oman Arab Bank (OAB) биометрического модуля регистрации пользователей с технологией распознавания удостоверяющих документов, разработанной российской ......
В игровых ноутбуках Lenovo Legion 7i и 5i используются новые видеокарты NVIDIA и процессоры Intel Comet Lake-H Компания Lenovo анонсировала новые игровые ноутбуки Legion 7i и 5i, в которых будут использоваться новые процессоры Intel Comet Lake-H и видеокарты NVIDIA GeForce RTX Super. Новые модели Legion 7i и Legion 5i пришли на смену Legion Y740 и Y540 соотв...
Для масштабирования видео в телевизорах Samsung QLED 8K образца 2020 года используются алгоритмы искусственного интеллекта Хотя внедрение разрешения 4К еще продолжается, на рынке уже появляются телевизоры 8К. Просмотр на их экранах видео меньшего разрешения может вызвать разочарование пользователя, но что делать, если материалов, снятых в разрешении 8К, пока не так мног...
Braemor инвестирует в Voxel8, разработчика первого 3D-принтера электроники в мире, в котором используются разные материалы Braemor Energy Ventures, ведущий инвестор компаний сферы энергетических технологий, объявила об инвестировании в Voxel8, разработчика первого в мире 3D-принтера электроники, в котором используются разные материалы;...
В Китае начался прием заказов на убийцу Tesla Model 3. В авто используются SoC Snapdragon 820A и Nvidia Xavier Как пишут китайские источники, в стране стартовал прием заказов на Xiaopeng P7 – электромобиль, который очень долго ждали местные жители. Новинка преподносится как идеальный авто для молодежи, а в качестве основного конкурента его называется T...
Какие датчики изображения используются в новейших смартфонах Samsung Galaxy S21? Старшая модель получила лишь один сенсор Sony Известный инсайдер Sudhanshu опубликовал подробный список комплектующих, использующихся при создании новых смартфонов Samsung линейки Galaxy S21. Итак, Galaxy S21 и S21+, которые имеют идентичные камеры и многое другое, получили следующие комплектую...
Sohu (Китай): почему в России все еще используются ширококолейные железные дороги, отличные от всего мира? Хочешь въехать в страну, смени колеса Если вдруг вы захотите отправиться из другой страны в Россию на поезде, на границе вам придется очень долго ждать, «пока поменяют колеса», ведь в России своя система ширококолейных железных дорог, утверждает автор. Поэтому лучше в таком случае выбра...
Huawei пока не может без США? Несмотря на санкции, в Huawei P40 Pro всё же используются американские компоненты Компания Huawei уже давно находится под санкциями США, и сейчас из-за невозможности заполучить для своих смартфонов сервисы Google, эти санкции сильнее всего бьют по смартфонному бизнесу китайского гиганта. Также мы знаем, что Huawei не может нормал...
В гарнитурах Razer Kaira X for Xbox и Kaira X for PlayStation используются фирменные 50-миллиметровые излучатели TriForce Компания Razer объявила о добавлении нескольких новых позиций в линейку периферийных устройств для игровых консолей. Список новинок включает гарнитуры Razer Kaira X for Xbox и Kaira X for PlayStation, универсальную зарядную станцию для быстрой заряд...
В агрегатах СЖО EK-Quantum Kinetic TBE 120 VTX используются помпы Quantum Line VTX Компания EK представила комбинированные устройства на базе помпы Quantum Line VTX. В этих агрегатах, украшенных подсветкой D-RGB , помпы объединены с резервуарами. По словам производителя, самый популярный на рынке цилиндрический насос малого форм-ф...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
СМИ: ВОЗ подверглась серии хакерских атак Чтобы предотвратить подобное в дальнейшем, организация пополнила штат по компьютерной безопасности.Читать далее......
5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты ...
Россия призвала США воздержаться от атак на ВОЗ Москва призывает Вашингтона воздержаться от дальнейших атак на Всемирную организацию здравоохранения (ВОЗ), заявил замминистра иностранных дел Сергей Рябков после решения США приостановить финансирование организации. «Призываем США отказаться ...
Россия призывает США воздержаться от атак на ВОЗ Москва призывает Вашингтон воздержаться от дальнейших атак на Всемирную организацию здравоохранения (ВОЗ), сказал замглавы МИД России Сергей Рябков. Ранее президент США Дональд Трамп объявил о приостановке выплат ВОЗ. По его мнению, организация вовр...
5G обвинили в провокации хакерских атак Количество хакерских атак в 2020 году значительно вырастет из-за распространения технологии связи 5G и большого количества небезопасных устройств, считает эксперт....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Опасные деревья Примерно в 13:30 крупный тополь упал напротив дома по ул. Черняховского, 33. Пострадавших нет, но жители соседних домов утверждают, что буквально за несколько секунд до того как упало дерево, прошли мама с коляской и двумя детьми. В своеобразном пле...
Опасные связи Открытый Wi-Fi давно стал частью нашей жизни, хотя эксперты утверждают, что он ставит под угрозу безопасность данных. Как защитить себя при подключении......
Опасные приложения К концу первого полугодия 2020 г. в России уровень мошенничества с установками мобильной рекламы снизился и сравнялся с глобальным. Об этом сообщается в докладе AppsFlyer. Наибольший уровень мошенничества был от...
В MetaTrader 5 появилась защита от DDoS-атак Крупнейший разработчик внебиржевого торогого софта, компания MetaQuotes, сообщила сегодня о том, что для защиты своего флагманского продукта, торговой платформы MetaTrader 5, от DDoS-атак и повышения производительности сети привлек компанию Cloudfla...
На Первый канал подали в суд из-за панических атак Дискуссия на тему, является ли российское телевидение "зомбоящиком", перешла в юридическую плоскость. К ответу за "вынос мозга" Объединённая пресс-служба судов Санкт-Петербурга сообщила общественности, что житель города Игорь Мирзоев подал в Петрогр...
Мы так не договаривались: США озадачены количеством атак талибов Уровень атак талибов в Афганистане несовместим с подписанным ими в Дохе соглашением с Соединенными Штатами. Об этом сегодня, 13 марта, заявил глава Центрального командования (СЕНТКОМ) ВС США генерал Кеннет Маккензи......
Перечислены различия инфаркта и панических атак Паническая атака не представляет большой угрозы для человека, тогда как инфаркт может привести к летальному исходу. Об этом рассказали в британской Национальной службе здравоохранения.Читать далее...
Group-IB: количество атак шифровальщиков выросло на 150% за год Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году количество атак шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом....
Интенсивность DDoS-атак резко выросла «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в последней четверти 2019 года. Отмечается, что по сравнению с четвёртым кварталом 2018-го количество DDoS-кампаний ув...
Протокол DCCP используется для DDoS-атак Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак....
Тачскрин Tesla признали уязвимым для DoS-атак Исследователь обнаружил, что основной сенсорный экран Tesla Model 3 выйти из строя, если владелец автомобиля посетит специально созданный вредоносный сайт....
Хакеры используют ИИ для создания атак с усилением DSN В последнее время методы глубокого обучения оказались очень перспективными для обнаружения кибератак и определения их характера. В то же время многие киберпреступники разрабатывают новые атаки, направленные на вмешательство в работу различных инстру...
Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о р...
Релиз системы обнаружения атак Snort 2.9.17.0 Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий....
Выпуск системы обнаружения атак Suricata 6.0 После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 6.0, которая предоставляет средства инспектирования различных видов трафика. В конфигура...
10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многие хакерские атаки обманчиво просты и не приводят ни к чему, кроме вреда для обычных пользователей. К...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивал...
PyPI и GitLab страдают от спамерских атак Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов....
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering)....
Релиз системы обнаружения атак Snort 2.9.16.0 Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий....
Защита от DDos-атак получит систему Главный радиочастотный центр (ГРЧЦ) к концу 2024 г. создаст национальную систему защиты от DDos-атак. Инфраструктура может быть организована непосредственно Минцифры или при поддержке компании, у которой есть опыт в соз...
Иран ответил на угрозу атак со стороны США Командующий вооруженными силами Ирана Абдулрахим Мусави скептически оценил громкие угрозы со стороны президента США Дональда Трампа. По словам военного,......
Победу не победишь // Подведены итоги атак на 9 Мая В Общественной палате оценили масштаб информационной атаки на День Победы. Бойцы Лиги безопасного интернета насчитали сотни тысяч фейков и обещают составить антирейтинг лидеров общественного мнения, выступающих с антигосударственной позицией. Сторон...
Релиз системы обнаружения атак Snort 3 После пятнадцати лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени и вести детальный лог пакетов для последующего...
МИД России призвал Вашингтон отказаться от атак на ВОЗ Москва призывает воздержаться Вашингтон от атак на Всемирную организацию здравоохранения (ВОЗ). Об этом заявил заместитель министра иностранных дел России Сергей Рябков, передает ТАСС. По его словам, ВОЗ ведет свою деятельность в ......
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Самые опасные VPN-приложения Исследовательская компания Metric Labs назвала VPN-приложения, которые не только не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам. Среди 150 бесплатных приложений многие серви...
Опасные игры на развалинах В минувшую пятницу в Кемерове команда «Молодежки ОНФ» вместе с представителями городской администрации проверила заброшенные и недостроенные здания. Как оказалось, в некоторые из них можно проникнуть, несмотря на охрану. Кузбасские муниципалитеты се...
Промикробы: Вкусные и опасные Дрожжи — это не только средство для разрушения школьных унитазов (если вы понимаете, о чем я), это еще и внетаксономическая группа одноклеточных грибов, утративших мицелиальное строение в связи с переходом к обитанию в жидких и полужидких, бог...
Особо опасные сироты Наш колумнист Герман Пятов о том, как формальная забота государства о сиротах приводит к возникновению целых криминальных гетто...
Опасные предметы в доме Воспитатель детского сада № 122 «Лучистый» Брянска Е. Я. Шевцова прислала в редакцию «Брянской учительской газеты» конспект занятия по «Социально-коммуникативному развитию» («Безопасность») «Опасные предметы в доме». Подробнее познакомиться с работо...
Хакеры все чаще используют для атак опенсорсные инструменты Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксплуатируют хакеры....
Участник «Сколково» защитит МТ5-брокеров от DDoS-атак Крупнейший провайдер внебиржевого торгового софта, компания MetaQuotes Software Corp., сообщила сегодня о том, что московский специалист в области кибербезопасности, Qrator Labs, выпустил сервис защиты от DDoS-атак для брокеров, использующих торговы...
В Кремле знали о подготовке информационных атак на президента В Кремле знали, что готовятся псевдоразоблачения и информационные атаки на президента России Владимира Путина. Об этом сообщил пресс-секретарь главы государства Дмитрий Песков. "Путин ничего там не делает, у Путина нет "дворца" в Геленджике. Нам дав...
Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 пользователей....
Check Point: количество вымогательских атак возросло на 107% Эксперты Check Point Research отчитались о самых активных угрозах апреля 2021 года. Первое место среди самых распространенных вредоносов занимает троян Dridex, а также отмечается резкий рост вымогательских атак....
Количество DDoS-атак на образовательный сектор возросло на 350% Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в России резко возросло. Исследователи связывают это пандемией коронавируса и дистанционным обучением....
RiskIQ: в условиях удаленки возможности атак расширяются Половина из списка 10 тыс. наиболее популярных веб-сайтов работает на известных CMS-платформах, поиск уязвимостей в которых — популярное занятие хакеров. Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых ак...
Фишеры продолжают использовать азбуку Морзе для атак Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы обфускации и шифрования в среднем каждые 37 дней, в том числе используют азбуку Морзе, чтобы скрыть свои следы и воровать учет...
Число атак шифровальщиков на городские администрации выросло на 60% Рост числа атак шифровальщиков на органы городской администрации с начала 2019 года составил 60% по сравнению с 2018 годом. Об этом говорится в сообщении «Лаборатории Касперского». Так, программами-шифровальщиками было атаковано 174 муниципальных об...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max....
"Критичная ситуация". ТЦ бьют тревогу из-за атак лжетеррористов В Саратове уже четвертый раз за неделю торговые комплексы вынуждены проводить эвакуацию из-за ложных угроз неизвестных.О том, что думают о ситуации сами руководители ТЦ и владельцы магазинов - в видеосюжете "СарБК"....
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор....
Решит ли запрет биткоина проблему хакерских атак? Криптовалютные хакеры взломали аккаунты Илона Маска, Билла Гейтса, Обамы, Баффетта и других известных персон. Хакеры взломали свыше 50 крупных аккаунтов в социальной сети Twitter, разместив сообщения, похожие на типичную мошенническую раздачу биткои...
Турецкие курорты могут закрыться из-за атак террористов «Перемирие» турков и американцев, предположительно, вызвано распространением боевиков по стране. США и Турция временно приостановили огонь в рамках операции «Источник мира» по Курдам. Последним дали 120 часов на то, чтобы те ...
TrickBot использует взломанные машины для брутфорс-атак на RDP Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные системы для запуска брутфорс-атак на RDP....
Обновите Firefox, чтобы избежать хакерских атак Если вы используете браузер Forefox — срочно обновите его прямо сейчас. В приложении была обнаружена настолько критическая уязвимость, что даже правительство США настоятельно рекомендует установить последнюю версию в обязательном порядке. Министерст...
ALPACA - новая техника MITM-атак на HTTPS Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода Java...
Как защититься от хакерских атак на свою платежную карту Хакеры стали активнее похищать данные платежных карт тех, кто дистанционно пользуется услугами банков, интернет-магазинов и госорганов. Как защитить себя и свои финансы - читайте в материале "РГ"...
«При отражении атак»: что известно об уничтожении 50 боевиков в Сирии Боевики попытались прорвать позиции правительственных сил в сирийских провинциях Идлиб и Алеппо. Об этом сообщили в Центре по примирению враждующих ст......
LVI - новый класс атак на механизм спекулятивного выполнения в CPU Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других проце...
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
США предупредили об угрозе атак со стороны филиала ИГ в Афганистане Соединенные Штаты опасаются, что террористические группировки, в том числе филиал «Исламского государства» (ИГ, запрещено в России), могут совершить атаки на территории Афганистана, заявил помощник президента США по национальной безопасности Джейк С...
Количество DDoS-атак нормализовалось в третьем квартале По данным «Лаборатории Касперского», с июля по сентябрь количество DDoS-атак во всем мире возросло в 1,5 раза по сравнению с аналогичным периодом 2019 года. Кроме того, в третьем квартале был установлен годовой рекорд по числу DDoS-атак в день. Тем ...
Thunderspy - серия атак на оборудование с интерфейсом Thunderbolt Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено де...
ТТК представил обновленный продукт «Защита от DDoS-атак» Клиенты ТТК могут воспользоваться новой улучшенной версией услуги «Защита от DDoS-атак», которая реализована на базе российского программно-аппаратного комплекса «БИФИТ Митигатор»...
Норвегия пожаловалась на имитацию атак российских самолетов Фото: Andrey Pronin/ZUMAPRESS.com/www.globallookpress.com Скандинавы надеются на то, что Москва прекратит боевые маневры на севере РФ Российские учен......
В США задумались о подходе к кибербезопасности после «атак из России» Недавние атаки, в совершении которых обвиняют российских и китайских хакеров, показали уязвимость американской киберзащиты, пишет NYT. В Вашингтоне задумались о создании дополнительной структуры для выявления кибератак...
Минздрав Молдавии отбивается от атак парламентской оппозиции Министерство здравоохранения, труда и социальной защиты Молдавии квалифицирует как атаку на учреждение заявленный парламентской группой Pro Moldova простой вотум недоверия против политики в области здравоохранения......
НАК: на объектах РФ усилена защита от атак украинских спецслужб В Национальном антитеррористическом комитете отметили рост числа диверсий и терактов украинских спецслужб на объектах в России после начала СВО. Сообщается, что защита усилена. Приняты дополнительные меры, передает ТАСС....
OCS предлагает защиту от DDoS и хакерских атак от StormWall OCS Distribution, одна из крупнейших компаний на российском IT-рынке, ведущий отечественный IT-дистрибьютор, расширяет продуктовый портфель импортозамещающего ПО в области информационной безопасности и представляет партнерскому …...
Госдеп США пообещал Ливану проблемы из-за атак по Израилю Представитель госдепартамента США Нед Прайс предупредил, что ракетные обстрелы территории Израиля, которые осуществляют с ливанской территории боевики движения «Хезболла», угрожают суверенитету Ливана......
Twitter запретил в сообщениях анимацию из-за атак на эпилептиков В Twitter запретили загружать анимированные картинки формата APNG, поскольку они могут вызывать опасные для здоровья и жизни человека приступы. Как выяснилось, из-за программной ошибки платформы Twitter, потенциальная жертва не сможет избежать просм...
Twitter запрещает использование анимированных PNG из-за атак на эпилептиков Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу для людей, «чувствительных к движущимся и мигающи...
12 благотворительных агентств покидают Йемен из-за серии атак Двенадцать благотворительных агентств в йеменском городе Аль-Дхалия прекратили работу после нападений на их здания, которые Организация Объединенных Наций назвала "тревожной эскалацией" на фоне направленной против них кампании в СМИ. Большинство нап...
Белый дом встревожен частотой атак на Саудовскую Аравию Пресс-секретарь Белого дома Джен Псаки заявила, что администрация президента США Джо Байдена по-прежнему встревожена эскалацией нападений на Саудовскую Аравию, цитирует ее Reuters. По словам Псаки, Саудовская Аравия сталкивается с ......
Пользователи EVE Online страдают из-за продолжительных DDoS-атак Совсем недавно авторы EVE Online пытались спровоцировать геймеров на войну, а теперь, кажется, война началась против самой игры. С конца прошлого месяца пользователи жалуются на сложности с космической [...]...
Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя атака, в ходе которой владельцы роутеров стали получать странные предложения скачать информирующее о COVID-19 приложение, яко...
Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем годом ранее. Исследователи пишут, что за это в основном ответственны школьники....
CloudWizard: корни атак CommonMagic тянутся в 2008 год В марте 2023 года «Лаборатория Касперского» рассказала о целевых атаках на организации в Донецке, Луганске, Крыму. Теперь же эксперты компании обнаружили еще более сложную вредоносную активность той же хак-группы, причем атаки, похоже, начались намн...
Способны на многое: в США испугались атак России на корабли Территория США не является больше безопасной и запретной для ведения боевых действий, считает высокопоставленный американский вице-адмирал Эндрю Льюис. Об этом пишет Washington Examiner, текст статьи приводит «ИноСМИ»....
ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs....
Nintendo признала, что от атак хакеров пострадали 300 000 пользователей Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записей, а не 160 000, как предполагалось изначально....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Группа Lazarus использует для атак фреймворк MATA Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как минимум с весны 2018 года группировка приводила операции с использованием продвинутого фреймворка M...
Количество RDP-атак в России возросло более чем в три раза Аналитики «Лаборатории Касперского» сообщают, что с января по ноябрь 2020 года количество RDP-атак увеличилось в 3,4 раза: сказывает повсеместный переход на удаленку....
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...