Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость
Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Читайте полный текст на сайте 3dnews.ru
В Facebook можно взломать любой аккаунт Специалист по кибербезопасности обнаружил старую уязвимость в социальной сети Facebook, которая позволяет взломать любую учётную запись....
Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет Исследователь безопасности раскрыл сведения об опасной уязвимости десятилетней давности в функции «Войти через Facebook». Брешь, ликвидированная Facebook в начале 2020 г., позволяла захватить контроль над любой учетной записью в социальной сети и др...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...
Twitter-аккаунт российской вакцины «Спутник V» пытались взломать из США Накануне вечером стало известно о блокировке Twitter-аккаунта российской вакцины от COVID 19 «Спутник V». Социальная сеть в кратчайшие сроки восстановила страницу, после чего рассказала, что решение о блокировке было принято в связи с попыткой её вз...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Найден простой и незаметный способ взломать аккаунт WhatsApp ИБ-специалисты предупредили о новом способе взлома и увода аккаунта WhatsApp. Фишинг выглядит вполне невинно, и жертва даже не заметит, что у неё украли доступ к учётной записи и переписке. Как работает фишинг: Пользователю приходит SMS-сообщение с ...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Ультразвук позволяет взломать любой смартфон и iPhone в том числе Голосовые ассистенты удобны, но пока ещё небезопасны Существует не так уж много универсальных способов взломать и iPhone, и смартфоны под управлением Android. Наиболее распространённый – подбор пароля. Вот только с технической точки зрения это вовсе...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разрабо...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на сла...
Эксперты доказали, что за пять дней хакеры могут взломать любой банк Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней. Как сообщает РБК, это показали тесты компании в сфере информационной безопасности Positive Technologies, проведённые в 10 банках из топ-50......
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...
Критическая уязвимость в Cyberpunk 2077: хакеры могут взломать PC через моды и сохранения Череда критических промахов, преследующих Cyberpunk 2077, не заканчивается. Пользователи Reddit обратили внимание на уязвимость в коде игры, которая позволяет хакерам получить доступ к компьютеру [...]...
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...]...
Подсчитано, за сколько дней хакеры могут взломать почти любой российский банк Исследователи компании Positive Technologies подсчитали, за сколько дней хакеры могут взломать почти любой российский банк. На это злоумышленникам может потребоваться менее недели. Эксперты проанализировали защищённость инфраструктуры финансовых орг...
Что можно взломать поддельным отпечатком пальца. Почти любой смартфон, MacBook, но не ноутбуки с Windows 10 За последние годы мы привыкли к тому, что сканеры отпечатков пальцев в смартфонах — лучшая биометрическая защита. Но насколько они действительно обеспечивают защиту? Специалисты Cisco Talos Security Group решили проверить это, заодно определив...
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с п...
В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании. Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут ......
Twitter пообещал заблокировать любой предоставивший слово Трампу аккаунт Руководство социальной сети Twitter пообещало заблокировать аккаунт любого пользователя, предоставившего слово президенту США. Об этом порталу Axios заявил представитель платформы....
Медведева сообщила о попытках взломать ее аккаунты в Facebook и Instagram Двукратная чемпионка мира по фигурному катанию Евгения Медведева сообщила в сторис Instagram, что неизвестные пытались взломать ее аккаунт в Facebook. Ранее злоумышленники также хотели получить доступ к ее странице в Instagram. 20 ......
Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты своих устройств. Как оказалось, зря....
Facebook заблокировал аккаунт Рогозина Facebook заблокировал аккаунт гендиректора Роскосмоса Дмитрия Рогозина после того, как он прокомментировал публикацию бывшего посла Соединенных Штатов в РФ Майкла Макфола, сообщил РИА Новости сам Рогозин....
Дуров удалил аккаунт в Facebook Основатель Telegram Павел Дуров удалил свою страницу в Facebook. Заходя на его профиль высвечивается надпись: "Этот контент сейчас недоступен. Возможно, владелец удалил контент или ограничил доступ к нему". При этом его ......
Ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбуках Защита устройств при помощи собственных отпечатков пальцев считается достаточно надежным способом. Но, как оказалось, это не совсем верное мнение. Так, ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбука...
Facebook частично разблокировал аккаунт Рогозина Публикация главы Роскосмоса Дмитрия Рогозина с критикой бывшего посла США в России Майкла Макфола в Facebook разблокирована. Но новые публикации он делать не может....
Мошенники взломали аккаунт Неверова в Facebook Мошенники взломали аккаунт в Facebook лидера фракции "Единая Россия" в Госдуме Сергея Неверова. Об этом он написал на своей странице после ее восстановления. "Попыток [взлома] было несколько, в разных соцсетях, даже из ......
Для регистрации в приложении Messenger потребуется аккаунт в Facebook До недавнего времени приложение для обмена сообщениями Messenger от компании Facebook позволяло создать учётную запись, используя для этого только номер мобильного телефона. Похоже, что в скором времени эта возможность пропадёт, а для регистрации в ...
Facebook вслед за Twitter заблокировал аккаунт Трампа Социальная сеть Facebook на 24 часа заблокировала аккаунт действующего президента США Дональда Трампа. Страница доступна для просмотра другими пользователями, однако сам президент лишен возможности писать сообщения. Ранее аккаунт господина Трампа в ...
Роскомнадзор потребовал от Facebook разблокировать аккаунт Прилепина Роскомнадзор потребовал от Facebook снять ограничения с аккаунта кандидата в Госдуму и писателя Захара Прилепина. Накануне его заблокировали в соцсети на 30 дней. Ведомство снова предупредило, что ограничения можно расценить как вмешательство в росс...
Аккаунт Рогозина в Facebook заблокировали за ответ Макфолу Москва, 24 января 2021, 14:25 — REGNUM Американская социальная сеть Facebook заблокировала аккаунт генерального директора Роскосмоса Дмитрия Рогозина после того, как он прокомментировал публикацию бывшего посла Соединенных Штатов в России Майкла Мак...
The Times (Великобритания): российские агенты спускаются в глубины около Ирландии, чтобы взломать трансатлантические кабели Потрясающе анекдотичная антироссийская статья! Видимо, ирландцы разрешили какому-то российскому кораблю вести исследования с погружением водолазов практически рядом со своим побережьем. Жаль, что не указано название! А может, наши там прямо с берега...
Роскомнадзор требует от Facebook разблокировать аккаунт агентства Baltnews Роскомнадзор направил в компанию Facebook письмо с требованием снять ограничения на распространение в одноименной соцсети сообщений агентства BALTNEWS. Об этом сообщается на сайте ведомства. Отмечается, что Роскомнадзор требует сделать ......
В Венесуэле отреагировали на решение Facebook заблокировать аккаунт Мадуро Министерство коммуникаций Венесуэлы отреагировало на решение американской компании Facebook заблокировать официальный аккаунт президента страны Николаса Мадуро. Об этом сообщает РИА "Новости" со ссылкой на заявление ведомства. ......
Надзорный совет Facebook отказался разблокировать аккаунт Трампа Независимый надзорный совет Facebook отказался снимать блокировку с профилей Дональда Трампа в социальных сетях Facebook и Instagram....
Facebook удалила аккаунт депутата Рады за вмешательство в выборы в США Аккаунт внефракционного депутата Верховной рады Андрея Деркача удален за вмешательство в выборы в США, сообщает Facebook. Учетная запись Деркача удалена «за нарушение политики» соцсети, «направленной против использования» Fac...
Facebook заблокировал аккаунт Рогозина после оскорбления экс-посла США Макфола Аккаунт главы «Роскосмоса» Дмитрия Рогозина заблокировали в Facebook на 24 часа, после того как он назвал придурком бывшего посла США в России Майкла Макфола. Соцсеть также заблокировала запись, но она осталась в Twitter. Господин Рогозин посчитал, ...
Неизвестный взломал Facebook-аккаунт эсминца USS Kidd и стримил Age of Empires Ранее на этой неделе неизвестный взломал Facebook-аккаунт американского эсминца USS Kidd. На скомпрометированной странице хакер несколько часов стримил, как он играет Age of Empires, причем играл взломщик плохо и не сумел выйти даже из каменного век...
В будущем для полноценной работы VR-шлемов Oculus потребуется аккаунт Facebook Компания Facebook приняла весьма спорное решение о прекращении поддержки отдельных аккаунтов пользователей гарнитур виртуальной реальности Oculus — с октября исчезнет возможность создавать новые аккаунты Oculus, тогда как поддержка существующих проф...
Для использования VR- шлемов Oculus нужно будет входить в свой аккаунт Facebook В том случае если вы являетесь ярым энтузиастом в сфере технологий, и особенно если вы активно следите за всеми новостями из мира технологий виртуальной реальности, то данная новость с практически 100-процентным шансом разозлит вас. Как вы можете зн...
В Facebook нашли аккаунт «задницы», который соцсеть помечала как «деловую страницу» СМИ сообщили о том, что соцсеть Facebook в течение многих лет помечала аккаунт «задница Саманты Йесперсен» как «деловую страницу». При этом администрация говорила, что никаких нарушений правил тут нет. Страницу обнаружила собственно сама Саманта Йес...
США и рта раскрывать Украине не дают: Facebook заблокировал аккаунт заместителя главы Офиса Зеленского В последнее время мы много говорим об американской цензуре, о том, что их хостинги развернули настоящую информационную войну против российских ......
Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...
Facebook запретил любой контент, отрицающий Холокост Администрация американской соцсети Facebook запретила публиковать любые материалы, отрицающие или искажающие историю Холокоста, говорится в заявлении на сайте компании. Пользователей будут направлять на другие сайты с достоверными сведениями об этих...
В Facebook ожил аккаунт вымышленной группы из Alan Wake — фанаты в ожидании новостей о серии Facebook-аккаунт группы Old Gods Of Asgard — вымышленного музыкального коллектива из приключенческого экшена Alan Wake от Remedy Entertainment — внезапно подал первые за более чем десяток лет признаки жизни. Первая и последняя публикации...
Теперь делать 3D-снимки для Facebook может любой желающий На днях корпорация Facebook официально объявила о том, что отныне она позволяет всем желающим пользователям публиковать 3D-фотографии в вашу «Временную шкалу». Но самое необычное и приятное в данном нововведении это то, что вы сможете публ...
Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно &laqu...
Существовала ли Вселенная до большого взрыва? В 2019 году команда физиков предложила модель того, как был устроен мир до Большого взрыва. По их мнению, наша Вселенная сообщается со своей зеркальной копией, где время идет задом наперед....
Мессенджер Signal рассказал в Instagram, какие данные пользователей собирает Facebook. Эту рекламу удалили, а аккаунт Signal забанили Signal запустил в принадлежащем Facebook сервисе таргетированную рекламу с данными о пользователях. Вскоре Instagram заблокировал рекламный аккаунт мессенджера. Ранее компания Apple дала пользователям iOS возможность запрещать приложениям сбор данны...
Польский экс-министр: "20 лет назад российская армия существовала только на бумаге" Российская армия невероятно быстро развивается все последние годы, так считает экс-министр национальной обороны Польши Томаш Семоняк. В интервью порта......
Facebook и Twitter удалили около 300 «связанных с Россией» аккаунтов Американские социальные сети Facebook и Twitter объявили об удалении из-за «вмешательства в американские выборы» около 300 страниц и аккаунтов, якобы связанных с Россией. В Twitter заявили об удалении «71 аккаунта, действующего из Ганы и Нигер...
Facebook зафиксировала около 50 миллионов фейков о коронавирусе за месяц Для того, чтобы пользователи получали проверенные факты, в приложениях появились всплывающие окна.Читать далее......
Алексей Басов, РВК: «С любой компанией в любой момент может случиться все что угодно» По данным исследования Inc., российский венчурный рынок становится все более государственным — в 19 году активность на нем увеличили только госфонды. Российская венчурная компания (РВК) стала одним из главных игроков этого рынка: объем ее публичных ...
«Взломать старение» Не все люди доживают даже до ста лет, хотя для человека это не предел — и до конца неизвестно, есть ли он вообще. Однако некоторые ученые считают, что современная медицина способна не просто увеличить среднюю продолжительность жизни, а значительно п...
Как взломать Пентагон? Оказывается, иногда взломать компьютеры Министерства обороны США можно вполне легально – например, в рамках конкурса «Взломай Пентагон», о завершении которого в 2016 году отчитался его глава Эштон Картер. И даже получить за это неплохой денежный при...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Facebook запустила мобильное приложение для трансляции игрового контента Facebook Gaming Facebook продолжает развиваться и вносить свой вклад в индустрию развлечений. Компания запустила приложение для трансляции игрового контента. Приложение доступно на операционной системе Android и вскоре будет представлена и для iOS. Facebook Gaming ...
Facebook запускает Shops – торговые площадки прямо в соцсетях Facebook и Instagram Компания Facebook запустила новый инструмент электронной коммерции под названием Shops. Благодаря этому представители бизнеса смогут открывать бесплатные виртуальные витрины в социальных сетях Facebook и Instagram. Магазины, работающие на сторонних ...
Facebook запустила сервис создания онлайн-магазинов Facebook Shops Facebook Shops с сегодняшнего дня начинает работу в США, а в социальной сети Instagram его запустят летом....
Илон Маск написал «Facebook — отстой» критиковавшему его руководителю Facebook Маск написал твит «Facebook отстой» в ответ на слова Джерома Пезенти, топ-менеджера Facebook, который раскритиковал его понимание искусственного интеллекта....
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек...
Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] В работе десятков популярных iOS-программ, таких, как Viber, Pinterest, Foursquare, Spotify, Tinder, SoundCloud, Waze и многих других, произошёл глобальный сбой. Причина нарушения работоспособности сервисов кроется в пакете для разработки Facebook S...
Facebook создал робота, который подскажет сотрудникам компании как отвечать на критику в адрес Facebook Репутация Facebook сильно пострадала из-за недавних скандалов. В первую очередь, это отразилось на сотрудниках. Им приходится отвечать на критику в сторону компании. Если на публике сотрудники могут не давать комментариев о политике компании, то дом...
Facebook запускает игровое стриминговое приложение Facebook Gaming Компания Facebook намерена вступить в конкурентную борьбу с Twitch и YouTube на рынке стриминговых игровых платформ. С этой целью она запускает мобильное игровое приложение с возможностью стриминга – Facebook Gaming. Основное предназначение нового п...
Facebook объединила AR- и VR- подразделения под названием Facebook Reality Labs Facebook продолжила заниматься ребрендингом. Три отдельных подразделения — Oculus (VR), Spark (АR) и Portal (умные дисплеи) — начали работать под общим брендом Facebook Reality Labs. Об этом объявила Facebook в своем блоге. Единое название должно пр...
Взломать Twitter помогала «крыса»! Многие вздрогнули, когда узнали, что учетные записи некоторых известных во всем мире людей оказались взломанными. Их размах можно оценить по тому, аккаунты каких персон оказались......
В России объяснили невозможность взломать С-400 Системы противовоздушной обороны (ПВО) российского производства невозможно взломать, объяснил «Звезде» военный эксперт....
Фанаты NFT пытаются взломать Код Да Винчи За последнее десятилетие мир искусства видел немало чудаков. На фоне популярности статусных активов в мире низких ставок, которые стимулируют спрос на безопасные убежища, только закрытый мир сверхбогатых и такой известный бренд, как Леонардо да Винч...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Facebook запустила конкурента Zoom: в Messenger Rooms могут общаться до 50 человек без учетных записей Facebook Сегодня Facebook представила новый программный продукт Messenger Rooms, который является своеобразным ответом сервису Zoom, ставшего популярным на фоне пандемии коронавируса. У Facebook Messenger уже были функции видеочата, но он был ограничен как п...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Беспроводной маячок от Apple смогли взломать Исследователям в области кибербезопасности удалось взломать беспроводной маячок AirTag от Apple. Об этом рассказал пользователь Twitter с никнеймом Stacksmashing. Не та ссылка По его словам, исправить микропрограмму гаджета можно таким образом, чтоб...
Можно ли взломать смартфон с помощью принтера Думаете, что сканер отпечатков пальцев надёжно защищает ваш смартфон от посторонних? Учёные из Университета штата Мичиган (США) нашли неожиданно простой способ обмануть биометрический сенсор....
Исследователи продемонстрировали, как взломать TikTok при помощи SMS Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями и получать доступ к личным данным....
Определён процессор, который невозможно взломать Несколько лет назад исследователи из Мичиганского университета анонсировали невзламываемый компьютерный процессор Morpheus....
Организация RIPE NCC сообщила, что ее пытались взломать Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Азии, рассказали о попытках взлома. Теперь всем членам организации, которых насчитывается более 20 000, рекомендуют включить дв...
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным ...
ВВС США предложили хакерам взломать военный спутник Такая задача будет поставлена перед командами, которые дойдут до финала конкурса под названием Hack-A-Sat. В настоящее время неизвестно, системы какого спутника будут взламывать участники соревнований....
Не менее 80% сканеров отпечатков можно взломать Как вы думаете, разблокируя свой смартфон, или ноутбук, сканером отпечатков пальцев, насколько надежен такой способ защиты? Уверен, что многие оценивают его, как один из самых надежных. Однако,......
Найден способ взломать выключенный iPhone Специалисты Secure Mobile Networking Lab и Technical University of Darmstadt обнаружили в смартфонах Apple уязвимость, которая позволяет получить доступ к данным даже на выключенном устройстве. В атаке задействованы чипы, которые продолжают работать...
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Найден способ взломать гаджеты Apple Смартфоны и планшеты Apple можно взломать за счет встроенной уязвимости в их процессорах. Об этом сообщает агентство по кибербезопасности Digitpol со ссылкой на китайскую команду разработчиков Pangu. Отмечается, что погрешность находится ......
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Программистам удалось взломать "дьявольские письмена" Диккенса В позапрошлом столетии, до появления пишущих машинок, людям приходилось писать от руки. В таком виде рукописи попадали и к издателям, которые были вынуждены разбирать корявые тексты, порой полные клякс и непонятных исправлений. Так, от знаменитого а...
Половину мобильных приложений могут взломать хакеры Оказалось, что в 13 из 14 приложений есть уязвимость, позволяющая получать доступ к персональным данным пользователя....
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ...
Грабители не смогли взломать дверь в особняке Распутиной Дом в подмосковной деревне Таганьково, в котором живут певица Маша Распутина и ее супруг, нефтяной магнат Виктор Захаров, хотели ограбить....
15 из 17 смартфонов можно взломать ультразвуком. Даже Xiaomi В технологичном мире, который нас окружает, становится всё более важной безопасность устройств, которые мы используем. И здесь речь не о том, как они воздействуют на организм (излучение или последствия для зрения), а о цифровой безопасности, наших д...
В США создают процессор, который очень сложно взломать Группа исследователей разрабатывает систему Morpheus, которая с помощью сложных алгоритмов шифрования уберегает процессоры современных компьютеров от самых распространенных методик взлома....
Apple засудила хакера, который угрожал её взломать В марте 2017 года, 22-летний Керем Альбайрак, проживающий в Лондоне, оправил электронное письмо в Apple Security, в котором сообщалось, что он получил доступ к миллионам учётных записей Apple. Хакер требовал заплатить ему $75 000. В противном случае...
Эксперты объяснили, как можно взломать новогоднюю ёлку Сейчас на рынке продаются ёлочные гирлянды, которые могут обмениваться данными со смартфоном. Из-за этого они становятся мишенью для хакеров. Эксперты рассказали, какие существуют способы взлома новогодней ёлки. Об этом со специалистами беседовала «...
В Москве приезжий пытался взломать банкомат с 3,5 млн рублей В Москве приезжего задержали за попытку кражи денег из банкомата. В момент преступления в банкомате находилось 3,5 млн рублей, сообщили в пресс-службе......
Компьютеры оказалось возможно взломать через лампочку Специалисты из компании Check Point выяснили, что компьютеры возможно взломать через лампочку. Правда, не простую, а «умную». В частности, эксперты обнаружили уязвимости в «умных» лампах и мостах Philips Hue. Хакеры могли проникнуть в сеть с помощью...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету....
"Гигафабрику" Tesla попытался взломать "турист" из России Достойная экранизации в виде дешевого политизированного шпионского триллера история произошла в американском штате Невада: гражданин России попытался подкупить работника Tesla за миллион долларов, чтобы тот установил на компьютер во внутренней сети ...
Новый баг позволяет взломать все новые модели iPhone Хакер, зарегистрированный в твиттере с никнеймом 08Tc3wBB, создал tfp0-эксплойт, с помощью которого можно осуществить джейлбрейк смартфонов Apple, выпущенных в 2018 и 2019 годах. Валидность эксплойта подтвердил израильский специалист по безопасности...
Хакеры смогли взломать банковские реквизиты пользователей Киберпреступники взламывали маршрутизаторы, а юзеры далее попадали на фейковые сайты финансовых структур и предоставляли им приватные данные. Чтобы украсть банковские реквизиты людей, хакеры применяли эксплоит, при помощи которого меняли параметры D...
Назван способ взломать смартфон с идентификацией по лицу Препятствий для желающих что-либо взломать сегодня практически нет — все дело в технологиях, которыми обладают или не обладают злоумышленники....
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно этим бумагам, пока малоизвестная компания предлагает различные услуги, включающие эксплоиты для устройств на базе Android и i...
Хакер взломал веб-камеру мошенников, пытавшихся взломать его В сети появилась забавная история того, как хакер умудрился взломать компьютер и веб-камеру мошенников, которые пытались взломать его. Пересказ истории опубликовал TJournal. Началось всё с того, что YouTube-блогер под ником Scambaiter (по совместите...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Специалист с помощью iPhone 11 смог взломать операционную систему iOS 14 По его словам, это аппаратная уязвимость, а значит ее получится исправить за счет обновления. В Сети в свою очередь возможность взлома другие специалисты также подтвердили....
Личные данные в опасности! Тайцы знают, как взломать систему Случайный набор символов имеет свой секрет. Инженер аппаратного и программного обеспечения из Сан-Франциско Роберт Оу обратил внимание, что сочетание символов «ji32k7au4a83» и «au4a83» очень часто встречается на различных базах данных. Поработав с б...
Эксперты обещают, что взломать электронное голосование будет сложно Надежность электронного голосования по поправкам в Конституцию будет в три раза выше, чем на выборах в Московскую городскую думу. Взломать систему будет непросто. Об этом рассказали в управлении по совершенствованию территориального управления и раз...
Компьютеры возможно взломать через smart-лампу Philips Hue Специалисты из компании Check Point, специализирующейся на вопросах кибербезопасности, выяснили, что компьютеры возможно взломать через smart-лампу. Эксперты обнаружили уязвимость в smart-лампочках Philips Hue, подключаемых к экосистемам умного дома...
Эксперты объяснили, какие пароли проще всего взломать Мошенники чаще всего с легкостью взламывают пароли из простых слов типа "password" или "qwerty". Также ненадежными являются пароли, которые содержат личные данные пользователя. В связи с этим не стоит в качестве пароля использовать имя, дату рождени...
Безопасные связи: военных обеспечат интернетом, который не взломать В следующем году в российской армии начнут формировать так называемые ячеистые, или мesh-сети для «военного интернета». Данный вид информационной системы практически невозможно подавить. Такие сети могут покрывать площадь в тысячи километров. Причем...
Россиянам рассказали, как хакеры могут взломать любую видеокамеру Основными способами получения доступа к видеокамерам, которые используют злоумышленники, являются человеческий фактор и рассеянность, пишет РЕН ТВ. По словам хакера и эксперта по инфобезопасности Олега Купреева сейчас можно получить ......
«Серьезная атака»: как «русский хакер» планировал взломать Tesla Генеральный директор Tesla Илон Маск подтвердил, что один из его заводов чуть было не стал целью киберпреступников....
Маячок AirTag от компании Apple уже смогли быстро взломать С момента старта продаж AirTag уже подвергся множеству проверок и даже критики....
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем....
Программист сумел взломать умные джакузи по всему миру Исследователь безопасности из EatonWorks обнаружил уязвимость там, где её не ждали, — в системе SmartTub, предназначенной для дистанционного управления гидромассажными ваннами компании Jacuzzi. Это позволило [...]...