СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов
Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Читайте полный текст на сайте xakep.ru
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки у...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идент...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей....
В декстопных Zoom Rooms разработчики закрыли уязвимости локального повышения привилегий Серьезные уязвимости были обнаружены в корпоративной программе Zoom Rooms и как заявили разработчики Zoom, им удалось все устранить. Как написал портал SecurityLab, специалисты Zoom обнаружили и устранили три опасные уязвимости для систем Windows и ...
Хакеры продают полмиллиона аккаунтов Zoom Более полумиллиона учетных записей пользователей сервиса видеоконференций Zoom выставлены на продажу в даркнете. Стоимость одного аккаунта - десятые доли цента, а иногда их вообще раздают бесплатно. Такие базы данных, пишет BleepingComputer, формиру...
GeForce RTX 3090 продают на eBay уже за 750 долларов, новую Radeon RX 6900 XT предлагают на Newegg всего за 655 долларов В последнее время стоимость видеокарт просто рухнула, но это вовсе не значит, что они не продолжают дешеветь. Причем как на вторичном рынке, так и на полке магазина. Так, в США на eBay уже предлагают бывшую в употреблении GeForce RTX 3090 Founders E...
Хакеры продают более 500 тысяч аккаунтов Zoom Более 500 тысяч учётных записей сервиса видеоконференций Zoom продаётся в даркнете и хакерских форумах за символическую сумму, а в некоторых случаях их даже отдают бесплатно....
В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов....
Хакеры продают свыше полмиллиона аккаунтов Zoom По предварительным подсчетам хакеры могут продать около полмиллиона аккаунтов пользователей, в том числе и россиян....
Более полмиллиона учетных записей Zoom продают в даркнете У сервиса для видеоконференций Zoom не мало проблем в системе безопасности, из-за чего от него отказываются сотрудники Google и работники сената США. Появилась еще одна плохая новость: более 500 000 учетных записей находятся в свободной продаже и пр...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенниче...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live Microsoft анонсировала новую программу по борьбе с эксплоитами, ориентированную на сеть и сервисы Xbox Live. В зависимости от серьезности уязвимости, нашедший сможет получить до 20 000 долларов. Как в случае и с другими программами, которые направле...
Обнаруживший уязвимости в камерах Apple специалист получил 75 000 долларов Исследователь безопасности, обнаруживший более полудюжины уязвимостей нулевого дня в браузере Safari, заработал 75 000 долларов, предоставленных Apple в рамках программы Bug Bounty. Некоторые из этих багов могли позволить злоумышленникам получить до...
Zoom şirkəti Zoom Mail və Zoom Calendar təqdim etdi Zoom öz poçt xidmətini və təqvimini təqdim etdi — bu, Google və Microsoft ilə daha yaxşı rəqabət aparmağa imkan verəcək. Zoom-da vahid Zoom One interfeysinin bir hissəsi olan yeni alətlər peyda oldu. Xatırladaq ki, Team Chat, Whiteboard, Phone...
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дня в десктопном клиенте для мгновенного обмена сообщениями Pidgin....
Apple обещает пользователям свыше 1 млн. долларов за найденные уязвимости в своем ПО Компания Apple уже заявляла, что сделает программу вознаграждений за поиск уязвимостей в операционных системах macOS, iOS и iPad OS доступной для всех пользователей. Компания сдержала обещание и значительно повысила максимальные выплаты за указание ...
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без особого труда добиться выполнения произвольного кода на машине пользователя. Как оказалось, компания заплатила специалисту за...
Киану Ривз ждёт вас в Zoom! За 17 400 долларов! Киану Ривз выставил на аукцион звонок в Zoom в формате один-на-один. Эта акция стала частью благотворительной акции: все деньги пойдут на поддержку детей больных раком. Аукцион организован Camp Rainbow Gold — организацией из штата Айдахо. Орга...
В США GeForce RTX 3080 Ti продают уже за 900 долларов Стоимость видеокарт продолжает снижаться по всему миру, и особенно – в США. И пускай цены не уменьшаются на постоянной основе, но вводимые разными производителями время от времени скидки позволяют купить топовую модель сейчас по цене, о которо...
Камерофон Xiaomi Mi CC9 Pro продают за 440 долларов Как известно, топовый камерофон Xiaomi Mi CC9 Pro продается в Европе под названием Xiaomi Mi Note 10. Помимо названия эти модели отличает цена – если в Европе за смартфон просят около 600 евро, то в Китае аппарат подешевел до 440 долларов! Причем, к...
Разблокированный iPhone SE продают за 139 долларов Новый Apple iPhone SE уже появился в продаже, однако модель первого поколения по-прежнему остается популярной у фанатов сверхкомпактных смартфонов. Сегодня стало известно, что в популярном магазине Amazon можно купить разблокированный iPhone SE в цв...
Глобальный Redmi 9A уже продают за 100 долларов Смартфон Redmi 9A будет представлен в Европе только через пару дней, однако магазин Gearbest предлагает заказать глобальную версию устройства за 100 долларов. Напомним, что новинка характеризуется процессором MediaTek Helio G35, 6,53-дюймовым IPS-эк...
Zoom заплатит миллионы долларов для урегулирования судебного спора Компания Zoom Video Communications, создавшая сервис видеоконференций Zoom, согласилась выплатить пользователям из США $85 млн, чтобы урегулировать судебный спор. Истцы обвинили Zoom в разглашении личной информации, сообщил Bloomberg. Ранее стало из...
Zoom выплатит 85 млн. долларов пользователям США по иску из-за проблем с безопасностью Компания Zoom Video Communications, которая владеет сервисом видеоконференций Zoom, согласилась выплатить 85 млн. долларов компенсации пользователям из США, подавшим на нее в суд сообщает Business Insider. Истцы обвинили Zoom в разглашении личной ин...
Toyota Supra продают в США за ноль долларов На сайте онлайн-аукциона Copart, сотрудничающего со страховыми компаниями, появилось объявление о продаже Toyota Supra. Текущая ставка за спорткар, который находится в Сан-Хосе, штат Калифорния, составляет ноль долларов. Однако есть одно но: автомоб...
Фотографии PlayStation 5 продают за тысячи долларов Нет ничего необычного в том, что востребованные игровые приставки, выставленные на продажу на сайтах онлайн-аукционов, продаются по цене, намного превышающей их первоначальную стоимость. Геймеры, которые пропустили первый запуск консоли, будут плати...
Глобальный Redmi 9A уже продают всего за 100 долларов Уже послезавтра компания Xiaomi проведёт крупное мероприятие в Европе, на котором представит много разных новинок, включая глобальную версию браслета Mi Band 5, а также смартфона Redmi 9A, который дебютировал в Малайзии пару недель назад. Однако при...
Основатель Zoom после публикации отчетности разбогател на 6 миллиардов долларов Во втором квартале выручка популярного сервиса виртуальных конференций составила 663,5 млн долл. — больше чем за весь прошлый год. Основатель сервиса видеоконференций Zoom Эрик Юань за 24 часа заработал 6 млрд долл., увеличив свое состояние до 23 мл...
Основатель сервиса видеоконференций Zoom за день обогатился на 5 миллиардов долларов 31 августа сервис видеоконференций Zoom опубликовал финансовый отчет, в результате чего компания за день подорожала на 32%. Это сделало основателя сервиса Эрика Юаня на 5 млрд долларов богаче. Рост акций компании связан с тем, что свежий финансовый ...
Напечатанный на 3D принтере пистолет продают по 11900 долларов США Solid Concepts, первая компания по выпуску функциональных полуавтоматических пистолетов на 3D принтере, объявила о выпуске в продажу ограниченного количества распечатанного на 3D принтере оружия за 11 900 долларов...
Клинок из WoW продают «всего» за полторы тысячи долларов После выхода игры World of Warcraft: Wrath of the Lich King Classic компания Blizzard Entertainment выпустила реплику проклятого рунного клинка Короля-лича, Фростморна. Премиальная копия в масштабе 1:1 изготовлена методом литья по выплавляемым модел...
Личные данные водителей продают за миллионы долларов Департамент транспортных средств Калифорнии зарабатывает 52 миллиона долларов в год на персональных данных водителей. Американские журналисты выяснили , что калифорнийские власти зарабатывают внушительные суммы на продаже личных данных людей, которы...
HomePod продают за 149 долларов — но только сотрудникам Apple В онлайн-магазине Apple цена на HomePod остается неизменной, вот уже целый год за него просят 299 долларов. Сотрудникам Apple HomePod предлагают по 149,50 доллара за штуку, без ограничения количества. Apple, говорят, уже когда-то делала что-то похож...
В США продают гоночный трек за десять миллионов долларов В штате Орегон, США, за десять миллионов долларов (примерно 700 000 000 рублей по текущему курсу) выставили на продажу частный автодром Oregon Raceway Park. На его территории находятся профессиональный гоночный трек и вся необходимая инфраструктура ...
Хакер получил вознаграждение в размере 2 миллионов долларов после обнаружения фатальной уязвимости в Ethereum Rollup Хакер сбежал, получив вознаграждение в размере 2 миллионов долларов США после обнаружения тревожной уязвимости в сети Ethereum. Эта ошибка могла быть очень серьезной, если бы ее обнаружили черные хакеры, которые могли бы использовать цифровой актив ...
Режиссер из Нью-Йорка снял хоррор в Zoom за ноль долларов. Он стал фильмом № 1 в США Чего только не случается во время пандемии — низкобюджетный фильм «Unsubscribe» («Отписаться») американского режиссера Кристиана Нильссона возглавил американский кинопрокат после того, как его показали в пустом кинотеатре....
Lamborghini Urus с эпатажным обвесом продают за полмиллиона долларов Автосалон Hollmann International выставил на продажу Lamborghini Urus с эпатажным обвесом Mansory Venatus. Итальянский кроссовер, украшенный аэродинамическими элементами немецкого ателье и нестандартными колёсами, оценили в полмиллиона долларов. Выс...
Билеты на ближайшие рейсы Virgin Galactic продают по 450 000 долларов Компания Ричарда Брэнсона Virgin Galactic вновь открыла продажу билетов на свои «рейсы». Сейчас цена за одно место на суборбитальный полет стоит 450 тысяч долларов. Интересно, что ранее цена была почти в два раза меньше — 250 тысяч д...
Пугачева и Галкин продают свой замок в Подмосковье за 10 млн долларов Алла Пугачева и Максим Галкин, которые уехали из России из-за спецоперации на Украине, выставили на продажу свой шестиэтажный особняк в подмосковной деревне Грязь за 10 млн долларов (более 700 млн...
Невышедший смартфон Xiaomi продают почти за 3 тысячи долларов Недавно в сети появились фотографии неизвестного смартфона Xiaomi, сильно напоминающего флагманскую модель Mi6. Известный индийский инсайдер Судханшу Амбхоре рассказал подробности об этом аппарате и даже [...]...
В России продают кальян в форме небоскреба Бурж-Халифа за 3 000 000 долларов Caviar создал кальян высотой с Леброна Джеймса за 3 000 000 долларов. Бренд люксовых смартфонов и аксессуаров Caviar презентовал новую коллекцию Wonders (рус. — Чудеса). Флагманом коллекции стал золотой кальян, усыпанный бриллиантами, высотой ...
Бэтмобиль с огнемётами из фильма 1992 года продают за 1,5 миллиона долларов На сайте Classic Auto Mall выставили на продажу Бэтмобиль, построенный на шасси Chevrolet Impala 1980 года выпуска. Супергеройскую машину разработали для съемок культового фильма «Бэтмен возвращается», который в 1992 году режиссировал Тим Бёртон. Ав...
В США продают бейсбольный мяч, подписанный Путиным и Трампом. Его цена – 54 тысячи долларов Американская компания Moments of Time продает бейсбольный мяч с подписями президента России Владимира Путина и президента США Дональда Трампа. Сообщается, что высокопоставленный российский чиновник попросил Путина подписать этот мяч во время некотор...
Видеокарты NVIDIA RTX 3090 Ti в Европе продают за рекордные 4500 долларов NVIDIA пока даже не озвучивала рекомендованную розничную цену на GeForce RTX 3090 Ti, но европейские магазины уже определись с ценами на модель от сторонних производителей. Европейские продавцы опубликовали стоимость GeForce RTX 3090 Ti в исполнении...
Китайцы продают на AliExpress клон робота MIT Mini Cheetah за 16 тысяч долларов На китайской площадке AliExpress продают копию того самого четвероногого робота MIT Mini Cheetah. Он сделан из прочного алюминиевого сплава и весит 9 кг...
Перекупщики продают видеокарты RTX 3080 на за тысячи долларов, NVIDIA принимает меры В то время как весь мир обеспокоен коронавирусом и считает, что нехватка RTX 3080 от NVIDIA вызвана именно пандемией, реальной причиной, по которой покупатели не могут приобрести эту карту является обычная человеческая жадность. Карта была распродан...
Мила Кунис и Эштон Катчер продают свой особняк в Беверли-Хиллз за 14 миллионов долларов Мила Кунис и Эштон Катчер продают свой особняк в Беверли-Хиллз за 14 миллионов долларов 36-летняя Мила Кунис и 42-летний Эштон Катчер выставили на продажу свой дом, расположенный в элитном районе Беверли-Хиллз. Свою первую купленную в браке недвижим...
В США мошенники продают фотографии PlayStation 5 за сотни долларов. А в России можно купить фотосессию с консолью Запуск консолей нового поколения привлёк внимание перекупщиков: есть целые организованные группы, которые выкупают тысячи PS5 или Xbox Series X с одной целью — продать с большой наценкой через eBay или другие аукционы. Но это ещё очень хорошо,...
Процессоры Intel Alder Lake еще даже не вышли, но топовый Core i9-12900K уже продают в Китае за 1000 долларов Как пишет источник, в Китае уже можно купить процессоры Intel Alder Lake. Точнее, предлагается инженерный образец флагманской модели новой линейки – Core i9-12900К. За него просят 1000-1080 долларов. Инсайдер, обнаруживший объявления о продаже...
На платформе Xiaomi Youpin продают умные часы с 30-дневной автономностью за 25 долларов. Haylou Solar LS05 ещё и защищены от воды На краудфандинговой площадке Xiaomi Youpin появились достаточно любопытные умные часы Haylou Solar LS05. Стоит новинка всего 25 долларов. Стоит отметить, что умными часами новинку называет производитель, но по факту это скорее фитнес-трекер. Впрочем...
Такие смартфоны продают в США за 150-200 долларов. Представлены Motorola Moto E и Moto G Fast Компания Motorola представила в США парочку недорогих смартфонов: Moto E и Moto G Fast. Уточним: первый называется просто Moto E без всякой цифры. Как это обычно бывает, в США многие тематические ресурсы, скорее всего, назовут обе новинки одними из ...
Инвесторы снова перепутали китайскую Zoom Technologies с сервисом видеосвязи Zoom и подняли её акции на 557% в марте В 2019 году инвесторы совершили ту же ошибку после выхода Zoom на биржу и подняли цену акций Zoom Technologies на 47 000%....
Первая дискретная видеокарта Intel нового поколения для ПК оказалась не такой уж и дешевой. Intel Arc 380 продают в Китае за 600 долларов вместо рекомендованных 150 В среду Intel наконец-то официально представила свою первую дискретную видеокарту для ПК на свежей архитектуре Xe-HPG. Объявленная в тот же день стоимость Arc 380 порадовала – всего-то 150 долларов за модель, производительность которой примерн...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Опубликован RCE-эксплоит для проблемы SMBGhost В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Для RCE-бага в Atlassian Confluence появился эксплоит Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты. Этот баг позволяет неаутентифицированным злоумышленникам создавать новые учетные записи администратора, выполнять команды и...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее....
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering)....
Обнаружен новый zero-click эксплоит NSO Group Аналитики компании Citizen Lab обнаружили новый zero-click эксплоит для iMessage, который использовался для установки шпионского ПО NSO Group на iPhone, принадлежащие каталонским политикам, журналистам и активистам....
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае успешной эксплуатации, этот баг позволяет покинуть песочницу, повысить привилегии на устройстве и развернуть вредоносное ПО....
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит....
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимость позволяла похитить конфиденциальные данные без какого-либо взаимодействия с пользователем....
Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows....
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним» Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Mast1c0re, который называет «практически неустранимой» дырой в безопасности PS4 и PS5. Mast1c0re долже...
Появился новый эксплоит для PS4, который может быть полезен и для PlayStation 5 В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStation 4 с относительно свежими прошивками. Судя по всему, аналогичные возможности в итоге могут появиться и на некоторых версия...
Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского национального меньшинства, уйгуров, проживающих преимущественно в провинции Син...
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищ...
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив с малварью и фишинговыми страницами в файлообменик, но при этом забыл, что на его машине был установлен антивирус Avast с ак...
Биткойн упал до уровня 16 000 долларов, так как рынок криптовалют потерял 50 миллиардов долларов За последние 24 часа биткойн опустился ниже важного уровня поддержки в 17 000 долларов США, так как еженедельные медведи заняли место водителя. Самая популярная криптовалюта в настоящее время продается по цене 16 723 долларов США, что на 2,5 % меньш...
У Apple попросту не осталось слабых ПК. Mac mini за 600 долларов опережает Mac Pro за 6000 долларов Компания Apple с переходом на собственные платформы Apple M сделала так, что в её ассортименте теперь попросту нет каких-то слабых ПК. Согласно свежим тестам, 600-долларовый Mac mini обходит базовый Mac Pro, который стоит на порядок больше! Пока ест...
TA: Биткойн упал на 2 тысячи долларов, почему BTC может вырасти с 45 тысяч долларов Цена биткойна продолжила движение вверх до 49 700 долларов, прежде чем скорректироваться вниз по отношению к доллару США. BTC упал более чем на 2000 долларов, но, скорее всего, останется стабильным выше 45 000 долларов. Биткойн начал резкую коррекци...
Кудрин: ситуация в экономике РФ окажется лучше при нефти в 40 долларов, а не 35 долларов за баррель Ситуация в российской экономике, возможно, будет более оптимистичной, чем она ожидается при цене на нефть в 35 долларов за баррель, если цена составит 40 долларов за баррель. Об этом заявил в субботу председатель Счетной палаты РФ Алексей Кудрин в э...
Биткоины на 1,1 миллиарда долларов перевели одной транзакцией с комиссией 80 долларов Почти 125 тысяч биткоинов на сумму 1,1 миллиарда долларов перевели с одного кошелька на другой в рамках одной транзакции, пишет Mashable....
26 октября OnePlus представит еще два смартфона. Один за 200 долларов, другой — за 400 долларов 14 октября OnePlus представит свой новый флагманский смартфон OnePlus 8T и недорогие беспроводные наушники Buds Z, но это далеко не единственные октябрьские новинки компании. Ближе к концу месяца ожидается премьера двух смартфонов начального и средн...
Ethereum пробивает 1600 долларов, как скоро он коснется 1100 долларов? Эфириум упал ниже уровня поддержки в 1600 долларов, и на графике появились медвежьи настроения. Более широкая слабость рынка также повлияла на текущее ценовое поведение Ethereum. Биткойн упал до отметки в 20 000 долларов США, и альткойны продемонстр...
Биткойн подорожал на 1500 долларов за ночь. Теперь он дороже 27 000 долларов Главная криптовалюта мира продолжает усиленно дорожать. Еще вчера вечером она стоила около 25 500 долларов, а уже сегодня днем стоимость взлетела до 27 000 долларов. Более того, в пике стоимость превосходила отметку в 28 000 долларов! На фоне таких ...
TA: Ethereum застрял ниже 1760 долларов, почему ETH может вырасти до 1880 долларов Ethereum набрал обороты выше 1650 долларов после резкого роста биткойна по отношению к доллару США. Цена ETH все еще находится на отметке около 1760 долларов, но, скорее всего, вырастет. Ethereum поднялся выше 1650 долларов и торговался до нового ис...
Туз червей за 5660 долларов и джокер за 40 210 долларов. Caviar представила люксовые Samsung Galaxy S20 Только утром мы успели сообщить о «золотых» Samsung Galaxy S20 стоимостью от 3400 до 3800 фунтов стерлингов, как компания Caviar представила свои версии люксовых вариантов новинок Samsung. Во-первых, стоит выделить линейку Ace, модели ко...
TA: Почему Ethereum может вырасти до 2000 долларов, если он принесет 1850 долларов Ethereum удалось стабильно держаться выше 1750 долларов по отношению к доллару США. Цена ETH сейчас ожидает прорыва вверх выше уровней сопротивления 1850 и 1880 долларов. Ethereum начал новый рост после торговли к зоне поддержки $ 1650. Сейчас цена ...
Биткойн взломал 52 тысячи долларов на Coinbase, поскольку импульс набирает 1 триллион долларов Биткойн вот-вот совершит свой самый важный подвиг: достигнет рыночной капитализации более 1 триллиона долларов. И он только что преодолел первое серьезное препятствие в 52 000 долларов. Ценовой уровень в 54 000 долларов и выше является единственным ...
TA: Ethereum отступает от 1850 долларов, почему ETH остается привлекательным — около 1750 долларов Ethereum продолжил ралли выше сопротивления 1800 долларов по отношению к доллару США. Цена ETH в настоящее время корректируется вниз с 1840 долларов США, но может найти ставки около 1750 долларов США. Ethereum остался в положительной зоне и преодоле...
43 дюйма за 280 долларов и 65 дюймов за 540 долларов. Представлены недорогие 4К-телевизоры Honor Smart Screen X2 Вместе с ноутбуками MagicBook V14 2021 и MagicBook 16 Pro компания Honor сегодня в Китае представила новые телевизоры Smart Screen X2. Это недорогие ТВ, в составе серии три модели – с экранами диагональю 43 (280 долларов), 55 (420 долларов) и ...
График: Binance Coin (BNB) торгуется до рекордного уровня в 175 долларов, при этом 200 долларов все еще возможны Цена монеты Binance выросла более чем на 20% и превосходит биткойн по сравнению с USDT. BNB поднялся выше 150 долларов и торговался до нового исторического максимума в 176 долларов. Цена монеты Binance набирает обороты выше уровня 150 долларов по от...
График: Chainlink (ССЫЛКА) стабильно выше 24 долларов, ожидается новый рост до 27 долларов Chainlink (LINK) торговался до нового годового максимума около 27,00 долларов США, прежде чем скорректироваться ниже, подобно биткойнам и Ethereum. Цена сейчас держит основную поддержку на уровне 24,00 долларов и 100-дневной скользящей средней (H4)....
Все iPhone 14 Pro и 14 Pro Max подешевели в Китае на 120 долларов. А некоторые версии этих телефонов стали доступнее на 240 долларов Apple существенно снизила стоимость своих флагманов – iPhone 14 Pro и iPhone 14 Pro Max – в Китае. Цена на все версии снижена на 800 юаней или почти 120 долларов, но на некоторых площадках предложения еще выгоднее. Например, на JD.com iP...
Ethereum поднялся выше 1600 долларов, почему ETH скоро может протестировать 1720 долларов Эфириум начал сильный рост выше уровней сопротивления 1550 и 1600 долларов по отношению к доллару США. Цена ETH, вероятно, продолжит расти к уровням сопротивления 1700 и 1720 долларов. Цена ETH нашла поддержку около 1550 долларов и недавно начала но...
Шиба-ину взлетает на 35% до нового ATH: 1 тыс. Долларов, вложенных в SHIB с 1 января, сейчас составляет 500 миллионов долларов SHIB установил новый рекорд ATH на уровне более $ 0,000039 ранее, 24 октября, после слухов о том, что мем-монета может быть размещена на Robinhood. Кроме того, токен нашел свое применение в другом популярном приложении — Public — и получ...
Оттенки серого добавляют биткойн на 1 миллиард долларов, а общая сумма AUM приближается к 50 миллиардам долларов Инвестиционный гигант Grayscale недавно почти за 24 часа добавил еще 1 миллиард биткойнов. Сейчас компания приближается к отметке в 50 миллиардов долларов, при этом общий объем активов под управлением составляет 46,1 миллиарда долларов. Рост AUM Как...
Цена акций Apple поднялась до рекордных 300 долларов. Капитализация корпорации превысила 1,3 триллиона долларов Стоимость акций корпорации Apple по итогам биржевых торгов, прошедших 2 января, превысила 300 долларов за штуку, установив новый рекорд. За торговую сессию акции производителя айфонов подорожали на 2,3%....
TA: Цена биткойнов превысила 58 тысяч долларов, почему быки могут стремиться к 60 тысячам долларов Цена биткойна оставалась в положительной зоне и достигла нового исторического максимума, превысив 58 000 долларов по отношению к доллару США. В настоящее время BTC корректирует рост, но, вероятно, продолжит расти до $ 60 000. Биткойн продолжил рост ...
Доход Western Digital в минувшем квартале достиг 4,175 млрд долларов, чистая прибыль — 17 млн долларов Компания Western Digital опубликовала отчет за третий квартал 2020 финансового года, завершившийся у нее в конце 29 марта. Доход за отчетный период составил 4,2 млрд долларов. Этот показатель соответствует росту на 14% в годовом выражении. В пресс-р...
Ежедневно ликвидируется более 350 миллионов долларов, поскольку биткойн упал ниже 19 тысяч долларов Количество ликвидаций в ежедневном масштабе снова растет после недавней стагнации на рынке BTC, и большинство альткойнов стали красными. Ethereum стер все свои недавние достижения, ненадолго опустившись ниже 1500 долларов, а BTC достиг многонедельно...
Биткойн упал до 46 тысяч долларов, поскольку 44,2 миллиона долларов в BTC были сброшены в течение 1 минуты Данные в сети показывают, что всего за одну минуту было сброшено 44,2 миллиона долларов в биткойнах, после чего цена на биткойны упала до 46 тысяч долларов. Биржи наблюдают огромный приток биткойнов в размере 1923 BTC Как отметил аналитик в сообщени...
Минувший квартал принес Dell Technologies доход 22,8 млрд долларов и чистую прибыль 552 млн долларов Компания Dell Technologies опубликовала очередной квартальный отчет. У нее недавно завершился третий квартал 2020 финансового года. За квартал компания получила доход 22,8 млрд долларов. Это на 2% больше дохода за третий квартал предшествующего фина...
Производство флагманского 16-ядерного процессора Ryzen 9 7950X обходится AMD в 70-75 долларов, а компания продает его за 700 долларов Ютубер TechTechPotato задался целью подсчитать, во сколько AMD обходится производство флагманского 16-ядерного процессора Ryzen 9 7950X. Зная размеры кремниевой пластины, ее габариты и стоимость, это оказалось не сложно. Так, на каждой кремниевой пл...
Флагманский смартфон со скидкой в 1100 долларов. Уникальный Microsoft Surface Duo можно купить за 300 долларов Смартфон Microsoft Surface Duo во время своего анонса в августе прошлого года очень удивил. Причём не столько форм-фактором или возможностями, сколько ценой. Напомним, за устройство на SoC Snapdragon 855 с небольшим аккумулятором, без стереодинамико...
BlockFi привлекает 350 миллионов долларов при оценке в 3 миллиарда долларов Компания BlockFi, занимающаяся кредитованием криптовалюты, привлекла 350 миллионов долларов в рамках раунда сбора средств серии D, возглавляемого такими известными именами, как Tiger Global, Bain Capital Ventures и Pomp Investments. Фирма планирует ...
Bitcoin взлетел до 63 000 долларов, Etherium уже дороже 2215 долларов Сегодня у всех добытчиков криптовалют день, окрашенный в зеленый цвет: кривая стоимости Bitcoin буквально за час прыгнула на три с лишним процента, в результате чего главная криптовалюта мира подорожала до нового максимума – 63 050 долларов на...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
TA: Ethereum стремительно выйдет на новый ATH выше 1900 долларов, почему ETH может протестировать 2 тысячи долларов Ethereum преодолел сопротивление в 1850 долларов и продолжил рост по отношению к доллару США. Цена ETH достигла нового исторического максимума в $ 1 917 и продолжает поддерживаться в будущем. Ethereum начал новый рост выше барьера в 1850 долларов и ...
Эфириум приближается к уровню 1600 долларов — можно ли достичь отметки в 2 тысячи долларов на этой неделе? Улучшение настроений на рынке криптовалют, безусловно, облегчило восстановление утраченных позиций после медвежьего рынка. Ethereum, главный альткойн, ломает барьеры с начала года. По данным CoinGecko, монета торгуется на уровне 1588 долларов и за п...
Бывший плотник продал редкую карточку Макдэвида почти за 136 тысяч долларов. Он потратил на нее меньше 150 долларов Редкая карточка форварда «Эдмонтона» Коннора Макдэвида была продана на аукционе за 135 811 долларов. Ее владельцем был бывший плотник из Сан-Диего по имени Джон. Он получит более 108 000 долларов, так как 20 процентов от суммы сделки достается аукци...
65 дюймов, 4К, 120 Гц и HDMI 2.1 за 445 долларов. Телевизор Redmi TV X 2022 65 подешевел на 155 долларов на китайской площадке JD.com в рамках распродажи 618 65-дюймовый телевизор Redmi TV X 2022 не относится к флагманским моделям, однако его параметры вполне соответствуют современным телевизорам среднего уровня. Тут большой дисплей, разрешение 4К, кадровая частота 120 Гц и порт HDMI 2.1 – все необ...
Биткойн превысил 50 000 долларов, так как общая рыночная капитализация прибавила 100 миллиардов долларов за 24 часа (Обзор рынка) После заигрывания с желанной ценой в 50 000 долларов BTC начал движение вверх, в результате чего цена поднялась выше нее. Будет ли этот флит дольше предыдущих? только время покажет. Между тем, большинство альткойнов также следовали за своим лидером ...
Более 1 миллиарда долларов в стейблкоинах находятся в стороне от ожидания, чтобы подтолкнуть биткойн к 100 тысячам долларов Биткойн торгуется всего на пару тысяч долларов ниже 50 000 долларов, но, по словам одного криптоаналитика, в кулуарах ждут более 1 миллиарда долларов в стейблкоинах, чтобы подтолкнуть ведущую криптовалюту по рыночной капитализации к цене 100 000 дол...
«Каролина» сделала оффер-шит «Монреалю» по Котканиеми, ответив на случай с Ахо. Зарплата – 6,1 млн долларов в год, подписной бонус – 20 долларов «Каролина» хочет заполучить нападающего «Монреаля» Йеспери Котканиеми. «Харрикейнс» сделали оффер-шит 21-летнему форварду канадского клуба, который является ограниченно свободным агентом. Финскому хоккеисту предложили однолетний контракт с зарплатой...
Bitcoin за 175 000 долларов, а Ethereum – за 35 000 долларов. Долгосрочный прогноз стоимости главных криптовалют мира от банка Standard Chartered Несмотря на обвал биткойна, случившийся во вторник, инвестиционные учреждения по-прежнему оптимистично оценивают перспективы главной криптовалюты мира. Так, согласно прогноза Standard Chartered, стоимость Bitcoin может вырасти до 100 000 долларов в ...
Более 300 миллионов долларов было ликвидировано за час, поскольку биткойн упал ниже 55 тысяч долларов до 6-недельного минимума Биткойн упал на несколько тысяч долларов всего за несколько часов до шестинедельного минимума — менее 55 000 долларов. Большая часть рынка криптовалют испытала еще более серьезный крах. Почасовая ликвидация превысила 300 миллионов долларов. Эт...
Обзор рынка: Биткойн тестирует 20 тысяч долларов, поскольку рынки криптовалют добавляют 50 миллиардов долларов за день После нескольких дней боковых торгов биткойн, наконец, начал рост и поднялся выше 20 000 долларов. Большинство альткойнов сегодня также в плюсе, во главе с впечатляющим ростом Ethereum на 9%. Биткойн надеется вернуть 20 тысяч долларов После конца ию...
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Tesla вложила 1,5 миллиарда долларов в биткоин и планирует принимать оплату в криптовалюте — после этого ее курс подскочил почти до 45 тысяч долларов Tesla начала эту рабочую неделю с громкого объявления — крупнейший в мире производитель электромобилей обновил свою инвестиционную политику в прошлом месяце и инвестировал 1,5 миллиарда долларов в биткоин, следует из официального отчета, поданного к...
Bitcoin взлетел. Курс главной криптовалюты мира поднялся выше 55,5 тысяч долларов впервые с середины мая, капитализация превысила триллион долларов Bitcoin продолжает свое восхождение после провального сентября: сегодня стоимость главной криптовалюты мира буквально за пять минут взлетела на 2,5 тысячи долларов. На момент написания новости за 1 BTC дают 54,9 тысяч долларов, но в пике стоимость п...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Смартфон за 2000 долларов против модели за 2800 долларов. Блогер сравнил Samsung Galaxy Z Fold 2 и Huawei Mate X2, и сделал неожиданный вывод Несмотря на то, что флагманский смартфон Huawei Mate X2 с гибким экраном продается в Китае уже три недели, приобрести его там как минимум очень сложно. Тем интереснее посмотреть на сравнение Mate X2 с его прямым, более доступным и куда более массовы...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Опасные уязвимости в системе управления конфигурацией SaltStack В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема в...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....
Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....
Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....
В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....
Пользователи популярного мессенджера оказались под угрозой из-за уязвимости В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой....
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....
Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...
Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...
Atlassian исправляет критические уязвимости в Bitbucket и Crowd Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных....
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность пр...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться дан...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
Более 1 млрд смартфонов оказались под угрозой из-за уязвимости Wi-Fi В группу риска попадают смартфоны iPhone XR, 6, 6s и Phone 8, а также Samsung Galaxy, Google Nexus, Xiaomi Redmi, а также ноутбуки и планшеты....
EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
Критические уязвимости в платформе электронной коммерции Magento Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В о...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
В некоторых ноутбуках Lenovo имеются три опасные уязвимости Некоторые модели ноутбуков Lenovo затрагивают три уязвимости, которые тщательно проанализировала команда ESET.Уязвимости CVE-2021-3971 и CVE-2021-3972 влияют на драйверы встроенного ПО UEFI. Они изначально предназначенные для использования только в ...
Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....
Создан глобальный индекс уязвимости тропических лесов Международная команда ученые разработала новый способ отслеживания уязвимости тропических лесов с использованием спутниковых данных....
На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и...
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....
Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Apple выпустила срочные патчи для 0-day уязвимости в WebKit Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac....
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Украинский генерал заявил об «уязвимости» Крымского моста Украинский генерал-лейтенант Игорь Романенко считает, что Крымский мост уязвим для ударов с воздуха. Об этом он высказался в эфире телеканалу UATV в среду, 27 ноября.«Военные и экономические вопросы снимает построение моста, по которому автомобильно...
Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....
Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
Boeing обнаружила новые уязвимости в программном обеспечении 737 MAX Как сообщили в компании, проблема связана с одной из функций программного обеспечения, которая проверяет правильность работы некоторых системных мониторов...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...
Microsoft узнала о серьёзной уязвимости в Windows от спецслужб Microsoft выпустила патч для всех версий Windows, устраняющий серьёзнейшую уязвимость. В Агентстве национальной безопасности США сообщили, что именно специалисты спецслужбы обнаружили "дыру" и сообщили о ней разработчику Windows....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
В Boeing заявили о новой уязвимости в системах лайнера 737 MAX По данным американских СМИ, теперь едва ли стоит ожидать восстановления полётов данных самолётов минимум до марта.Читать далее......
Microsoft сообщила об уязвимости нулевого дня в Internet Explorer Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специ...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
Хакеры рассказали о критической уязвимости российских банков Специалисты в ходе исследования проверили 10 российских банков из топ-50. Они имитировали 18 атак: 8 внешних, когда хакеры использовали только общедоступные данные, например, сайт банка и мобильное приложение, и 10 внутренних. Во внутренних атаках п...
ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...
Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...
В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позвол...
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boe...
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....
Для критической уязвимости в Zimbra наконец-то появились патчи Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов....
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....
Стоимость биткоина впервые превысила 40 тысяч долларов — за последние сутки курс вырос на 5 тысяч долларов Только вчера Bitcoin отметился очередным рекордом, покорив психологический рубеж в 35 тысяч долларов. Сегодня же крупнейшая цифровая валюта снова пробила потолок — стоимость одной монеты BTC превысила 40 тысяч долларов, о чем свидетельствуют данные ...
Huawei P30 Pro за 515 долларов и Mate 30 Pro за 690 долларов. Huawei начала официально продавать в Китае бывшие в употреблении смартфоны Слух о том, что Huawei собирается официально продавать в Китае бывшие в употреблении смартфоны, появился еще в конце лета, и вот сейчас, как пишет источник, в Поднебесной можно купить бэушный смартфон компании с полноценной фирменной поддержкой. Все...
TA: Почему биткойн-быки могут нацелиться на 50 тысяч долларов после недавнего ралли до 48,6 тысяч долларов Цена биткойна начала новое движение вверх от зоны 44 000 долларов по отношению к доллару США. BTC торгуется до нового исторического максимума около 48 680 долларов и, вероятно, продолжит расти к 50 000 долларов. Биткойн демонстрирует множество полож...
TA: Биткойн становится привлекательным по цене выше 50 тысяч долларов, почему BTC может вырасти до 55 тысяч долларов Цена биткойна продолжила рост и преодолела сопротивление 50 000 долларов США по отношению к доллару США. В настоящее время BTC консолидирует прибыль и, вероятно, вырастет еще больше и превысит 52 000 долларов. Биткойн торгуется в положительной зоне ...
За год коммутаторов Ethernet (Layer 2/3) было продано на 28,8 млрд долларов, маршрутизаторов корпоративного уровня — на 15,5 млрд долларов Специалисты аналитической компании IDC подготовили отчет за четвертый квартал 2019 года и год в целом на рынке коммутаторов Ethernet (Layer 2/3) и маршрутизаторов корпоративного уровня. По подсчетам аналитиков, продажи коммутаторов в четвертом кварт...
Новый биткойн ATH установлен на уровне около 62 тысяч долларов после получения 15 тысяч долларов всего за 8 дней (Weekend Watch) После нескольких дней подряд, в течение которых цена BTC находилась всего в нескольких дюймах от своего ATH в 58 400 долларов, криптовалюта, наконец, сделала это вчера и пошла на резкий скачок, достигнув нового текущего максимума в 61 800 долларов. ...
Илон Маск разбогател на 30 млрд долларов за 10 дней, его состояние снова устремилось к 300 млрд долларов Согласно свежему рейтингу миллиардеров, который составляет Bloomberg, состояние основателя Tesla и SpaceX Илона Маска составляет сегодня 274 миллиарда долларов. С начала года единственный миллиардер на нашей планете, у которого нет своей недвижимост...
Цена биткойна выросла на 10 тысяч долларов, так как криптовалюта, по прогнозам, превысит 100 тысяч долларов через 5 лет Скачок цен на биткойны, который ненадолго превысил 44 500 долларов США во вторник днем, теперь ослабевает. В среду BTC упал примерно до 43 912 долларов США, но за последние пять дней по-прежнему стоит почти 10 000 долларов США и находится на грани в...