Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости

Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей....

Читайте полный текст на сайте xakep.ru

Zoom защитит сквозным шифрованием все звонки В начале этого месяца генеральный директор Zoom Эрик Юань (Eric Yuan) объявил о намерении сделать звонки на платформе более безопасными и конфиденциальными с помощью сквозного шифрования. Однако на тот момент было сказано, что эта функция станет дос...

Вести.net: Google защитит ∎убийцу СМС∎ сквозным шифрованием Google планирует внедрить сквозное шифрование своей новой версии СМС. Внутренняя сборка версии 6.2 версии Google Messages имеет двенадцать строк кода, указывающих на использование сквозного шифрования в протоколе RСS. Протокол Rich Communication Ser...

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

Давно пора, Google. Главный мессенджер Android обзавёлся сквозным шифрованием Компания Google объявила о важной вехе в развитии Google Messages (Сообщения) — базового приложения обмена сообщениями на смартфонах Android. Напомним, Google Messages представляет собой официальное приложение Google для обмена SMS, MMS и обще...

В декстопных Zoom Rooms разработчики закрыли уязвимости локального повышения привилегий Серьезные уязвимости были обнаружены в корпоративной программе Zoom Rooms и как заявили разработчики Zoom, им удалось все устранить. Как написал портал SecurityLab, специалисты Zoom обнаружили и устранили три опасные уязвимости для систем Windows и ...

Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...

В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...

Разработчики Final Fantasy XVI прояснили происходящее в дебютном трейлере Продюсер Final Fantasy XVI Наоки Ёсида (Naoki Yoshida) и режиссёр Хироси Такай (Hiroshi Takai) в интервью Famitsu поделились новыми подробностями о предстоящей ролевой игре....

В "Торино" прояснили ситуацию с восстановлением Миранчука Технический директор "Торино" Давиде Ваньяти заявил, что восстановление российского полузащитника Алексея Миранчука идет по плану, а также обозначил сроки его возвращения в расположение команды, передает "РБ Спорт". ......

В Роскосмосе прояснили ситуацию со сломанными туалетами на МКС В Роскосмосе рассказали, что сейчас идет ремонт вышедшего из строя туалета на американском сегменте Международной космической станции (МКС), передает корреспондент "Газеты.Ru". Там уточнили, что с туалетом в российском сегменте ......

Разработчики Witchfire прояснили жанр игры — это лутер-шутер, но с оговорками В связи с участившимися вопросами и недовольными возгласами фанатов руководитель студии The Astronauts Адриан Хмеляж (Adrian Chmielarz) решил прояснить жанр Witchfire, которую пренебрежительно называют лутер-шутером. По словам Хмеляжа, ничего априор...

В Кремле прояснили ситуацию с визитом Путина в Вифлеем Помощник российского президента Юрий Ушаков ответил на вопрос о возможном визите Владимира Путина на Рождество в Вифлеем, сообщает РИА "Новости". Он заявил, что конкретных обсуждений по поводу поездки пока не было. "Пока ......

В авиакомпании S7 прояснили ситуацию с рейсами из Омска в Павлодар и Петропавловск Как уверяют в авиакомпании, рейсы в Павлодар из Омска не отменяются, а рейсы в Петропавловск только обсуждались, а не запускались....

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз....

Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......

СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....

В приложении Google Meet появилась видеогалерея как в Zoom Посягнуть на популярность сервиса для видеоконференций Zoom пытаются многие конкуренты. Сегодня, корпорация Google сообщила, что в Google Meet появится новый режим отображения галереи участников. Если раньше можно было видеть на экране одновременно ...

В приложении Zoom теперь не отображаются идентификаторы собраний для повышения безопасности Выпущено обновление для клиента Zoom, в котором исчез публичный показ идентификатора конференции (ID) в строке заголовка пользовательского интерфейса. Сделано это в угоду повышения безопасности работы во время видеоконференций и предотвращения непре...

Zoom объявил об интеграции с Facebook — сервис появится в VR-приложении для работы в виртуальной реальности Приложение Horizons Workrooms — часть виртуальной вселенной будущего, которую хочет построить Facebook....

Разработчики ПО Zoom выпустили новое обновление Разработчики программы Zoom представили новое обновление 5.0. Разработчики проделала огромную работу над улучшением шифрования и добавили новые функции безопасности. Сервис Zoom теперь поддерживает 256-битное GCM-шифрование AES, что обеспечивает защ...

Zoom şirkəti Zoom Mail və Zoom Calendar təqdim etdi Zoom öz poçt xidmətini və təqvimini təqdim etdi — bu, Google və Microsoft ilə daha yaxşı rəqabət aparmağa imkan verəcək. Zoom-da vahid Zoom One interfeysinin bir hissəsi olan yeni alətlər peyda oldu. Xatırladaq ki, Team Chat, Whiteboard, Phone...

В московском приложении госуслуг нашли опасную уязвимость Речь идет об Android-приложении "Госуслуги Москвы". Уязвимость, найденная компанией Postuf, позволяла получить доступ к данным пользователей и менять их. В мэрии опровергли существование уязвимости, а обнаружившие ее исследователи сообщили, что она ...

Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....

Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют с...

В приложении Google Phone нашли функцию записи разговора В последней версии приложения для набора номеров Google Phone была обнаружена функция, которая может поддерживать транскрипцию вызовов, что напоминает приложение Recorder для Pixel 4, передает The Verge. Google пытается преодолеть «последствия для б...

Исследователи нашли дыры в мобильном приложении для голосования на выборах в США Результаты голосования записываются в блокчейн; однако, блокчейн этот работает только на сервере, обращения же приложения к серверу можно перехватить и подменить. В некоторых штатах США проводятся испытания мобильных приложений для голосования на вы...

Эксперты Postuf нашли уязвимость в приложении «Госуслуги Москвы» Серьезную уязвимость в мобильном приложении «Госуслуги Москвы» обнаружили специалисты компании Postuf....

Российские ученые нашли уязвимости в спутниковой системе Starlink Российские инженеры выяснили, что для подавления спутниковой связи Starlink необязательно сбивать находящиеся на орбите спутники — достаточно вывести из строя наземную составляющую сети.Об этом пишет газета «Известия», ссылаясь на соответствующую ст...

В приложении для звонков Google Phone нашли функцию записи разговора Сообщество XDA Developers обнаружило функцию записи и транскрипции телефонных разговоров в последней бета-версии Google Phone (предустановленное приложение для звонков на Android)....

А нужна ли геймерам Nintendo Switch Pro? Разработчики Engine Software считают, что такая консоль не особо изменит ситуацию с играми на платформе Слухи про игровую консоль Nintendo Switch Pro (название предположительное), ходят по Сети уже не первый год. Компания официально заявляла, что в текущем финансовом году выпускать такое устройство не планирует, но финансовый год у Nintendo заканчивае...

В даркнете нашли базу 500 тыс. аккаунтов Zoom. Каждый продавали за центр или отдавали бесплатно В даркнете нашли базу данных с 500 тыс. аккаунтами пользователей Zoom, сообщает BleepingComputer. Данные нашли специалисты компании по информационной безопасности Cyble. По данным Cyble, аккаунты продавали начиная с 1 апреля менее чем по центу или б...

Разработчики Elderborn нашли издателя консольных версий, но до сих пор не определились с датой выхода Независимая польская студия Hyperstrange поделилась новыми подробностями о консольных версиях своего фэнтезийного ролевого боевика от первого лица под названием Elderborn. О том, что Elderborn выйдет за пределами ПК, было известно ещё до релиза прое...

Blog Post: Названы первые победители конкурса проектов по «сквозным» цифровым технологиям Это примечательный конкурс не только из-за широты и глубины тематики, но и из-за того, что государственное финансирование через Фонд «Сколково» как оператора проекта получат не стартапы-разработчики технологии, а промышленные предприятия...

В предустановке софта нашли ошибки // IT-разработчики просят передать управление процессом Минкомсвязи Российские разработчики софта раскритиковали предложения Федеральной антимонопольной службы (ФАС) по предустановке программ на смартфоны, компьютеры и Smart TV. По их мнению, принятие регулирования запаздывает, а управление процессом надо передать М...

Зачем «чёлка»? Разработчики Huawei нашли новый метод борьбы с вырезами в экране Huawei смело играет с формой самого смартфона, обгоняя своих конкурентов. Тренд 2018 года на чёлки прошел, а производители смартфонов так и не нашли ему достойной замены. Недавно инженеры Xiaomi разработали смартфон с отзеркаленным выступом. Однако ...

Инвесторы снова перепутали китайскую Zoom Technologies с сервисом видеосвязи Zoom и подняли её акции на 557% в марте В 2019 году инвесторы совершили ту же ошибку после выхода Zoom на биржу и подняли цену акций Zoom Technologies на 47 000%....

Samsung выпускает смартфон с квантовым шифрованием Компания Samsung и SK Telecom - крупнейший в Южной Корее сотовый оператор - представили первый в мире смартфон с подключением к высокоскоростным 5G-сетям, в котором применена технология квантового шифрования. Об этом сообщает южнокорейское агентство...

В РПЦ прояснили свою позицию по трансгендерам и геям Русская православная церковь не выступает за дискриминацию трансгендеров и сексуальных меньшинств, заявил председатель Синодального отдела внешних церковных связей Московского патриархата митрополит Волоколамский Иларион. «Мы выступаем не за т...

Вымогатель Snake изолирует системы перед шифрованием Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS)....

В России разработали голографический фотоаппарат с шифрованием снимков Издание “Известия” сообщило о том, что в России разработали уникальный голографический фотоаппарат с шифрованием снимков. Так, отечественные разведчики смогут увеличить криптостойкость полученных файлов. Известно , что новинка базируется на эксплуат...

Обзор Verbatim 53402. Внешний SSD-диск с шифрованием AES Случайная потеря флешки или её кража может доставить владельцу серьезные проблемы из-за возможности получения третьими лицами доступа к личным данным, записанным на накопитель. Об этом чаще всего начинают задумываться уже после потери. Хотя вопрос з...

СМИ: WhatsApp защитит резервные копии чатов шифрованием Мессенджер WhatsApp работает над функцией защиты резервных копий чатов паролями, сообщает The Verge. Все чаты WhatsApp защищены сквозным шифрованием, но это не распространяется на бэкапы чатов, которые хранятся в облачных сервисах, в том числе iClou...

В Кремле прояснили вопрос о новых поставках С-400 в Турцию Пресс-секретарь российского президента Дмитрий Песков рассказал, обсуждали ли лидер страны Владимир Путин и его турецкий коллега Реджеп Эрдоган новую поставку ЗРК С-400 в Турцию, передает "Интерфакс". Песков сообщил, что две ......

В США прояснили прогноз о «сокрушительной» второй волне коронавируса Вторая волна коронавируса в США на фоне сезонной волны гриппа, вероятно, будет более сложной, но не хуже первой волны, заявил глава Центра по контролю и профилактике заболеваний (CDC) Роберт Редфилд. «Я считаю, что мы должны внести ясность… Ко...

Жителю Томска дали три года за использование мессенджера с шифрованием Октябрьский районный суд Томска приговорил 31-летнего местного жителя Георгия Белоуса к трём годам ограничения свободы за установку и использование компьютерной программы, в которой реализована «нейтрализация его идентификации провайдером». Как след...

Samsung Galaxy Quantum 2: безопасный смартфон с квантовым шифрованием Ожидается, что за пределами Южной Кореи новинка выйдет под названием Galaxy A82 и без квантового генератора чисел....

Обзор Verbatim 53401. Быстрый внешний диск с шифрованием AES 256-бит Важность понимания необходимости защиты личных данных в электронной форме чаще всего приходит уже после потери флешки или внешнего диска. Как итог документы, личные фотографии и видеофайлы попадают третьим лицам и зачастую приводит к неприятным посл...

В приложении Galaxy Watch 3 Plugin нашли функции Samsung Galaxy Watch 3 Разработчики XDA не поленились зайти в код приложения и найти ряд интересных деталей о Galaxy Watch 3. Samsung Galaxy Watch 3 будет поддерживать управление жестами. Например сжимая и разжимая кулак, можно ответить на входящий звонок. Процесс снятия ...

Учёные прояснили роль детей и молодёжи в распространении COVID-19 Медики из США пришли к выводу, что дети и люди до 22 лет играют более значительную роль в распространении COVID-19, чем было принято считать раньше Эксперты изучили коронавирусные клинические проявления, инфекционность и иммунный ответ у группы от 0...

В Кремле прояснили формат нового обращения Путина по коронавирусу Президент России Владимир Путин не будет делать отдельного обращения по ситуации с распространением коронавируса. Об этом сообщил представитель Кремля Дмитрий Песков, передает РИА Новости....

В ОСК прояснили судьбу авианосца "Адмирал Кузнецов" после пожара Авианосец "Адмирал Кузнецов" после пожара будет отремонтирован и возвращен в состав ВМФ России, заявил глава Объединенной судостроительной корпорации (ОСК) Алексей Рахманов. Об этом сообщает "Интерфакс". Он отметил, ......

В Госдуме прояснили, что получат дети от "учителей-наставников" в школе О появлении новых должностей "учитель-наставник" и "учитель-методист" рассказал министр просвещения РФ Сергей Кравцов в интервью "Российской газете". Министерство намерено провести полный анализ образовательных программ и установить единый порядок п...

Тест-драйв жёсткого диска Verbatim Fingerprint Secure с AES-шифрованием Безопасность личных или корпоративных данных сегодня важна не меньше, чем их сохранность. Не будем представлять, какие могут разыграться сценарии, если какая-то не та информация попадёт в чужие руки и окажется доступной для ознакомления. Вариантов м...

Принцип действия указа Путина о нерабочей неделе прояснили в Кремле Указ российского лидера не коснется работы предприятий, чьи товары и услуги являются необходимыми для поддержания здоровья и безопасности граждан. Речь идет о медицинских учреждениях, в том числе и аптеках, продовольственных магазинах, банках, а так...

Позвольте уточнить… Банки прояснили условия бесплатных кредитов на зарплату Кредитные организации уточняют условия предоставления средств бизнесу для бесперебойных выплат заработных плат. Как сообщало ранее EADaily, 30 марта Сбербанк выдал первый такой кредит......

Знает и молчит: позицию поддавшегося на обман Зеленского Макрона прояснили Владимир Зеленский и Эммануэль Макрон. Фото: Aurelien Morissard via www.imago/www.imago-images.de/www.globallookpress.com Париж перестал соблюдать даж......

Флешка Apricorn Aegis Secure Key 3NXC c аппаратным шифрованием и кодовым замком Известный производитель аппаратно-зашифрованных устройств хранения данных, компания Apricorn разработала первый в мире USB-накопитель с аппаратным 256-битным AES-шифрованием...

Обзор Verbatim 53651 Fingerprint Secure HDD 2TB. Жесткий диск с шифрованием и сканером пальца Внешние жесткие диски получили широкое распостранение позволив в формате «карманного» накопителя хранить большие объемы данных. Но мало кто задумывается о том, что случайная потеря или кража диска может привести к фатальным последствиям. Тестируемый...

В MIUI 11 нашли упоминание смартфонов Redmi K30 Pro, Redmi K30 Pro Zoom Edition, Redmi Note 9 и Redmi 10X 4G Один из участников форума XDA-Developers «поковырялся» в последней версии прошивки MIUI 11 China Developer ROM и нашёл там кое-что интересное....

Создатели Dishonored и Prey прояснили распространённое заблуждение насчёт своего кооперативного шутера Redfall Старший гейм-дизайнер Arkane Studios Рикардо Бейр (Ricardo Bare) и глава Arkane Austin Харви Смит (Harvey Smith) в интервью GamesRadar прояснили распространённое заблуждение насчёт предстоящего кооперативного шутера Redfall. Источник изображений: Xb...

Пожали руки, но лично поговорят позже: В Кремле прояснили время личной встречи Путина и Зеленского Пресс-секретарь президента России Дмитрий Песков заявил, что Владимир Путин и Владимир Зеленский до заседания "нормандской четвёрки" обменял......

QNAP представляет QuTS hero h5.0.1 на базе ZFS с поддержкой емкости до 5 петабайт, шифрованием LUN и надежным RAID с возможностью замены дисков Сегодня компания QNAP Systems выпустила QuTS hero h5.0.1 — последнюю версию операционной системы QNAP NAS на базе ZFS с целью расширить возможности NAS QuTS hero для работы Большими Данными и повысить уровень безопасности данных. «Цифровая тра...

Samsung на базе Galaxy A71 5G создала Galaxy A Quantum с квантовым шифрованием Новинка от своего донора отличается только QRNG....

Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....

Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...

iOS 15: что нового в приложении Find My С момента появления единого приложения «Find My» Apple работает над улучшением этой функции. В iOS 15 появились некоторые важные новые функции в «Find My», в том числе такие функции, как текущие местоположения и возможность отслеживать iPhone даже п...

Читай Cosmopolitan в приложении VK Все просто: заходи в наше сообщество, открывай мини-приложение — дополнительно что-то скачивать или устанавливать не придётся. Теперь ты можешь добавлять материалы в закладки, делиться ими с друзьями, а также смотреть дополнительные материалы ...

Реклама в приложении: чеклист Создание и публикация хорошего и уникального мобильного приложения может быть вашей конечной целью, но если вы хотите, чтобы оно стало источником стабильного дохода, то вы должны выйти за пределы этого....

Что нового в приложении Погода в iOS 15 Многие посчитали обновление iOS 15 бесполезным, ведь ничего, по сути, не изменилось. Это не так. День ото дня необычные фишки обновления iOS 15 сами попадаются на глаза. Одной из таких фишек оказалось приложение Погода. Оно изменилось до неузнаваемо...

iOS 15: всё новое в приложении Погода В 2020 году Apple приобрела популярное погодное приложение Dark Sky , а в iOS 15 некоторые из этих функций Dark Sky были включены в официальное приложение. Приложение Apple Weather претерпело серьезные изменения в дизайне iOS 15, что сделало его гор...

Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....

В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....

Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...

Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...

Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...

В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......

В приложении «Тинькофф» появился мессенджер «Тинькофф» запустил в своем приложении финансовый мессенджер. Его задача — дать клиентам «Тинькофф» возможность общаться друг с другом в рамках финансовых операций, делиться бронированиями, платежами и гигабайтами, получать быстрый доступ к чат-бота...

В приложении TikTok появятся видеоигры Размещение игр должно увеличить доходы от рекламы, а также количество времени, которое пользователи проводят в приложении. TikTok начал тестировать во Вьетнаме мини-игры внутри своего приложения. Размещение игр на платформе увеличит доходы от реклам...

«Кружки и секции» в мобильном приложении Городской департамент по спорту и молодежной политике запустил новый информационный канал в мобильном приложении Viber: «Кружки и секции Тюмени»....

В мобильном приложении МКБ появился круглосуточный чат ​ Клиентам Московского Кредитного Банка (МКБ) стал доступен еще один способ связи с сотрудниками банка — чат в мобильном приложении, следует из релиза финучреждения. «Новый сервис работает ежедневно и круглосуточно. С помощью чата можно отправить как ...

В приложении «Тинькофф» появится мессенджер «Тинькофф» собирается добавить в своё суперприложение мессенджер, в котором можно переписываться, отправлять и прослушивать голосовые сообщения, обмениваться файлами и переводить или получать деньги. Сейчас этот мессенджер тестируется на сотрудниках...

Регистрация в мобильном приложении Parimatch Букмекерская контора ПариМатч - одна из самых популярных на рынке в России, Украине и других странах СНГ. Букмекерская контора принимает ставки с 1994 года. Во время своего развития букмекер делал ставку на партнерские отношения и дружеские отношени...

Как заработать на приложении во время праздников? Черная пятница, киберпонедельник и новогодние праздники совсем скоро, а значит ожидается сезонный наплыв пользователей в приложения....

ВТБ устранил сбой в мобильном приложении ВТБ восстановил работу мобильного приложения «ВТБ Онлайн». Сбой в «ВТБ Онлайн» произошел второй раз за месяц сегодня, 27 февраля.«Работоспособность IT-систем ВТБ была полностью восстановлена в 19:30 по московскому времени… Мы делаем все возможное, ч...

В приложении Сбербанка произошел сбой Большинство клиентов не могут войти в приложение банка Фото: Алексей Андронов © URA.RUКлиенты «Сбербанка» сообщают о неисправности мобильного приложения «Сбербанк Онлайн». Об этом также свидетельствуют данные портала Downdetector.Читать далее...

Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...

Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...

Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...

Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...

Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....

Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...

Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...

В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....

Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...

Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....

ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......

Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....

В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....

Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...

Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....

Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...

Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...

В приложении «Моя Москва» появилась история платежей Пользователи смогут быстро найти и скачать квитанцию об оплате единого платежного документа, штрафов ГИБДД, счетов за электроэнергию или занятия в кружках и секциях...

Apple Pay и Google Pay доступны в приложении Rocket В мобильных приложениях появилась возможность оплаты через электронный кошелек Apple Pay или Google Pay. Сервис Rocket первым внедрил эту функцию в Украине....

В приложении «Сбербанк Инвестор» произошел сбой Пользователи «Сбербанка Инвестор» жалуются на сбой в работе приложения. В пресс-службе банка подтвердили, что клиенты могут столкнуться с затруднениями при продаже ценных бумаг на фондовом и на внебиржевом рынке.Согласно данным сайта Downdetector, п...

TrackGo: отследить все посылки в одном приложении Покупки в интернете перестали быть чем-то необычным. Мы заказываем в сети продукты, электронику и прочие мелочи. Это дешевле, потому что продавцу нет нужды арендовать торговые площади. И удобнее, ведь [...]...

МКБ запустил маркетплейс для автомобилистов в мобильном приложении Пользователи «МКБ онлайн» теперь могут совершать операции, связанные с автотранспортом, непосредственно в приложении...

В приложении Facebook для iOS появится тёмный режим Разработчики из Facebook уже добавили поддержку тёмного режима в приложения Messenger и Instagram для платформы iOS. Однако мобильное приложение социальной сети всё ещё лишено этой популярной функции. Согласно имеющимся данным, в скором времени прил...

Что означает молния в приложении заказа такси Если при попытке заказать такси через приложение "Яндекс" вы видите фиолетовую молнию — это к дополнительным расходам....

Как защитить себя от слежки в приложении «Почта» на Mac и iOS Несмотря на то что слежка в интернете существует, для большинства из нас она проходит совершенно незаметно. Приложения и веб-сервисы, которыми мы пользуемся, собирают кучу информации – от поисковых запросов и перемещений до покупок и даже содержимог...

Все документы всегда с собой в официальном приложении! Нередко случается так, что людям требуется предъявить тот, или иной документ, но его не оказывается под рукой. Некоторые пробуют «найти выход из положения», сохраняя фотокопии документов в «Галерее»......

Lifecell перестал учитывать трафик в приложении «Дія» С сегодняшнего дня украинский оператор мобильной связи Lifecell предоставляет абонентам бесплатный и неограниченный доступ к государственным услугам в рамках проекта «Дія». Говоря точнее, оператор перестал учитывать трафик в приложении «Дія». Напомн...

TENCAR — десятки автопрокатов в одном приложении Аренда машины — полезная в путешествиях и командировках услуга. TENCAR помогает найти выгодный вариант, ведь здесь собраны данные автопрокатов со всей страны. Чтобы быстро оформить бронь в любом городе, [...]...

В приложении сообщений на Android большие изменения Google выпускает обновление для приложения общений короткими сообщениями на Android. В этот раз компания не отделалась просто лишь исправлениями багов и оптимизациями, дав действительно новый функционал программе. Читать полную статью...

Gameloft Classics: 20 лет и 30 игр — в одном бесплатном приложении Парижский разработчик игр Gameloft создавал мобильные игры, когда ещё не было смартфонов. Если говорить точнее, игровая студия решила отпраздновать свой 20-летний успех и предложила кое-что для любителей классики. Речь идёт о пакете из 30 ретроигр в...

МВД предупредило о красноречивых мошенниках и их опасном приложении Полиция предупреждает: мошенники используют приемы социальной инженерии, чтобы убедить людей поставить на смартфон приложение удаленного доступа, а затем похищают деньги с их карт. Аферисты, как правило, ссылаются на то, что такие приложения помогаю...

Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию ...

Цифровые продукты Azercell в приложении IBA Mobile! Теперь цифровые решения Azercell доступны в приложении IBA Mobile, сочетающей в себе простоту использования и функциональность! Лидирующий мобильный оператор страны ООО «Azercell Telecom» реализует очередной проект в сотрудничестве с Международным б...

В приложении «ВТБ Мои Инвестиции» появились виртуальные помощники В приложение добавлены персонифицированные виртуальные ассистенты: панда, лис и тигр, определяемые в соответствии с инвестиционным риск-профилем клиента...

Трекер Posylka.net — вся почта в одном приложении Популярность интернет-шопинга понятна — это экономия времени и сил. Гораздо приятнее совершать покупки дома, сидя в кресле, чем нарезать круги по магазинам. Но есть сложности с отслеживанием посылок, особенно [...]...

Правительство поддержало растаможку авто в приложении "Дія" После принятия законопроектов подать декларацию на растаможку и произвести все платежи можно будет непосредственно в приложении....

В приложении Spotify появились рублёвые цены Несмотря на озвученные цены пока неизвестно, когда сервис заработает в нашей стране....

Запорожье - новый город в приложении Bolt Ведущая европейская платформа для заказа поездок Bolt начинает работу в новом городе. С 3 сентября сервис Bolt появится и в Запорожье....

Как пользоваться новыми фишками в приложении Файлы в iOS 16 Приложение “Файлы” появилось на iOS в далеком уже 2017 году. Тогда мало кто понимал, для чего Apple добавила его на свои смартфоны. Если на планшетах ему еще более-менее можно было найти применение, то привыкшие к закрытой системе и отсутствию возмо...

В приложении Сбербанка произошел кратковременный сбой В Сбербанке произошел сбой в работе приложения «Сбербанк Онлайн». Downdetector зафиксировал проблемы в Москве, Санкт-Петербурге, Воронеже, Краснодаре, Самаре, Екатеринбурге и других городах. Сбербанк сообщил об устранении причин неполадок.«В течение...

Николаев - новый город в приложении Bolt Ведущая европейская платформа Bolt расширяет географию своего присутствия в Украине. Так, Николаев стал 24-м украинским городом, где уже доступны быстрые и комфортные поездки Bolt....

В приложении MoneyGram появилась поддержка криптовалют MoneyGram International, один из ведущих поставщиков финансовых услуг, представил новый криптовалютный сервис. Теперь хранить, покупать и продавать криптоактивы можно прямо в мобильном приложении компании. В настоящее время пользователи могут торгов...

Reels начнет тестировать покупки в приложении Аналог TikTok от Instagram, приложение Reels, до конца 2020 года начнет тестировать возможность совершать покупки, сообщает The Verge. Также в компании сделали возможным сразу переходить за покупками из другого приложения Instagram под названием IGT...

Новая функция появится в приложении WhatsApp Разработчики WhatsApp тестируют новую функцию, которая позволит автоматически удалять сообщения пользователя через определённый период времени. Об этом сообщает портал WABetaInfo. По данным источника, опция "удаление сообщений" появилась в бета-верс...

Как быстро перейти к черновикам в приложении Почта на iOS Мы временами пишем письма, но не отправляем их сразу. Такие письма сохраняются в черновики, и чтобы добраться до них, нужно искать соответствующую папку в почтовом ящике, что не очень удобно. Однако есть способ быстрого открытия всех черновиков: для...

В мобильном приложении Сбербанка произошел сбой В работе мобильного приложения «Сбербанк Онлайн» произошел сбой, свидетельствуют данные Downdetector. С проблемами столкнулись жители Москвы, Санкт-Петербурга, Екатеринбурга, Ростова-на-Дону, Челябинска и других городов России.Неполадки начались око...

В приложении «РЖД Пассажирам» стали доступны билеты 24-х ППК В мобильный сервис добавлены услуги компаний «Экспресс-Пригород», «Омск-Пригород», «Кузбасс-Пригород», «Алтай-Пригород» и АО «Забайкальская пригородная пассажирская компания»...

Scrcast: запись экрана в приложении для Android Scrcast — библиотека для записи экрана и действий пользователя в приложении для Android. Написана на Kotlin, использует корутины и Android Jetpack. Библиотека: https://github.com/bmcreations/scrcast...

"Тревожная кнопка" появится в приложении для знакомств В приложении для знакомств Tinder появится "тревожная кнопка". Об этом сообщает The Wall Street Journal. Уточняется, что новой утилитой пользователи смогут воспользоваться в случае возникновения опасной ситуации. Сигнал о ......

В приложении Facebook для Android появится адаптивный фон Стало известно о том, что разработчики из Facebook планируют добавить в Android-приложение социальной сети новую функцию, которая сделает его визуально более привлекательным. Речь идёт о возможности включения адаптивного фона, который изменяется в з...

Spotify убрала лимит песен в приложении Музыкальный стриминговый сервис Spotify объявил, что теперь в собственную библиотеку пользователей можно добавлять неограниченное количество музыки. Ранее был установлен лимит в 10 тыс. песен.С 2014 года пользователи Spotify просили отменить лимит к...

Как открывать ссылки в любом приложении на iPhone Каждый день мы мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать их здесь. Сегодня можно скачать много крутых приложений, среди которых не только игры, но и полезная утилита, которая позволяет открывать...

Instagram будет предупреждать о сбоях в приложении Instagram в рамках тестирования будет отправлять пользователям из США уведомления о том, что социальная сеть сталкивается со сбоями. По сообщению соцсети, тест продлится несколько лет, а по его итогам будет принято решение распространять ли функцию ...

Райффайзенбанк запустил перевыпуск КЭП в мобильном приложении Клиенты Райффайзенбанка теперь могут перевыпустить квалифицированную электронную подпись (КЭП) в несколько кликов в мобильном приложении. Новая функция доступна предпринимателям, использующим «Райффайзен Бизнес Онлайн» на своих устройствах на базе i...

Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...

В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....

Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...

Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....

Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...

Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....

Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...

Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...

Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....

Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....

Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....

Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....

Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...

Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....

Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...

IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...

Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...

«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...

Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...

Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....

90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...

Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...

Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...

Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...

Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...

Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...

В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...

Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....

Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...

В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...

Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...

Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...

Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....

AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...

Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....

В приложении Google Maps появилась тёмная тема Компания Google начала тестировать тёмную тему в приложении Google Maps ещё в прошлом году, но вот только сейчас добавила её в стабильную версию программы 10.51.1....

Как подключить Систему быстрых платежей в приложении Сбербанка Глубоко в настройках есть переключатель, который позволит переводить вам деньги из других банков без комиссии....

В Google Play обнаружили ряд приложении известных хакеров Пользователи смартфонов Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. В Google Play обнаружили сразу три приложения, которые используют уязвимости операционной системы OC для сбора информации...

Мусульманам запретили "менять пол" в популярном приложении FaceApp Стало известно, что малайзийский муфтий запретил мусульманам "менять пол" и возраст в популярном приложении FaceApp. Как сообщается в Federal Territories Mufti, пользователи данной программы одобряют “тенденцию менять Божьи творения”. Так, согласно ...

Windows 10 получила поддержку звонков в приложении Your Phone В декабре прошлого года Microsoft добавила функцию телефонных звонков в приложении «Ваш телефон» (Your Phone) для всех участников программы тестирования Windows Insiders. Теперь эта функция распространяется на обычных пользователей Windows 10. При п...

Россияне устроили «митинг» в приложении, не выходя из дома Россияне устроили «митинг» в приложении, не выходя из дома. Они сделали это с помощью Яндекс.Навигатора. Импровизированный митинг начали жители Ростова-на-Дону. Об этом сообщают местные СМИ и группы во «ВКонтакте». Пользователи Яндекс.Навигатора вос...

В приложении Google для iOS и Android появился тёмный режим Твит от Google SearchLiaison показывает, что начиная с сегодняшнего дня и до конца недели Google будет распространять обновление для приложения Google Search для Android 10, iOS 12 и iOS 13. По умолчанию приложение будет следовать общесистемной наст...

В приложении My Vodafone теперь можно заменить SIM-карту В приложении My Vodafone стала доступна функция дистанционного замены SIM-карты для клиентов предоплаты Vodafone, которые пользуются мобильными устройствами на платформе ОС Android....

ПСБ предоставил возможность платить налоги в мобильном приложении Промсвязьбанк совместно с Федеральной налоговой службой предоставил розничным клиентам сервис для оплаты налогов через мобильное приложение кредитной организации.Получив информацию о начисленных налогах в личном кабинете на сайте ФНС, клиенту достат...

В приложении YouTube появилась поддержка HDR для iPhone 12. Как включить В недавнем обновлении приложения YouTube для iOS появилась поддержка HDR для iPhone 12, iPhone 12 Pro, iPhone 12 mini и iPhone 12 Pro Max. Ранее видео с расширенным динамическим диапазоном (HDR) было доступно только на более старых iPhone с экранами...

В приложении для знакомств Tinder появится тревожная кнопка Владельцы популярного сервиса знакомств Tinder реализовали в программе новые функциональные возможности. Они призваны повысить уровень безопасности пользователей, в частности от совершения преступных действий противоправного характера....

Сбербанк объяснил неактуальные номера пользователей в приложении Неактуальные номера пользователей мобильных приложений появились у них из-за того, что люди вовремя не сообщили кредитной организации о недействительности этих сведений, заявили в Сбербанке......

lifecell запустил продажу еSIM в приложении monobank Сейчас услуга доступна для ограниченного (тестового) количества клиентов monobank. Но уже в скором времени приобрести eSIM смогут все пользователи приложения....

В приложении YouTube на iOS появились новые жесты: вот как они работают Google проводит редизайн приложения YouTube для iOS. Основная цель — добавить более интуитивно понятные жесты и параметры управления. Кнопка «Автовоспроизведение» перемещается из-под видео в верхнюю часть. Туда же отправилась клавиша активации субти...

В приложении Facebook Lite добавили тёмную тему Включается режим в настройках, но при этом он не оптимизирован для устройств с AMOLED-экранами....

Сбербанк: некоторые клиенты столкнулись со сбоями в приложении Некоторые пользователи сталкиваются со сбоями в мобильном приложении Сбербанка. К 12:53 по московскому времени зарегистрировано 509 жалоб, передаёт РИА Новости. По информации издания, на устройствах иногда не отображаются данные счетов. Кроме того, ...

В приложении «Фотографии» для Windows 11 появился обновлённый редактор Несколько дней назад Microsoft выпустила обновление для приложения «Фотографии» в Windows 11, вместе с которым пользователям стал доступен существенно переработанный фоторедактор. Упомянутое обновление могут загрузить пользователи стабил...

На Новой почте теперь принимают документы в приложении Дія Получить посылку или денежный перевод можно с помощью электронной версии паспорта гражданина Украины (ID-карты), загранпаспорта или водительских прав в Дія 2.0 (и версий выше)....

В приложении «Облака Mail.ru» появился редактор фото С помощью встроенного редактора можно менять фотографии, создавать из них коллажи и загружать в соцсети прямо......

Клиенты Сбербанка заметили в приложении посторонние контакты Клиенты Сбербанка пожаловались на посторонние контакты, к которым привязана карта, в приложении «Сбербанк Онлайн». Как сообщает «Дождь»,......

Новый телевизор OnePlus замечен в приложении компании В ближайшее время OnePlus должна анонсировать глобальную версию флагманского смартфона OnePlus 10 Pro, а вместе с ним ожидается презентация и других устройств. В их числе будет новый смарт-телевизор, упоминания [...]...

«Сберлизинг» обновил личный кабинет в мобильном приложении В обновленной версии личного кабинета клиенту стала доступна расширенная информация по его действующему договору лизинга...

Пользователи пожаловались на сбои в приложении для зараженных COVID-19 Среди проблем они указали на сложности при прохождении регистрации, поступление уведомлений глубокой ночью и получение штрафов в размере 4 тыс. руб. за якобы нарушение режима самоизоляции...

В приложении Сбера можно «создать самого себя»! Мобильные приложения становятся все более совершенными. При этом разработчики вводят массу интересных и новых функций, которые не относятся к основному функционалу. Например, нередко встречается......

Шэрон Стоун не поверили и заблокировали в приложении для свиданий Американская актриса Шэрон Стоун зарегистрировалась в сервисе знакомств Bumble, но ее аккаунт заблокировали. Пользователи посчитали профиль звезды «Основного инстинкта» фейковым и не поверили, что она в действительности может пользоватьс...

Apple исправила отображение Крыма в приложении «Погода» Американская компания Apple устранила ошибку в приложении «Погода», теперь Крым отображается в сервисе как территория России. Об этом в среду, 27 ноября, заявил глава комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.«Раб...

Мурашко рассказал о приложении для контроля состояния вакцинированных Глава Минздрава России Михаил Мурашко рассказал, что в настоящее время идет работа над мобильным приложением для отслеживания состояния пациентов, которые получили вакцину от коронавируса, передает РИА "Новости". Также ......

В российском приложении «Р7-Офис» появились новые функции «Р7-Офис» снабжен функцией сортировки списка. Функция сортировки списка есть в редакторе таблиц «Р7-Офис». Сортировка данных в редакторе таблиц офисного пакета настраивается следующим образом: сначала необходимо открыть вкладку «Данные», а затем выб...

Apple сделала Крым российским в приложении «Погода» Американская корпорация Apple устранила ошибку в своем приложении «Погода»: теперь Крым и Севастополь отображаются как российская территория, сообщил председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев. Сегодня...

В мобильном приложении Тинькофф Банка произошел сбой В мобильном приложении Тинькофф Банка произошел сбой — в кредитной организации предупредили, что клиенты могут сталкиваться со сложностями в работе приложении.При входе в приложение появляется следующее сообщение: «В приложении могут возникать ошибк...

«Яндекс» подключил оплату моек в приложении «Заправки» «Яндекс Заправки» начали подключать к сервису мойки: в приложении уже доступно около сотни станций самообслуживания в Москве, Московской области и в Красноярске. Новая функция позволяет находить мойку на карте и оплачивать услугу – для этого нужно у...

Эксперты обнаружили вредоносное ПО в приложении каталога игр для Android Специалисты «Доктора Веба» обнаружили вредоносное ПО в официальном клиентском приложении каталога игр и программ для платформы Android APKPure, говорится в сообщении компании. Некоторые владельцы Android-устройств используют его как альтернативу офи...

В приложении «Сбербанк Онлайн» появился голосовой ассистент В версии приложения «Сбербанк Онлайн» для iOS появилась новая функция — голосовой помощник под названием «Ассистент». Доступ к нему открыт в тестовом режиме лишь для части пользователей. Кнопка для запуска «Ассистента» отображается в нижней части эк...

Для регистрации в приложении Messenger потребуется аккаунт в Facebook До недавнего времени приложение для обмена сообщениями Messenger от компании Facebook позволяло создать учётную запись, используя для этого только номер мобильного телефона. Похоже, что в скором времени эта возможность пропадёт, а для регистрации в ...

Тёмная тема оформления появляется в приложении Facebook Facebook работает над тем, чтобы внедрить тёмную тему оформления в своё фирменное приложение. Пользователи ждали этого момент несколько месяцев, кажется, сейчас у компании начало получаться. Западные СМИ сообщают, что для некоторых пользователей уже...

Зарегистрироваться в качестве ИП можно теперь в мобильном приложении Подав заявку через мобильное приложение "Личный кабинет индивидуального предпринимателя" пользователь получит регистрационные документы в налоговой инспекции....

В Петербурге таксиста избили и обокрали из-за ошибки в приложении В приложении у пассажирки высветилась цена поездки 317 рублей, а у водителя — 351. Жительница Петербурга и её сын избили и ограбили таксиста из-за того, что он назвал ей цену за поездку на 34 рубля дороже. Об этом сообщает телеграм-канал "Mash на Мо...

Электронные водительские права появились в приложении "ВКонтакте" Электронные водительские права стали доступны в сервисе "Госуслуги Авто" в приложении "ВКонтакте", об этом Минцифры РФ рассказало в своем Telegram-канале. Мини-приложение находится в разделе "Сервисы". ......

«Электронные права» неожиданно появились в мобильном приложении VK Разговоры о внедрении в России электронной версии водительского удостоверения не прекращаются несколько последних лет. Многие ожидали появления такой возможности на портале Госуслуг. Но пока тестовая версия «электронных прав» реализована в мобильном...

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи ...

В приложении "Моя Москва" началось тестирование голосового помощника "Голосовой помощник" заработал в тестовом режиме в городском мобильном приложении "Моя Москва". Робот консультирует москвичей наравне с операторами, обрабатывая более 40% звонков, поступающих на горячие линии...

В приложении Google Camera GO скоро появится режим HDR Специалисты XDA-Developers «поковырялись» в Google Camera GO и нашли там интересную особенность, которую скоро добавят в приложение....

В мобильном приложении ВКонтакте появились «исчезающие сообщения» Крупнейшая социальная сеть России — ВКонтакте — объявила о появлении двух новых функций в своём мобильном приложении. Речь идёт об исчезающих и тихих сообщениях....

При отсутствии Интернета самозанятый формирует чек в мобильном приложении Налоговая служба дала разъяснения по вопросу формирования кассового чека физлицами, применяющими спецрежим НПД, при отсутствии подключения к сети "Интернет" (письмо ФНС России от 27 июля 2020 г. № АБ-3-20/5461@). В соответствии с нормами налогового ...

Поиск ошибок в небезопасном и уязвимом приложении для Android Эта статья проведет вас через обнаружение некоторых из этих уязвимостей - небезопасный вход, прописывание ключей безопасности в коде, небезопасное хранение данных, проблемы с проверкой введенных данных, с разграничением доступа....

В мобильном приложении СберБанка появилось страхование по подписке В мобильном приложении СберБанк Онлайн появился первый страховой продукт Сбера по подписке — программа страхования от несчастных случаев «Защита от травм». Минимальный срок страховки — один месяц. Об этом сообщает пресс-служба финансовой организации...

МегаФон объединил лучшие подкасты в новом приложении Через новый сервис абоненты оператора могут бесплатно слушать популярные подкасты, лекции и аудиостатьи....

В приложении «Яндекс.Маркета» появилась пользовательская лента Лента показывает полезную для выбора товара информацию, в том числе ответы магазинов и производителей на вопросы...

Apple улучшит функционал в своем приложении Podcasts До одного из главнейших Apple-мероприятий под названием WWDC остается совсем немного времени – буквально несколько дней, и в течение этого периода ожидания, компания решила разнообразить пользовательский опыт некоторых своих продуктов. Сегодня...

Россиян предупредили о мошенничестве в модном приложении Clubhouse В модном приложении для голосовых чатов Clubhouse можно зарегистрироваться только по приглашениям. Это используется мошенниками. Как не стать их жертвой, рассказал эксперт по конкурентной разведке Евгений Ющук. Об этом он говорил с радио Sputnik. По...

В приложении «Дія» запустили бета-тест электронных паспортов Министерство цифровой трансформации Украины продолжает расширять возможности приложения «Дія» и сейчас готовит запуск электронных паспортов....

В приложении «Погода» для iPhone обнаружили новую функцию Пользователи из Великобритании и Ирландии заметили, что во встроенном погодном приложении для iOS появилась новая функция. Оно отображает примерный прогноз осадков на предстоящий час. Информация об осадках на следующий час была ранее доступна в США ...

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...

Это случилось! В приложении Sports.ru для iOS появилась темная тема «Сделайте темную тему!» – одна из самых частых просьб, которую мы слышали от пользователей приложения Sports.ru на iOS. Вы просили – мы сделали! В App Store стало доступно обновление приложения Sports.ru, в котором есть темная тема. Она будет работа...

Почему я запретил отслеживание только в приложении Facebook Мне всегда казалось, что я один из немногих, кто не возражает против отслеживания со стороны приложений. Для меня гораздо лучше смотреть рекламу в сторис Instagram, которая хоть как-то будет мне интересна, чем пролистывать рекламные сообщения с басс...

Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC....

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...

Google исправила две опасные уязвимости в браузере Chrome 81 Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то...

IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий RAT-функциями....

Нейросеть обучилась находить в поведении у человека уязвимости Ученые заявили, что искусственный интеллект (ИИ) способен манипулировать, интерполировать и экстраполировать сознанием человека, постоянно выискивая у него слабые места, пишет информационно — новостной портал KURSK.COM....

Уязвимости в SQLite позволяют удаленно запустить код в Chrome Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome....

Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает....

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...

Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...

Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....

Пользователи процессоров Intel подвержены новой уязвимости В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат ещё один эксплойт, получивший [...]...

В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....

Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....

Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....

Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...

Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...

Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....

RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода....

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...

Почтовым серверам Exim угрожают уязвимости 21Nails В агенте пересылки сообщений Exim обнаружен ряд критических багов, которые позволяют выполнить произвольный код и получить root-привилегии. Уязвимости получили общее название 21Nails....

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...

Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...

EA обновила клиент Origin и устранила две серьезных уязвимости В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора). Вторая (EASEC-2020-003) ре...

В коммутаторах Netgear исправлены уязвимости обхода аутентификации Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли злоумышленникам обойти аутентификацию и полностью захватить контроль над устройствами....

Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нес...

Специалисты рассказали об уязвимости аллергиков перед коронавирусом Люди, страдающие аллергией весной, попадают в зону повышенного риска в связи с распространением коронавируса COVID-19. В качестве профилактики им нужно не забывать про базисную терапию и повышать иммунитет. Об этом рассказали врачи-аллергологи. 11 м...

Врачи рассказали об уязвимости аллергиков перед COVID-19 Страдающие весенней аллергией люди попадают в зону повышенного риска в связи с распространением коронавируса, в качестве профилактики им нужно повышать иммунитет и не забывать…...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...

Эксперты обнаружили уязвимости в миллионах компьютеров Dell Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов....

Официальный патч для уязвимости PrintNightmare оказался неэффективен Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаружили, что исправления неэффективны и их можно обойти....

Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберкриминалистической компании Cellebrite и выявил ряд проблем в их работе....

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры....

В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...

Роковые ошибки. Как искать логические уязвимости в веб-приложениях Для подписчиков«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений....

Эксперты выяснили, что 60% Android-приложений имеют уязвимости Компания Synopsys провела глобальное исследование на рынке смартфонов, обнаружив массу дыр безопасности в Android-приложениях.Эксперты выявили 3137 уникальных уязвимостей, причем практически каждая из них может привести к утечке конфиденциальных дан...

Microsoft выплатила 374 000 долларов за уязвимости в Azure Sphere Microsoft выплатила ИБ-исследователям вознаграждения на сумму 374 300 долларов США в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В общей сложности экспертам удалось обнаружить 20 важных уязвимостей....

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к...

Названа причина меньшей уязвимости детей к коронавирусу Американские ученые смогли ответить на вопрос о меньшей в уязвимости детей к коронавирусу нового типа. Оказалось, что у детей низкий уровень фермента протеазы в сравнении со взрослыми. Именно этот фермент позволяет коронавирусу атаковать клетки орга...

Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3 Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма ат...

Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и 5G....

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....

ФБР принудительно удалило уязвимости Exchange Server с компьютеров в США Федеральный окружной суд Южного округа Техаса разрешил ФБР подключиться к сотням серверов в США, чтобы устранить последствия хакерской атаки на программное обеспечение Microsoft Exchange Server, сообщил Минюст страны. Для этого ФБР должно было удали...