В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным
Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Читайте полный текст на сайте www.ixbt.com
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Более 5000 разработчиков получили несанкционированный доступ к личным данным пользователей Facebook Facebook обнаружила, что более 5000 разработчиков имеют доступ к личной информации пользователей, вопреки установленным временным лимитам. При использовании сторонних приложений через Facebook пользователи предоставляют их разработчикам определённые...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть ...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля...
В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным...
Роскомнадзор может получить доступ к данным об абонентах и их звонках Соответствующее постановление правительства планируется принять в рамках вступивших ранее в силу поправок к закону "О связи", направленных на борьбу с "серыми" SIM-картами. Однако операторы считают, что принятие документа чревато нарушением тайны св...
Получить доступ к данным о местоположении абонентов станет проще Минцифры подготовило проект о внесении изменений в закон «О связи». Данные об объеме звонков и местоположении абонента могут стать доступными без решения суда....
ФНС может получить расширенный доступ к данным о банковских клиентах Федеральная налоговая служба (ФНС) может получить больше возможностей узнать информацию о банковских клиентах. Это следует из законопроекта, внесенного в Госдуму, обратил внимание РБК. Какие данные смогут получать налоговики, не уточняется. Документ...
Банки могут получить облегченный доступ к данным о банкротстве клиентов Банки могут получить сведения о начале процедуры внесудебного банкротства в отношении своих клиентов в рамках кредитного отчета. Комитет Госдумы по финансовому рынку собирается обсудить данный вопрос с кабмином и Банком России, об этом "РГ" рассказа...
ФСБ и Налоговая могут получить полный доступ к личным данным россиян ради защиты валютных счетов «Единая Россия» захватит власть над интернетом. На совещании партии «Единая Россия» Дмитрий Медведев заявил, что государство должно обеспечить пенсиями не только работающих официально, но и самозанятых граждан. «Суверенный Рунет» может помочь госуда...
Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и устранить способы, которыми эти алгоритмы могут использоваться злонамеренно или ненадлежащим образом...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android. Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого польз...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
AEPIC Leak. Изучаем нашумевшую уязвимость в процессорах Intel Для подписчиковПрограммно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология In...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторон...
Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, ...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...
Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может использоваться злоумышленниками, стремящимися украсть секретную информацию из программ, запущенных на к...
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
В процессоре Apple M1 найдена неисправлямая уязвимость Энтузиасты обнаружили в процессоре Apple M1 серьезную уязвимость, которую невозможно исправить через обновление программного обеспечения....
Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....
В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...
Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпу...
В процессоре Apple M1 найдена неустранимая уязвимость [ВИДЕО] Разработчик Asahi Linux Гектор Мартин обнаружил серьёзную брешь в безопасности новейшего чипа Apple. Речь об аппаратной уязвимости, которую нельзя исправить очередной прошивкой — впрочем, по словам эксперта, [...]...
В электрокарах Tesla найдена опасная уязвимость [ВИДЕО] Исследователи компании NCC Group обнаружили серьёзную «дыру» в системе защиты автомобилей американского бренда. С её помощью злоумышленник может выдать себя за владельца транспортного средства, разблокировав [...]...
В новейших версиях Android найдена опасная уязвимость Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности [...]...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...
Росстат получит доступ к данным ФНС и ПФР Первый вице-премьер Андрей Белоусов поручил Минэкономразвитию, Росстату, ФНС, ПФР наладить взаимодействие для включения службы госстатистики в работу единой облачной платформы и предоставления ей оперативной ведомственной информации. Это позволит Ро...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...
Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...
Кредиторам усложнят доступ к данным о заемщике Заемщик сам вправе решать, кому он открывает доступ к своим персональным данным - такова позиция Банка России и Роскомнадзора. Позиция носит рекомендательный характер и теоретически способна оградить тех, кто берет кредит или займ, от потока рекламы...
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопа...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...
В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, н...
Евросоюз откроет бизнесу доступ к персональным данным Так в ЕС хотят стимулировать инновации и помочь исследователям найти пути решения социальных проблем. Планируется, что персональные данные при передаче будут обезличены....
МВД требует автоматический доступ к данным о болезнях водителей Министерство внутренних дел хочет получать из Единой государственной информсистемы здравоохранения сведения о медицинских заключениях водителей с целью пресечь допуск к вождению при наличии противопоказаний....
ФНС получила доступ к данным об электронных кошельках россиян С 1 апреля банки будут автоматически уведомлять Федеральную налоговую службу (ФНС) об открытии россиянами персонифицированных электронных кошельков, передает принадлежащее Григорию Березкину РБК. Кроме того, банки будут передавать ФНС ......
Apple отказалась предоставлять ФБР постоянный доступ к данным Согласно официальному заявлению представителей Apple, корпорация не будет передавать данные своих пользователей правительству США. Тем не менее, сотрудничество в рамках отдельных расследований будет продолжено....
В браузере Google Chrome найдена опасная уязвимость, угрожающая безопасности пользователей В Google Chrome найдена опасная уязвимость CVE-2022-2856, требующая немедленного обновления браузера. Об этом сообщает портал Mashable. В Google уже осведомлены о проблеме, но компания так и не раскрыла подробностей эксплуатации ......
Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредоносный код выполнялся на Intel Core, AMD Ryzen, Samsung Exynos и даже Apple M1. Дыра является кроссплат...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыду...
МВД и ФСБ получат моментальный онлайн-доступ к любым данным россиян? Новый министр связи Максут Шадаев предложил к 2024 году обеспечить сотрудников правоохранительных органов и спецслужб доступом к личным данным россиян через интернет. Это позволит им моментально получать подробные сведения о любом гражданине. Это пр...
GameRefinery предоставила бесплатный доступ к данным о выручке и загрузках игр Аналитическая компания GameRefinery решила порадовать своих пользователей перед Рождеством. Как и ее конкуренты, она собирает данные о загрузках и выручке десятков тысяч мобильных игр. Вот только у нее теперь они бесплатны.Подробнее: https://app2top...
Налоговики получат доступ к данным об электронных кошельках россиян Банк России разработал порядок передачи в ФНС информации об открытии и закрытии россиянами электронных кошельков. Документ вступит в силу с 6 января. Российские банки с 6 января начнут подавать в Федеральную налоговую службу (ФНС) данные об открытии...
Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США...
Роскомнадзор получит доступ к данным о телефонных разговорах россиян Роскомнадзор потребует от операторов связи информацию об абонентах и их телефонных звонках, соответствующий проект постановления российского правительства опубликован на портале проектов нормативных правовых актов. В соответствии с ......
СМИ: Мусорные компании получат доступ к персональным данным россиян Группа сенаторов направила в правительство РФ законопроект, который разрешает работать с персональными данными региональным операторам по обращению......
Bloomberg: европейский бизнес получит доступ к персональным данным Еврокомиссия предоставит бизнесу доступ к персональным данным клиентов, чтобы стимулировать инновации и конкурировать с американскими и азиатскими компаниями. Об этом пишет Bloomberg. Компании смогут просматривать данные, которые ранее ......
Налоговая получила доступ к данным об электронных кошельках россиян Банки с 1 апреля будут автоматически уведомлять ФНС об открытии россиянами персонифицированных электронных кошельков, а также об операциях по ним при налоговой проверке. До сих пор такой порядок действовал для банковских счетов...
Минкомсвязи: доступ к данным россиян не расширит полномочий силовиков Шадаев предложил предоставлять правоохранительным органам доступ к персональным данным в режиме онлайн......
МВД откроет доступ к данным водителей для владельцев каршеринга и такси Агрегаторы такси и каршеринговые компании получат доступ к информации о правах водителей. Планируется предоставить организациям функционал в начале 2021 года - в качестве основных платформ будет использоваться портал Госуслуги и сайт ГИБДД....
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю ...
Мишустин заявил, что силовики не получат неограниченный доступ к данным россиян Премьер-министр РФ Михаил Мишустин опроверг информацию о том, что правоохранительные органы могут получить неограниченный онлайн-доступ к персональным данным граждан в режиме онлайн....
Мишустин заявил, что не даст силовикам неограниченный доступ к данным россиян Премьер Михаил Мишустин заявил, что силовые структуры не смогут получать доступ к персональным данным россиян без каких-либо ограничений, сообщает «Интерфакс». На заседании правительства чиновник подчеркнул, что появившаяся ранее информа...
Министр связи предложил открыть силовикам доступ к данным россиян Новый министр связи Максут Шадаев предлагает предоставить уполномоченным сотрудникам, ведущим оперативно-разыскную деятельность, доступ к данным о гражданах в режиме онлайн. Речь идет о государственных данных, данных банков, операторов мобильной свя...
Twitter откроет доступ к своим данным о коронавирусе для ученых и IT-разработчиков Они смогут использовать в своих исследованиях данные в Twitter о пандемии, распространении дезинформации об инфекции, методах кризисного реагирования и мерах, принимаемых в условиях ЧС...
У Кремля нет позиции по предложению открыть силовикам доступ к данным россиян Предложение министра связи Максута Шадаева об открытии доступа к данным о гражданах силовикам без получения разрешения суда — новая инициатива, сообщил пресс-секретарь президента Дмитрий Песков. По его словам, Кремль пока не имеет позиции на этот сч...
Twitter откроет доступ к своим данным о коронавирусе ученым и IT-разработчикам Компания Twitter предоставит ученым и разработчикам программного обеспечения доступ к потоку данных в режиме реального времени о десятках миллионов ежедневных публичных твитов о COVID-19, которые они могут использовать для изучения распространения з...
Эксперт Коростелев посоветовал ограничивать доступ к данным для новых приложений Эксперт по информационной безопасности компании "Код Безопасности" Павел Коростелев рассказал, что при установке мобильного приложения следует ограничить его доступ к конфиденциальным данным, чтобы не стать объектом шпионажа. Об ......
Министр связи предложил открыть доступ к данным россиян силовикам Новый министр связи Максут Шадаев предлагает уполномоченным сотрудникам, ведущим оперативно-разыскную деятельность, предоставить доступ к различным типам данных о гражданах в режиме онлайн. Речь идет о государственных данных, данных банков, оператор...
Евросоюз предложил открыть бизнесу доступ к обезличенным данным пользователей По сообщениям сетевых источников, Еврокомиссия предложила ввести на территории ЕС новые правила, в соответствии с которыми представители бизнеса смогут получить доступ к публичным и персональным данным пользователей. По мнению чиновников, такой подх...
ЦБ предложил дать банкам доступ к данным ФНС для оценки долговой нагрузки Банк России предложил использовать данные Федеральной налоговой службы для расчета показателей долговой нагрузки заемщиков...
Twitter предоставит Илону Маску полный доступ к пользовательским данным Руководство социальной сети Twitter согласилось выполнить требования Илона Маска и предоставить ему данные о фейковых аккаунтах, пишет Washington Post со ссылкой на анонимный источник, знакомый с ходом переговоров. Речь идет об огромном массиве данн...
Банкам могут дать доступ к данным о супругах и детях заемщиков Банкам хотят предоставить доступ к данным о супругах и детях потенциальных заемщиков, для этого рассматривается инфраструктура «Цифрового профиля», пишут «Известия». О том, что сейчас обсуждается предоставление банкам доступа к данным о супругах и д...
ФАС предлагает дать доступ к данным агрегаторов такси органам власти Федеральная антимонопольная служба (ФАС) России предлагает открыть доступ к данным агрегаторов такси для надзорных органов и гражданских участников перевозок с целью сделать поездки более безопасными и добиться расширения цифровизации. Об ......
Шадаев предложил обеспечить силовикам доступ к персональным данным россиян Министр связи Максут Шадаев выступил с предложением открыть доступ к персональным данным россиян сотрудникам силовых органов, ведущим оперативно-розыскную деятельность. Об этом сообщает принадлежащая семье Демьяна Кудрявцева газета ......
Министр связи предложил дать силовикам доступ к данным россиян Новый глава Министерства связи РФ Максут Шадаев предложил дать сотрудникам правоохранительных органов, которые ведут оперативно-разыскную деятельность (в том числе МВД и ФСБ) онлайн-доступ к различным типам данных о россиянах, пишет газета "Ведомост...
Песков прокомментировал идею дать силовикам доступ к данным граждан Пресс-секретарь президента России Дмитрий Песков высказался по поводу идеи предоставить силовикам доступ к данным граждан, пишет РИА Новости.Он заявил, что Кремль не имеет позиции по данному предложению.«Никакой позиции нет, более того, это новая ин...
LastPass опять взломали. Хакеры получили доступ к данным клиентов Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и получили доступ к данным клиентов. Примечательно, что для этого взлома хакеры использовали данные, украденные у компании ранее, в...
Сотрудники ByteDance неправомерно получили доступ к данным пользователей TikTok из США Стало известно, что некоторые сотрудники китайской компании ByteDance, являющейся владельцем популярного сервиса коротких видео TikTok, получили неправомерный доступ к данным пользователей платформы из США. Очевидно, это затруднит попытки китайского...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
СМИ: Huawei более 10 лет тайно имела доступ к данным пользователей мобильных сетей Китайская телекоммуникационная корпорация Huawei могла на протяжении десяти лет тайно получать доступ к данным пользователей мобильных сетей по всему миру. С таким утверждением выступила во вторник газета The Wall Street Journal, ссылаясь на данные ...
Демократам открыли доступ к закрытым данным доклада Мюллера о вмешательстве в выборы Американский суд открыл представителям демократической партии доступ к закрытым материалам доклада спецпрокурора Роберта Мюллера. Об этом сообщает ТАСС. Соответствующее решение вынесла судебная инстанция округа Колумбия. Материалы ......
WSJ: Huawei более 10 лет тайно имела доступ к данным пользователей мобильных сетей По данным издания, в оборудование, произведенное китайской компанией, тайно заложена возможность перехвата данных...
В правительстве предложили дать силовикам онлайн-доступ к банковским данным россиян Новый глава Минкомсвязи Максут Шадаев предложил дать силовикам онлайн-доступ к16конфиденциальным данным россиян, в16том числе, к16банковской информации и16данным мобильных операторов, сообщают «Ведомости». Сейчас это возможно только по16решению суда...
Новая технология позволит организовать произвольный доступ к данным, записанным в виде ДНК Количество цифровых данных, генерируемых всем человечеством, увеличивается на 2.5 миллиона гигабайт каждый день, добавляя к имеющимся 10 триллионам гигабайт достаточно существенную часть. Все эти данные - фильмы, видеоролики, музыка и т.п., хранятся...
Новый министр связи предложил дать МВД и ФСБ онлайн-доступ к данным россиян Новый министр связи Максут Шадаев предложил, чтобы к 2024 году все сотрудники, ведущие оперативно-розыскную деятельность, получили доступ к данным граждан в режиме онлайн. Об этом, как сообщают «Ведомости», министр рассказал на заседании рабочей гру...
Российские силовики получат доступ к банковским данным россиян без решения суда Российское издание “Ведомости” опубликовали материал, в котором рассказало о том, что новый глава Минкомсвязи Максут Шадаев выступил с предложением, согласно которому в будущем силовики должны будут получить онлайн-доступ к различного рода конфиденц...
Мишустин: власти не собираются давать правоохранителям неограниченный доступ к данным россиян Власти не планируют предоставлять правоохранительным органам неограниченный доступ к персональным данным россиян. Об этом заявил премьер-министр РФ Михаил Мишустин на заседании правительства, передает ТАСС.«То что касается информации о том, что прав...
Новый министр связи предложил дать силовикам доступ к данным россиян Сотрудникам силовых ведомств, ведущим оперативно-розыскную деятельность, могут предоставить доступ к персональным данным россиян. Такое предложение внёс новый министр связи Максут Шадаев....
Мусорные компании получат доступ к персональным данным россиян для взыскания долгов Группа сенаторов направила для получения отзыва в правительство РФ законопроект, который дает полномочия региональным операторам по обращению с твердыми коммунальными отходами на работу с персональными данными граждан. Как сообщили в Совете Федераци...
Министр связи предложил дать силовикам онлайн-доступ к данным россиян Все уполномоченные сотрудники, ведущие оперативно-разыскную деятельность (ОРД), к 2024 году смогут получить доступ к различным типам данных о гражданах в режиме онлайн, речь идет о государственных данных, данных банков, операторов мобильной связи и ...
Мишустин опроверг планы расширить доступ правоохранителей к персональным данным россиян Власти не планируют предоставлять правоохранительным органам неограниченный доступ к персональным данным россиян. Об этом заявил премьер-министр РФ Михаил Мишустин на заседании правительства. "То, что касается информации о том, что правоохранительны...
В России появится реестр организаций, имеющих доступ к биометрическим данным граждан Из проекта приказа Минцифры следует, что вести реестр будет "Ростелеком", который является оператором Единой биометрической системы. Попасть в реестр можно будет бесплатно, но для этого потребуется подтвердить возможность обеспечения требований безо...
Шадаев заверил, что онлайн-доступ к данным граждан не расширит полномочия силовиков Министр связи Максут Шадаев заверил, что организация онлайн-доступа силовиков к данным граждан не связана с предоставлением им дополнительным полномочий, а будет повышением эффективности уже существующих возможностей этих структур....
СМИ узнали об идее министра связи дать силовикам доступ к данным россиян Речь идет о государственных данных, информации операторов мобильной связи, поставщиков интернет-услуг и банков. Сейчас онлайн-доступ возможен только по решению суда, однако они редко отказывают силовикам...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Власти хотят дать частным компаниям доступ к обезличенным медицинским данным россиян Правительство намерено разрешить "поставщикам электронных медицинских сервисов" доступ к медицинским данным граждан из государственных информационных систем. Это должно поспособствовать созданию новых сервисов и внедрению искусственного интеллекта....
Разведки США и Германии десятки лет имели доступ к секретным данным более сотни стран Новый грандиозный скандал разгорается в Европе. Как выяснила международная группа журналистов, американская и немецкая разведки имели доступ к секретным данным более сотни стран. Слежка продолжалась десятилетиями. И все благодаря шифровальному обору...
Доступ банков к данным ФНС о заёмщиках снизит число серых зарплат, заявил Аксаков Правительственный законопроект, который разрешает банкам пользоваться данными Федеральной налоговой службы о заёмщиках, Государственная Дума может рассмотреть до конца весенней сессии. Документ будет способствовать тому, чтобы россиянам стало выгодн...
Доступ к данным пользователей Facebook был у 16 тысяч сотрудников, некоторые использовали их для слежки — источники Например, один хотел узнать, куда пошла его девушка после ссоры, другой — следил за новой знакомой, которая перестала выходить на связь....
"Ведомости": глава Минкомсвязи предложил дать силовикам онлайн-доступ к данным россиян Сейчас правоохранительные органы получают данные с записями телефонных разговоров, СМС и сообщениями в мессенджерах только по решению суда...
Глава Ирана пообещал Зеленскому доступ ко всем данным по катастрофе украинского «Боинга» Об этом проинформировала пресс-служба украинского лидера. Известно, что в среду Зеленский сообщил о подготовке к вылету в Тегеран борта с украинскими специалистами и спасателями. Экспертам предстоит установить точную причину крушения самолета «Между...
Предложение предоставить силовикам онлайн-доступ к персональным данным граждан не расширяет их полномочия - Минкомсвязи Предложение нового главы Минкомсвязи Максута Шадаева предоставить правоохранительным органам доступ к персональным данным граждан в режиме онлайн не предусматривает расширения полномочий сотрудников силовых ведомств, — утверждают в Минкомсвязи. Речь...
Белый дом освоит электронный градусник // Росстату готовят доступ к данным ФНС и ПФР для быстрой диагностики экономики Первый вице-премьер Андрей Белоусов поручил Минэкономики, Росстату, ФНС, ПФР наладить взаимодействие для включения службы госстатистики в работу единой облачной платформы и предоставления ей оперативной ведомственной информации, включая данные элект...
Новый глава Минкомсвязи предлагает открыть силовикам доступ к данным россиян без решения суда Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев предлагает открыть персональные данные россиян силовикам без санкций суда, сообщают «Ведомости». Новую инициативу Шадаев представил на заседании рабочей группы Госсо...
Новый министр связи готов дать доступ силовикам к данным граждан в онлайн-режиме Предоставить доступ оперативникам к различным типам данных о гражданах в режиме онлайн предложил новый министр связи РФ Максут Шадаев. Об этой инициативе говорится в презентации, []...
Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресом электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры п...
Google получила рекордное число запросов властей на доступ к данным пользователей в 2020 году Исследование Atlas VPN показало, что в первой половине 2020 года компания Google получила рекордное число запросов на доступ к данным пользователей. Они поступали от правительственных органов. Количество запросов выросло на 17 847. Это на 21% больше...
Операторы связи попросили запретить производителям оборудования для закона о суверенном Рунете доступ к данным абонентов Этот вопрос обсуждался на закрытом семинаре-совещании в Совете Федерации. Сейчас данные, которые обрабатываются в рамках закона, не защищены, и те, кто будет иметь к ним доступ, могут использовать эти данные в коммерческих целях....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...