Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE
Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Читайте полный текст на сайте www.opennet.ru
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие раз...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Эксперт Степанов: мошенники могут перехватить звонки с помощью поддельной базовой станции Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов рассказал, что мошенники обладают технологиями для перехвата звонков и СМС. Об этом сообщает агентство "Прайм". По его ......
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Зашифрованные телефоны Ciphr перестали работать в Австралии СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает работу в Австралии, опасаясь внимания со стороны правоохранительных органов....
RT предложил отгадать зашифрованные темы в ролике про самые хайповые новости Телекомпания RT выпустила во вторник приуроченный к Новому году видеоролик "RT вас всех [censored]!". В нем, как сообщается, зашифрованы самые хайповые новости уходящего года. "Сможете отгадать все?" - задает вопрос ......
Prada в новой рекламной кампании Linea Rossa передает зашифрованные послания Для рекламной кампании коллекции Linea Rossa весна-лето 2020 бренд выбирал новый способ коммуникации со своей аудиторией — азбуку Морзе. Сообщения закодированы в каждом изображении с помощью точек и тире (по-итальянски punto и linea). В кампании эта...
ИБ-компания заманивает хакеров на работу, рассылая им зашифрованные жесткие диски с биткоинами и котиками Компания Red Balloon Security из сферы информационной безопасности ищет кандидатов со способностями к взлому. Она рассылает им зашифрованные винчестеры, на которых есть немного биткоинов и несколько фотографий котов, и тех, у кого получается добрать...
Сервис LastPass признал, что хакеры украли пользовательские данные и зашифрованные пароли, но на взлом уйдут «миллионы лет» Представители менеджера паролей LastPass признали, что хакеры украли зашифрованные копии пользовательских паролей и прочие важные данные, включая платёжные адреса, телефонные номера и IP-адреса пользователей. Изначально взлом системы произошёл ещё в...
Британия попыталась перехватить российский Ту-95 ВВС Великобритании подняли по тревоге по меньшей мере один самолет Voyager и два истребителя Typhoon из-за замеченного недалеко от Норвегии российского бомбардировщика Ту-95. Об этом сообщает «Лента.ру» со ссылкой на…...
Пилоты Пентагона не смогли перехватить НЛО Пилоты FIGHTER не смогли перехватить НЛО. «Гонки» за внеземным кораблем произошли в октябре 2017 года в Калифорнии, но только сейчас стало известно об инциденте....
Тайвань попытался перехватить самолеты Китая Военно-воздушные силы Тайваня предприняли попытку перехватить военные самолеты материкового Китая, сообщает ТАСС со ссылкой на тайваньскую военную администрацию. Китайские истребители истребители J-11 и бомбардировщики H-6 были замечены к ......
СМИ: "Милан" пытается перехватить Миранчука у "Аталанты" Ведущие итальянские клубы ведут борьбу за полузащитника "Локомотива" Алексея Миранчука. По данным СМИ, представители "Аталанты" уже прибыли в Москву на переговоры, однако помешать планам команды из Бергамо собирается "Милан"...
Константин Придыбайло: Нужно пытаться перехватить их на взлете Раскрыта Telegram-сеть спецслужб Украины для наводки ударов по российским военным. Журналист Константин Придыбайло рассказал читателям «Журналистской правды» о том, какими способами противодействовать терроризму. «На самом деле, в этом ничего удивит...
Политолог: Меркель не удалось перехватить инициативу по Ливии «То, что конференция прошла в Берлине — это плюс для Меркель. Но она не может контролировать процесс изнутри — Турция и Египет там действуют самостоятельно....
SMIC не удалось перехватить заказы HiSilicon у TSMC В этом месяце одно популярное тайваньское издание опять вернулось к теме «импортозамещения» в китайской полупроводниковой отрасли. Им утверждалось, что базирующейся в Шанхае компании SMIC удалось перехватить заказы HiSilicon на выпуск мо...
Российский генерал заявил о невозможности перехватить ракеты «Ярс» Межконтинентальные баллистические ракеты 5-го поколения «Ярс» невозможно перехватить существующими средствами противоракетной обороны (ПРО), заявил командующий Ракетными войсками стратегического назначения генерал-полковник Сергей Каракаев в интервь...
"Интер" готов перехватить Вертонгена у "Тоттенхэма" и "Аякса" Игрок обороны футбольной сборной Бельгии и английского "Тоттенхэма" Ян Вертонген неожиданно оказался перед перспективой сыграть за итальянский "Интер". Несмотря на то, что защитнику исполнилось 32 года, миланцы рассматривают возможность его подписан...
Турецкий клуб может перехватить Вагнера у ЦСКА Возвращение бразильского нападающего Вагнера Лава в ЦСКА может не состоятся. В услугах нападающего заинтересован некий турецкий клуб. В мае Вагнер расторг контракт с "Кориантиансом" и стал свободным агентом. Интерес 35-летнему бразильцу проявил ЦСКА...
Киев рассчитывает «перехватить» Крым из «ослабевших рук России» На Украине хотят разработать план из 12 шагов, согласно которому Киев сможет «перехватить» Крым, который «выскользнет из ослабевших рук России». Об этом в эфире радио «Новое время» заявил украинский вице-премьер-министр по вопросам европейской и евр...
Как Турция смогла перехватить украинский «Мотор Сич» у китайцев Вот и определился настоящий победитель американского-китайского противостояния за обладание «Мотор Сич». Пока Пекин пытался получить контроль над знаменитым украинским авиастроительным предприятием, Вашингтон руками своих киевских марионеток ставил ...
ЦАХАЛ призадумался: ПВО Израиля не смогла перехватить ракету сирийского С-200 Армия обороны Израиля (ЦАХАЛ) начала расследование, чтобы определить, почему еë система противовоздушной обороны не смогла перехватить ракету класса «земля — воздух», выпущенную из Сирии и упавшую рано утром в четверг на юге Израиля, сообщает сегодн...
Индия должна перехватить цепочки поставок, перемещающиеся из Китая С учетом того, что геополитический центр притяжения смещается в сторону Азии, порядок в индо-тихоокеанском регионе приобретает большее значение, в том числе для глобального положения Америки. Так что неудивительно, что еще два года назад президент С...
Бабаев: ЦСКА не пытается перехватить у "Динамо" футболиста Соболева Нападающий "Крыльев Советов" в текущем сезоне чемпионата России забил 10 голов и делит второе место в списке лучших бомбардиров первенства...
Исследование: 30% водителей не могут перехватить управление от автопилота вовремя Полуавтономные автомобили, такие как Tesla с опцией FSD, в целом более безопасны, чем ручное вождение. Однако есть критический момент, когда опасность ДТП резко возрастает. Дело в том, как взаимодействуют автопилот и водитель....
Тайвань попытался перехватить истребители и бомбардировщики материкового Китая В воскресенье истребители J-11 и бомбардировщики H-6 ВВС КНР пролетели в районе канала Баши к югу от Тайваня. Тайваньские ВВС для перехвата задействовали самолеты воздушной разведки и ПВО, как предписывают правила боевой готовности. В Пекине попытку...
Фигу обвинил "Реал" в том, что он не успел перехватить Холанда у "Боруссии" Бывший португальский нападающий Луиш Фигу обвинил мадридский "Реал" в том, что он не успел перехватить норвежского форварда Эрлинга Холанда у дортмундской "Боруссии". Об этом EL Espanol. По его словам, скаутская служба ......
Ракету «Циркон» легко запустить, трудно зафиксировать и невозможно перехватить Минообороны РФ сообщило, что ВМФ России успешно испытал гиперзвуковую ракету «Циркон» с атомной подводной лодки «Северодвинск» в Баренцевом море. «Циркон» пока единственная в мире гиперзвуковая крылатая ракета. Она пойдет на вооружение фрегатов прое...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....
Украина надеется «перехватить» Крым: события ночи 27 февраля — EADaily На Украине хотят разработать план из 12 шагов, согласно которому Киев сможет «перехватить» Крым, который «выскользнет из ослабевших рук России». Об этом заявил украинский вице-премьер-министр по вопросам европейской и евроатлантической интеграции Дм...
«Юве» хочет перехватить Бремера у «Интера». Туринцы видят в нем замену де Лигту «Ювентус» намерен приобрести защитника «Торино» Глейсона Бремера, на которого претендует «Интер». Туринцы видят в 25-летнем бразильце вероятную замену Маттейсу де Лигту, который близок к переходу в «Баварию», сообщает журналист Relevo Маттео Моретто...
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только....
«Тоттенхэм» хочет перехватить у «Вест Хэма» хавбека «Бенфики» Жедсона «Тоттенхэм» заинтересован в трансфере полузащитника «Бенфики» Жедсона Фернандеша. «Шпоры» намерены перехватить 21-летнего португальца у «Вест Хэма», который ранее согласовал аренду игрока на 18 месяцев без права выкупа. Будущее Жедсона может решитьс...
Mail.ru выпустила приложение, в котором можно перехватить денег до зарплаты Mail.ru Group запустил бета-версию сервиса PayDay для получения заработанных сотрудником той или иной компании денег в любой день, не дожидаясь перечисления аванса или зарплаты. Он реализован через мобильное приложение под Android и iOS, но каждый з...
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный...
Цена вопроса 100 млн ₽: Уход Зуба вынудит СКА перехватить Войнова у «Спартака» Похоже, «красно-белым» придётся искать другие варианты усиления обороны. Из Континентальной хоккейной лиги продолжают уезжать игроки. Так, 24-летний защитник СКА Артём Зуб собирается перейти в «Оттаву Сенаторз» и перебраться ...
Попытка Меркель и Макрона перехватить инициативу в Сирии потерпела крах Пресс-секретарь президента России Дмитрий Песков сообщил 25 февраля 2020 года, что по вопросу сирийского урегулирования согласовывается встреча в многостороннем формате. Её участниками будут Россия, Турция и Иран. Таким образом, речь идёт о встрече ...
Николай Цулыгин: «Нефтехимик» действовал активно, но «Салават» пытался перехватить инициативу» Главный тренер «Салавата Юлаева» Николай Цулыгин высказался после победы над «Нефтехимиком» (2:1) в матче чемпионата КХЛ. «Очень упорная и боевая игра. «Нефтехимик» действовал дома активно, но и мы где-то пытались перехватывать инициативу. Были моме...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....
Обнаружен новый вирус на Android - он может полностью перехватить управление смартфоном Американские специалисты по информационной безопасности обнаружили новое вредоносное ПО, которое назвали TangleBot. Оно может полностью завладеть смартфоном под управлением Android....
Виктор Медведчук и Юлия Тимошенко готовятся вместе перехватить власть у Владимира Зеленского Зеленского не устраивает правительство Шмыгаля. Однако, он вынужден терпеть, ведь Шмыгаль – компромисс, согласованный с Ахметовым и Коломойским. Тем н......
«Перехватить такую подачу очень непросто». Бубнов назвал главное оружие ЦСКА Эксперт Sportbox.ru впечатлен угловыми Юсуфа Языджи, которые принесли армейцам победу над «Сочи» в 1/8 финала Кубка России (2:1). Подробнее…...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Sina (Китай): самая мощная межконтинентальная ракета России стоимостью более 70 миллиардов рублей. Американские военные: только 500 ракет могут перехватить Одной этой российской ракеты хватит, чтобы стереть с лица земли Францию, а десять таких ракет обеспечат полное уничтожение всех американцев, констатирует пользователь «Сины». Не скрывая восхищения, он рассказывает читателям о ее «невероятной мощи», ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Инциденты и звонки По информации комитета региональной безопасности, за прошедшую неделю на территории Курской области произошли 8 инцидентов. Так же сообщается, что на телефон 112 поступило 59 сообщений о беспилотниках в Курском небе. Сельхозполя, где ведутся работы,...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Звонки с номеров +7 (964) — кто это и что делать? Кто и зачем звонит с номеров +7964XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Открыв список пропущенных вызовов на телефоне, можно......
Звонки с номеров +7 (991) — кто это и что делать? Кто и зачем звонит с номеров +7991XXXXXXX, и что делать, чтобы не ставь жертвой мошенников? В журнале пропущенных вызовов можно обнаружить номер,......
Как не пропускать звонки от клиентов Сегодня для бизнеса важен каждый клиент, так как с каждым годом конкуренция в любой отрасли увеличивается. Одной из важных составляющих деятельности каждой фирмы является приём звонков от потенциальных или постоянных клиентов. Однако по разным причи...
Звонки с номеров +7 (912) — кто это и что делать? Кто и зачем звонит с номеров +7912XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Среди неизвестных абонентов, которые звонят людям, часто......
Звонки с номеров +7 (985) — кто это и что делать? Кто и зачем звонит с номеров +7985XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В журнале пропущенных вызовов могут быть различные......
Звонки с номеров +7 (989) — кто это и что делать? Кто и зачем звонит с номеров +7989XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В списке пропущенных вызовов встречаются номера, которые......
Звонки с номера 611 — что это за телефон? Кому принадлежит и как используется номер телефона 611? У сотовых операторов есть короткие сервисные номера, и у Tele2 это номер 611. Именно поэтому......
Звонки с номеров +7 (919) — кто это и что делать? Кто и зачем звонит с номеров +7919XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Среди пропущенных звонков в журнале вызовов встречаются......
Звонки с номеров +7 (965) — кто это и что делать? Кто и зачем звонит с номеров +7965XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В списке пропущенных звонков на телефоне можно встретить......
Информационная атака Мошенники представляются сотрудниками МЧС России, предоставляют ложную информацию о происшествиях и планируемых диверсиях. Администрация Курской области просит курян не поддаваться панике и игнорировать подобные звонки....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасн...
В Microsoft Edge появится функция, позволяющая поделиться группой вкладок одной ссылкой Рабочие пространства – новая функция Microsoft, предназначенная для совместного использования десятков вкладок браузера. Эта функция время от времени появлялась в предыдущих сборниках Edge за последний год, но компания рассказала о ней больше ...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
В Telegram появились групповые звонки Пока что функция есть только в бета-версии для Andoid. Конечно, пока что это только звонки, видеоконференций ещё придется подождать. Команда разработчиков Telegram начала тестировать функцию групповых звонков, которую давно ждали пользователи. Она н...
Мобильная связь вытесняет звонки Снижение голосового трафика и рост трафика данных наблюдаются в Москве уже третий год. С 31 декабря по 8 января число звонков москвичей и гостей столицы сократилось на 5–7% по сравнению с аналогичным периодом прошлого года, а объем переданной ...
В Telegram добавят групповые звонки В бета-версии популярного мессенджера Telegram появилась функция групповых звонков. Она имеет название "Voice chat". Администратор публичной группы может создать вызов, в котором будут общаться только руководители сообщества или пользователи. Напомн...
В WhatsApp появятся звонки с компьютеров Если вы активный пользователь WhatsApp, то вам, наверняка, не хватало возможности звонить в мессенджере прямо с компьютера. На ходу, конечно, удобнее пользоваться смартфоном, но, например, на рабочем......
ETOPOSILKA — мошенники, звонки и SMS с угрозами Что делать, если ETOPOSILKA звонит и присылает SMS с требованиями и угрозами? К сожалению, сейчас есть много компаний-мошенников, которые обманывают......
Не поступают звонки на телефон – что делать? Звонки не поступают — вот что вы можете сделатьВо-первых, проверьте, достаточно ли хороший у вас уровень сигнала сети и не поместили ли вы случайно вызывающего абонента в «черный список» блокировки.Перезагрузите телефон. Зачастую это позволяет решит...
В ЕАО поступают звонки о минировании детсадов Звонки о «минировании» детских садов начали поступать в дошкольные учреждения Еврейской автономной области, сообщил РИА Новости представитель администрации региона....
Голографические 3D-звонки становятся реальностью! Если обратиться к кинематографу, то можно вспомнить немало сцен, когда персонажи научно-фантастических фильмов общаются друг с другом, используя видеосвязь. Как правило, речь идет не о классическом......
Атака на приемную ФСБ (видео) Накануне Дня работника органов безопасности Российской Федерации террорист устроил стрельбу в центре столицы....
Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что с...
Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвердили во мнении — команда далека от себя оптимальной. Подробнее…...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом с...
В iPhone появится функция, позволяющая передавать свою информацию другим пользователям после смерти Недавно вышла бета-версия iOS 15.2, в которой появилась функция Legacy Contact. С помощью этой функции можно выбрать человека, который «унаследует» вашу учетную запись Apple ID после вашей смерти. Эта функция не нова и уже была у схожих сервисов — F...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
Специалистами Toshiba разработана технология, позволяющая точно выявлять 13 типов рака по капле крови Компания Toshiba рассказала о разработке, позволяющей выявлять 13 типов рака на основе анализа всего одной капли крови. Точность диагностики достигает 99%. Технология и построенный на ней метод диагностики разработаны совместно с Научно-исследовател...
В школах Твери проходят последние звонки В Твери у стелы «Город воинской славы» состоялось торжественное мероприятие, посвященное празднику «Последний звонок». Его участниками стали выпускники кадетской роты средней школы №16. Ребят напутствовал Губернатор Игорь Руденя. — Сегодня у вас осо...
Об отмене платы за звонки с уличных таксофонов С 15 ноября 2019 года отменена плата за телефонные звонки с уличных таксофонов на все номера мобильных телефонов Российской Федерации. Ранее была отменена плата за местные, внутризоновые и междугородние телефонные соединения....
Последние звонки в школах пройдут очно В этом году последние звонки в школах могут пройти в очном формате. Об этом заявил министр просвещения Сергей Кравцов. В московской школе N 1529 им. Грибоедова он провел открытый урок "Россия - страна возможностей"...
Свершилось! WhatsApp для компьютеров получил звонки Приложения популярнейшего мессенджера WhatsApp для ПК и компьютеров Mac не были полноценными из-за отсутствия в них некоторых важных для пользователей функций. Например, нельзя было позвонить с них......
Нежелательные звонки — как избавиться от спам-звонков? Как избавиться от спама и заблокировать нежелательные звонки? Каждый владелец мобильного телефона когда-нибудь сталкивался с нежелательными звонками.......
На звонки с каких телефонов лучше не отвечать? Самые популярные типы и коды номеров телефонов, которые часто используют мошенники. Телефонные мошенники постоянно меняют свои номера, так как часто......
В WhatsApp для ПК и Mac появились звонки. Пока с ограничениями Спустя долгие годы ожидания разработчики WhatsApp наконец-то добавили функцию видео- и аудиозвонков в десктопную версию мессенджера. На старте она будет несколько ограничена в сравнении с решениями конкурентов, [...]...
Почему сбрасываются звонки и что с этим делать? Наверное, у всех были случаи, когда прямо во время беседы с приятелем, или коллегой, сбрасывался звонок. Если это единичные случаи, то с этим можно мириться, но когда обрывы связи становятся......
В WhatsApp для iOS появились групповые звонки на 8 пользователей Вынужденная самоизоляция, на которую ушёл почти весь цивилизованный мир, сильно изменила модель общения людей друг с другом. Если раньше мы могли коммуницировать с друзьями и близкими только посредством текстовых сообщений, то сегодня многие из нас ...
"Свободу от долгов" оштрафовали за звонки саратовчанке Нижегородское коллекторское агентство "Свобода от долгов" получило штраф за звонки жительнице Саратовской области. Об этом сообщает региональное управление Федеральной службы судебных приставов. Агентство, не имея согласия должника, "осуществляло те...
Госдума разрешила блокировать звонки из тюрем Госдума приняла во втором чтении законопроект, позволяющий блокировать сим-карты, используемые на территории тюрем и СИЗО, передает корреспондент «Росбалта».......
Новая схема мошенничества — звонки из полиции Центробанк предупредил о новой схеме мошенничества. Злоумышленники обзванивают жертв от имени сотрудников МВД и сообщают, что в отношении них заведено уголовное дело, а затем выманивают платёжные данные. Как правило, мошенники заявляют, что дело ини...
В курских школах проходят последние звонки Одиннадцатиклассники дали напутствия первоклашкам, станцевали вальс и отправились на свои последние классные часы. Учащихся школы 57 поздравил мэр города Виктор Карамышев: - Ребята, сегодня важный для вас день. Благодарю ваших родителей,тех,кто был ...
Zoom отменит лимит на звонки на Новый год Сервис видеоконференций Zoom отменит лимит в 40 минут для бесплатных звонков на время празднования Нового года, Рождества и Хануки. Об этом сообщила компания. Ограничение будет отменено с 17 по 19 декабря, с 23 по 26 декабря и с 30 ......
Nar предоставил жителям Гянджа бесплатные звонки и SMS Оператор мобильной связи Nar загрузил 100 минут внутри страны и 100 SMS на баланс всех абонентов Nar, проживающих в городе Гянджа, чтобы они смогли комфортно поддерживать связь со своими родными. Следует отметить, что мобильный оператор уже организо...
В WhatsApp теперь по-новому работают звонки Стало известно, что в принцип работы звонков популярного мессенджера WhatsApp были внесены корректировки. Об этом сообщается в издании WABetaInfo. Сообщается, что обновлены были не только аудио-, но и видеозвонки. В частности, изменен был интерфейс ...
Yota снизила цены на звонки и интернет Клиенты Yota теперь могут уменьшить свои расходы, поскольку этот оператор снизил цены на звонки и интернет-трафик в 39 регионах России. В список регионов вошли Москва и Московская область, Санкт-Петербург и Ленинградская область, Краснодарский край,...
Windows 10 научилась принимать звонки со смартфонов В сети появилась информация о том, что Microsoft обновила собственное приложение Your Phone на Windows 10 — теперь программа позволяет синхронизировать компьютер со смартфоном, чтобы в дальнейшем использовать устройство на Windows 10 для принятия и ...
Мужчину осудили за многократные звонки экс-супруге В городе Рочдейл (Британия) мужчина преследовал свою бывшую супругу из-за того, что она начала продажу семейного дома. За три дня он позвонил бывшей жене 513 раз, всего за время ссоры — 655 раз. Об этом сообщает Daily Mail. Отмечается, что Саид Али ...
Microsoft прослушивает все переведённые звонки Skype Также прослушивают и звуковые команды Cortana - голосового помощника компании. Сохраняемые и прослушиваемые звуковые фрагменты длятся от 5 до 10 секунд, иногда чуть больше. Это касается и голосового помощника Cortana. Впрочем, делается это совершенн...
Сафронову запретили свидания с близкими и звонки Следователь запретил обвиняемому в госизмене журналисту и советнику главы Роскосмоса Ивану Сафронову свидания с близкими и звонки, пишет «Интерфакс» со ссылкой на адвоката Ивана Павлова....
Zoom защитит сквозным шифрованием все звонки В начале этого месяца генеральный директор Zoom Эрик Юань (Eric Yuan) объявил о намерении сделать звонки на платформе более безопасными и конфиденциальными с помощью сквозного шифрования. Однако на тот момент было сказано, что эта функция станет дос...
Новая причина не отвечать на подозрительные звонки Почему не рекомендуется отвечать на подозрительные звонки и пытаться разыграть мошенников? В последнее время мошенники начали активно использовать......
iOS 13.4 запретила звонки по FaceTime на старые устройства iOS 13.4 и macOS 10.15.4, релиз которых состоялся неделей ранее, содержат довольно неприятную особенность. Она состоит в запрете на совершение звонков по FaceTime между старыми и новыми устройствами. То есть пользователи, чьи iPhone, iPad или iPod T...
FCC обяжет телефонных операторов аутентифицировать звонки Федеральное агентство по связи США (FCC) утвердило новые требования к операторам связи, обязывающее применять технический стандарт STIR/SHAKEN для аутентификации идентификатора вызывающего абонента (Caller ID) с целью борьбы с фальсификацией телефон...
На кнопочных телефонах появились бесплатные звонки Разработчики WhatsApp вспомнили про обладателей кнопочных телефонов и встроили в упрощенную версию своего приложения очень полезную возможность. В нём появилась поддержка бесплатных звонков. Речь идёт про разработку WhatsApp для платформы KaiOS. Она...
МТС позволит принимать звонки при блокировке номера Абоненты МТС (физлица) с 24 марта смогут принимать входящие вызовы даже при недостаточном количестве средств на счете или при блокировке номера. Об этой мере объявлено на фоне пандемии коронавируса.Принимать входящие звонки от любых операторов в фин...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Атака «Краснодара». Артельный разнобой Очередной российский клуб бесславно закончил выступление в евротурнире, хотя имел реальные шансы продолжить путь. И подвело команду звено, от результативности которого целиком и полностью зависела ее судьба. Атака южан сыграла на «ноль», уступив исп...
Атака на Лубянке: новая версия Нападение Евгения Манюрова на приемную ФСБ было спонтанным, пишет «Московский комсомолец». По данным издания, Манюров планировал 21 декабря прийти на тренировку в стрелковый клуб, где он занимался....
Атака на краткосрочные кредиты BSC: три подражателя В мае серия атак скомпрометировала несколько проектов Binance Smart Chain (BSC). После PancakeBunny три его форковых проекта — AutoShark, Merlin Labs и PancakeHunny — также подверглись атакам с использованием аналогичных методов. Pancake...
Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За счет чего – разбирался обозреватель Sportbox.ru. Подробнее…...
Атака SAD DNS для подстановки фиктивных данных в кэш DNS Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей осуществить подстановку фиктивных данных в кэш DNS-сервера, что может использоваться для подмены IP ад...