Офіційний вісник України

09:54 03.12.2020

20.11.2020 22:54

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP

Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP

Читайте полный текст на сайте xakep.ru

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....

Процессоры Intel уязвимы перед атакой SGAxe Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные из анклавов Intel SGX....

В Chrome для Android появилась поддержка DNS-over-HTTPS Стало известно о том, что разработчики из Google приступили к развёртыванию поддержки DNS-over-HTTPS в собственном браузере Chrome 85 для программной платформы Android. Ранее аналогичная функция под названием Secure DNS появилась в настольной версии...

Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BLESA (Bluetooth Low Energy Spoofing Attack)....

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проб...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

Кто стоит за пиар-атакой на губернатора Югры перед визитом Путина Всплеск негатива в отношении Комаровой легко отслеживается, но вопрос с интересантами остается открытым Фото: Алексей Андронов © URA.RUВ преддверии визита президента России Владимира Путина в ХМАО, участились информационные атаки на губернатора Югры...

Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...

В Microsoft Edge появилась поддержка тем оформления Google Chrome Как известно, новый браузер Microsoft Edge основан на Chromium, а также поставляется с целым рядом полезных и удобных функций. В числе таковых есть поддержка расширений Chrome. Теперь же в ранней версии Edge Canary появилась поддержка установки и те...

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование....

В Chrome предложен новый интерфейс PDF-просмотрщика и добавлена поддержка AVIF В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о стра...

Стало известно, чего ждать от Microsoft Edge: поддержка Linux, темы Chrome и многое другое Microsoft работает над рядом новых функций и улучшений для обновлённого браузера Edge на базе Chromium. Одним из нововведений должна стать поддержка Linux, а также тем оформления Chrome. В числе других улучшений называют работу с архитектурой процес...

Вышел браузер Chrome 81 с Web NFC и старыми протоколами TLS Разработчики компании Google выпустили новую версию браузера Chrome. Отметим, что Chrome 81 вышел на три недели позже запланированного срока из-за карантина и перехода многих разработчиков на работу в удаленном режиме. Эта сборка является промежуточ...

Вышел браузер Chrome 81 с начальной поддержкой стандарта Web NFC Браузер Chrome 81, первоначально запланированный на 17 марта и отложенный из-за продолжающейся вспышки коронавируса, наконец вышел. Это версия приносит два крупных новшества: улучшенная поддержка WebXR (технология дополненной реальности Chrome, перв...

Иркутский губернатор Сергей Левченко ушел в отставку. Четыре года назад он выиграл выборы вопреки желанию Кремля — а теперь не устоял перед его атакой 12 декабря Владимир Путин уволил иркутского губернатора от КПРФ Сергея Левченко. Формально отставка произошла «по собственному желанию». В 2015 году коммунист победил действующего губернатора Сергея Ерощенко и стал первым оппозиционером, выигравшим ...

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....

Вышел релиз ядра Linux 5.6: WireGuard, MPTCP и поддержка нового «железа» Состоялся релиз ядра Linux 5.6. Эта версия была в разработке два месяца и получила целый ряд новых возможностей по части безопасности и в плане поддержки новых стандартов. pixabay.com...

Вышел Chrome 80: новая политика для cookie и защита от назойливых уведомлений Компания Google выпустила релизную версию браузера Chrome 80, которая получила ряд нововведений. Эта сборка получила функцию группировки вкладок, которая позволит собирать в группы нужные вкладки с общим именем и цветом. По умолчанию она включена дл...

Что нужно знать перед покупкой Mac на M1: поддержка приложений Запуск новых Mac на базе ARM-процессора M1 стал причиной серьёзного переполоха среди пользователей. Многие из тех, кто собирались обновить свои старые MacBook Air, Pro и Mac mini решили этого не делать, испугавшись столь значительных перемен. Ведь п...

Вышел браузер Chrome 80 с новшествами в обработке куки, которые могут нарушить работу сайтов Компания Google подготовила в новой версии браузера Chrome 80 очередное новшество, которое может нарушить работу некоторых сайтов. В борьбе за конфиденциальность и приватность пользователей, компания внедрила механизм SameSite Cookie. Он подразумева...

PlayStation 5 получила сильный козырь перед выходом. Поддержка Oodle Texture позволит достичь невероятной скорости подсистемы данных Как известно, PlayStation 5 получила сверхбыстрый SSD со скоростью передачи данных до 5,5 ГБ/с. На момент первого анонса PS5 этот показатель впечатлял даже на фоне SSD с интерфейсом PCIe 4.0, однако в продажу уже готовится поступить Samsung 980 Pro ...

Устранена авария - передает Билайния! «Билайн» принес извинения всем абонентам и объяснил сбои в сети. Понять – значит простить, прощать – значит любить. Воскресный день станет днем безлимитных SMS....

Отключена вода на 13 улицах и в поселке ЦДК В Саратове из-за ремонтных работ сегодня ограничено водоснабжение на нескольких улиц.Для ликвидации аварии на сетях до 16.30 отключена вода в пос. ЦДК, до 17.30 - в частном секторе по ул. 1-я и 2-я Аптечная.До 20 час. в связи с работами, которые про...

Авария на теплосети в Хабаровске устранена полностью Ремонтным бригадам удалось полностью устранить аварию на теплосети в Хабаровске, в результате которой прерывалась подача тепла в 1,7 тысячи многоквартирных и частных жилых домов и десятки школ и детских садов. Накануне на территории ТЭЦ, обеспечиваю...

В Саратове отключена горячая вода еще в 45 домах Из-за ремонта на трубопроводе по улице Разина (между Московской и Кутякова) и Саперной (рядом с Тверской) приостановлена подача горячей воды в 45-ти домах.Без горячего водоснабжения остались абоненты на улицах Б. Горной, Железнодорожной, Зарубина, М...

Разница в зарплатах врачей должна быть устранена Владимир Путин требует избавиться от разницы в оплате труда рядовых и главных врачей и повысить базовую ставку постоянного оклада. В 4 регионах оклад врачей составляет менее 30% от средней зарплаты по региону....

В работе Telegram произошел сбой, но проблема уже устранена Пользователи Telegram столкнулись с проблемой в работе месседжера. Сообщения не отправляются, а в статусе постоянно висит «Обновление». До этого приложение по нескольку раз отправлял уведомление, а теперь и вовсе легло. По данным сайта Downdetector,...

Кирьос перед матчем с Надалем вышел на разминку в майке Брайанта Австралийский теннисист Ник Кирьос почтил память погибшего баскетболиста Коби Брайанта. На матч 1/8 финала Australian Open против Рафаэля Надаля Кирьос вышел в майке с именем легенды НБА и его цифрой 8 - номер, под которым он выступал в лиге с 1996 ...

Отключена вода на семи улицах, в ТЦ и Диализном центре Сегодня, 4 июня, в Саратове из-за повреждений на коммуникациях отключена вода в домах на семи улицах, а также в автосервисе на Томской, ФОК Заводской, ТЦ "Сити-Молл" и Диализном центре.Ограничения водоснабжения коснулись Тархова, 27-31, Батавина, Че...

В 34 населённых пунктах Приморья отключена электроэнергия из-за аварии Более 24 тысяч человек в 34 населённых пунктах Приморского края остались без электроэнергии после аварии....

Инфраструктура ботнета TrickBot отключена на 94%, но он по-прежнему активен Недавно Microsoft, специалисты ряда других компаний и правоохранители провели операцию, направленную на ликвидацию ботнета TrickBot. И хотя эксперты активно противостоят попыткам возрождения малвари, ботнет все еще «жив»....

Новые версии Chrome и Chrome OS заморожены из-за коронавируса. Реакция пользователей оказалась смешанной Разработчики самого популярного браузера Chrome и операционной системы Chrome OS обратились ко всем пользователям в социальной сети Twitter, заявив, что компания приостановила разработку новых версий Chrome и Chrome OS. Причина заключается в том, чт...

Путин: несогласованность между регионами и муниципалитетами должна быть устранена В России будет разработан проект новых основ политики местного самоуправления. Сделать это нужно будет до 2030 года. Такое поручение дал Владимир Путин в ходе работы Совета по развитию управления на местах. По словам президента, прежде всего требует...

Несправедливость устранена. Google Play почернел для всех смартфонов с Android Тёмная тема онлайн-магазина приложений Google Play Store стала доступна для всех устройств на основе операционной системы Android. Об этом компании объявила на страничке Google Play в социальной сети Twitter. 📢📢 #DarkTheme on Google ...

Овечкин вышел на разминку перед игрой с "Нэшвиллом" в свитере с номером Коби Брайанта Джерси будет выставлено на аукцион, а вырученные средства направят в фонд Брайанта и его жены Ванессы...

Выпуск обновлений для Chrome и Chrome OS приостановлен из-за коронавируса Команда Google сообщила в Twitter, что приостановила разработку новых версий для браузера Chrome и операционной системы Chrome OS. Причина в том, что сейчас многие компании изменили график работы своих сотрудников в связи с пандемией коронавируса. З...

Google приостанавливает выпуск обновлений для Chrome и Chrome OS Вспышка коронавируса продолжает оказывать негативное воздействие на все аспекты человеческой жизни и деятельности. В том числе, это воздействие ощущают на себе и крупные технологические гиганты. Так, компания Google решила «скорректированные графики...

Google временно прекращает обновление Chrome и Chrome OS Вспышка коронавируса, который продолжает распространяться по всему миру, оказывает влияние на все технологические компании. Одним из таких воздействий является перевод сотрудников на удалённую работу из дома. Сегодня Google объявила о том, что из-за...

Санчо опоздал на собрание перед игрой с «Барсой». «Боруссия» опровергла, что из-за этого он не вышел в старте Полузащитник дортмундской «Боруссии» Джейдон Санчо опоздал на командное собрание перед матчем Лиги чемпионов с «Барселоной» (1:3)....

Из-за порывов часть домов в Ленинском и Первореченском районах отключена от горячей воды Специалисты "ВПЭС" ежедневно устраняют крупные аварии после остановки гидравлических испытаний во Владивостоке...

Экс-игрок «Реала» Бенито о Кроосе: «Он даже не вышел на разминку перед «Сити». Вокруг него что-то происходит» Бывший игрок «Реала» Альваро Бенито высказался о том, что хавбек Тони Кроос не вышел на поле в матче 1/8 финала Лиги чемпионов против «Манчестер Сити» (2:1)....

Apple приобрела приложение по прогнозу погоды Dark Sky, версия для Android будет отключена Американская корпорация Apple объявила, что купила Dark Sky Weather — приложение по прогнозу погоды. Условия сделки не разглашаются, однако Apple уже сменила разработчика на страничке в AppStore, а также убрала приложение из магазина Google Play.При...

Самая раздражающая функция Google Play Store теперь может быть отключена В Google Play, начиная с сентября этого года, появилась достаточно раздражающая функция — видео-превью к играм и приложениям начали воспроизводиться автоматически при открытии магазина. Это дополнительно расходует системные ресурсы и интернет-...

Стрельба в США оказалась атакой на евреев Стрельба в американском Нью-Джерси, в результате которой погибли шесть человек, могла быть атакой на еврейское население. Об этом со ссылкой на местную полицию сообщает Sky News....

Что стоит за неожиданной атакой сирийских боевиков Российская военная авиация резко увеличила свою активность в Сирии — и это прямо связано с неожиданным обострением в одной из северных провинций страны....

Бойцы ЛНА быстро справились с террористической атакой ПНС Один из пользователей социальной сети Twitter сообщил, что боевики ПНС Ливии понесли потери как в технике, так и в живой силе. В это воскресенье, 15 марта, они снова нарушили перемирие. Однако силам армии Халифы Хафтара удалось отбить атаку террорис...

Вражда соседей закончилась кислотной атакой Житель Лондона напал на своего соседа с серной кислотой после многолетней вражды. Об этом сообщает The Sun....

Злоумышленники удивили экспертов хитроумной атакой на MS Office 365 Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365, с помощью которых у пользователей вместо логинов и паролей выманивается полный доступ к их аккаунтам....

СМИ: ВКС России обрушились на террористов в Алеппо крупнейшей атакой Самолёты российской авиагруппы предприняли сегодня, 20 января, самую крупную с начала года атаку против объектов и позиций боевиков исламистского альянса «Хайят Тахрир аш-Шам» (ХТШ, ведущую роль в его составе играет запрещённая в России террористиче...

Иран уничтожил военную базу США ракетной атакой Об этом сообщил арабский телеканал Аль-Маядин. Порядка 35 ракет было выпущено сегодня по военной базе США Аль-Асад, расположенной на западе Ирака. Ответственность за атаку, в результате которой база была полностью уничтожена, уже взял на себя Иран. ...

В мире: Что стоит за неожиданной атакой сирийских боевиков Российская военная авиация резко увеличила свою активность в Сирии – и это прямо связано с неожиданным обострением в одной из северных провинций страны. Что происходит сегодня на сирийских фронтах, какую тактику боевики используют во время боевых де...

Пандемию коронавируса в США сравнили с атакой на Перл-Харбор Ситуация с коронавирусом в США в предстоящие недели будет сравнима по своим масштабам с нападением Японии на американскую военно-морскую базу Перл-Харбор на Гавайских островах в годы Второй мировой войны…...

Трамп пригрозил Ирану быстрой и сильной атакой Убийство иранского генерала должно послужить Тегерану предупреждением, что в случае ответа на агрессию США Вашингтон «очень быстро и очень сильно» атакует 52 иранских объекта. Очередную угрозу в адрес Тегерана президент США Дональд Трамп опубликовал...

«Впечатляет»: маневр Т-72 сравнили с атакой акулы из «Челюсти» Индийский танк Т-72 совершил манёвр, который комментаторы сравнили с атакой акулы из триллера «Челюсти». Ролик появился в соцсетях....

Оформление пропусков на сайте mos.ru осложняется DDoS-атакой В связи с введением с 15 апреля в Москве и Московской области пропускного режима, на сайте мэрии столицы mos.ru началось оформление электронных пропусков для передвижения по городу. Однако желающие оформить разрешение столкнулись с проблемами с дост...

Косачев: атакой на Сулеймани Трамп ударил и по союзникам в НАТО Председатель Комитета Совета Федерации по международным делам Константин Косачев в интервью АиФ.ru заявил, что атакой по иранскому генералу Касему Сулеймани президент США Дональд Трамп попутно ударил и по своим союзникам в НАТО.«Сам факт, что свою а...

AWS сообщает, что справилась с мощнейшей DDoS-атакой в истории, достигшей 2,3 Тб/сек Amazon заявила, что в середине февраля текущего года сервис AWS Shield смягчил самую крупную DDoS-атаку в истории, достигавшую мощности 2,3 Тб/сек. Прошлый «рекорд» в этой области был установлен в 2018 году, тогда была зафиксирована DDoS-атака мощно...

В Германии сочли атакой на ЕС санкции США против «Северного потока – 2» Введение Вашингтоном санкций против газопровода «Северный поток – 2» станет прямым ударом по суверенитету Евросоюза, заявил председатель Восточного комитета немецкой экономики (OAOEV) Оливер Хермес....

"Муж старался отвлекать": Ксения Бородина смогла справиться с панической атакой 36-летняя Ксения Бородина рассказала о сильном потрясении. Инстадива впервые столкнулась с психологической проблемой. Ведущая "Дома-2" вместе с семьей отдыхает в Таиланде. Отпуск оказался омрачен неприятностью. Телезвезда призналась, что раньше не в...

Глава ДНР назвал взлом своей страницы в Twitter хакерской атакой Денис Пушилин заявляет, что с его аккаунта хакеры выкладывали компромат на Народную милицию Республики. Личная страница в социальной сети Twitter главы ДНР Дениса Пушилина подверглась взлому 27 мая. Об этом Пушилин сообщает на своём канале в Telegra...

Национальные государства страшнее коронавируса: Кто стоит за атакой на Белоусова и Глазьева Главная тенденция современности: во всех странах, поражённых пандемией, правительства и политики вынуждены откладывать в сторону химеры международных ......

В МИД РФ назвали новые американские санкции пропагандистской атакой против России В российском внешнеполитическом ведомстве сообщили, что очередной «выпад» Вашингтона без ответа не останется...

Уголовное дело против вдовы Лужкова назвали рейдерской атакой Оппоненты ведут против Батуриной грязную пиар-кампанию, считает представитель вдовы Лужкова Фото: Евгений Начитов /FlickrУголовное дело против президента компании Inteco Management Елены Батуриной является частью «рейдерской атаки» со стороны структ...

ФРГ запустит в ЕС процедуру принятия санкций в связи с хакерской атакой на Бундестаг - МИД Германия запустит в ЕС процедуру принятия санкций в отношении лиц и организаций, ответственных за хакерскую атаку на Бундестаг в 2015 году. Об этом заявила в пятницу на брифинге в Берлине представитель МИД ФРГ Мария Адебар. "Мы будем выступать за пр...

Шрёдер назвал санкции по «Северному потоку-2» атакой на экономику Европы По словам экс-канцлера ФРГ, ограничительные меры затронут свыше 120 компаний. Предложение американских сенаторов по санкциям он расценил как «намеренное прекращение трансатлантического партнерства»...

Израиль «отметил» визит главы МИД Ирана в Дамаск ракетной атакой В результате ракетного удара ВВС Израиля накануне, 20 апреля, в районе центрального сирийского города Тадмор (Пальмира, провинция Хомс) погибли девять бойцов одной из проиранских военизированных группировок, которые воюют на стороне правительственны...

КСИР пригрозил атакой по США в случае ответа на обстрел базы в Ираке Иран угрожает нанести удар внутри США, если Вашингтон решит ответить на ракетные удары по авиабазам в Ираке....

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов....

Масштабный сбой сервисов Garmin мог быть вызван хакерской атакой Пользователи между тем переживают, что из-за этой атаки в сети окажется персональная информация....

Много шума из ничего. Что стоит за очередной атакой в "Телеграме" на Дмитрия Рогозина? В последнее время вновь засуетились анонимные телеграмеры, политконсультанты на пенсии и прочие "аналитики". Опять запущены слухи об отставке главы Роскосмоса Дмитрия Рогозина. Произошло все это аккурат после совещания на прошлой неделе у Дмитрия Ме...

Много шума из ничего. Что стоит за очередной атакой в Телеграме на Дмитрия Рогозина? В последнее время вновь засуетились анонимные телеграмеры, политконсультанты на пенсии и прочие "аналитики". Опять запущены слухи об отставке главы Роскосмоса Дмитрия Рогозина. Произошло все это аккурат после совещания на прошлой неделе у Дмитрия Ме...

Захарова назвала «русофобской атакой» обвинения в попытке украсть разработки вакцины от COVID-19 Представитель МИД РФ отметила, что попытки «играть на столь чувствительной теме» являются недостойными и кощунственными...

Сандро Шварц: В игре с «Локомотивом» нам необходимо сохранить баланс между обороной и атакой Главный тренер «Динамо» оценил перспективы своей команды в матче 14-го тура Российской Премьер-лиги против «Локомотива»....

Смолов об отличиях Ла Лиги от РПЛ: «Переход между атакой и обороной. В России это занимает время» Нападающий «Сельты» Федор Смолов высказался о разнице между Ла Лигой и РПЛ. «Есть и маленькие, и большие различия. Здесь играют в атакующей манере. И я бы сказал, главное, что я заметил после матча с «Валенсией», это переход между атакой и обороной....

Шииты вызывают огонь на себя // Международная коалиция ответила атакой на обстрел баз в Ираке Двое американских и один британский военный были убиты в среду вечером в результате обстрела иракской военной базы. В ответ воздушные силы возглавляемой США антитеррористической коалиции нанесли удар по базе иракского народного ополчения «Аль-Хашд а...

Олег Маскаев: «Конечно, вышел бы сейчас с Тайсоном, а кто бы не вышел?» Бывший чемпион мира в супертяжелом весе Олег Маскаев заявил, что готов провести поединок против Майка Тайсона. Подробнее…...

Мошенник напугал пенсионера из Соснового Бора атакой хакеров на карты Сбербанка и оставил без денег Сначала мужчина не поверил звонившему и проверил в банкомате наличие денег у себя на счету, но после повторного звонка все же продиктовал свои данные мошенникам....

Сирийские шииты вызывают огонь на себя // Международная коалиция ответила атакой на обстрел баз в Ираке Двое американских и один британский военный были убиты в среду вечером в результате обстрела иракской военной базы. В ответ воздушные силы возглавляемой США антитеррористической коалиции нанесли удар по базе иракского народного ополчения «Аль-Хашд а...

Кто стоит за атакой ботов на сайт мэрии Москвы, мешающей москвичам получить заветные пропуска Москвичи не могут оформить электронные пропуска, которые теперь необходимы для перемещения по столице. Виной тому мощная атака ботов, которой подвергся сайт мэрии Москвы — mos.ru. Глава города Сергей Собянин доложил об атаке ботов президенту. Лайф в...

«Думаю, болельщикам понравилось. Старались отвечать атакой на атаку». Головин оценил игру «Монако» против «ПСЖ» Полузащитник «Монако» Александр Головин считает ничью в матче с «ПСЖ» (3:3) в чемпионате Франции приемлемым результатом для монегасской команды. Подробнее…...

«Я на коленях перед тобой»: Дочь Успенской слезно извинилась перед матерью за скандальное поведение Татьяна признала, что все это была лишь минута слабости. На днях общественность была поражена тем скандалом, который разразился вокруг дочери Успенской и самой королевой шансона. Никому и в голову не могло прийти, что все, что говорила Татьяна в эфи...

«Я стою перед вами на коленях»: Лукашенко произнес речь перед своими сторонниками на митинге Президент Белоруссии Александр Лукашенко выступил перед своими сторонниками в Минске. Лукашенко высказался против новых выборов, сравнил протестующих с крысами и в конце выступления заявил, что готов стать перед собравшимися на колени, трансляцию с ...

«На коленях перед тобой»: Кудрявцева извинилась перед Успенской После обвинений певицы Любови Успенской, рассказавшей об удержании в заложниках ее дочери Татьяны Плаксиной сотрудниками телеканала НТВ перед съемками программы «Звезды сошлись», где та выступила со скандальными обвинениями в адрес…...

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код. Патчи с исправлением уязвимости доступ...

В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

Boeing обнаружил новую уязвимость в 737 MAX Корпорация Boeing обнаружила новую уязвимость программного обеспечения (ПО) самолетов 737 MAX, сообщило агентство Reuters....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....

Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

АНБ обнаружило в Windows критическую уязвимость Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость во всех операционных системах (ОС) Windows, выпущенные за последние 20 лет. Для скорейшего устранения дыры АНБ обратилась к Microsoft, которая сегодня же, 14 января, вып...

В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....

В WhatsApp нашли новую уязвимость Израильские эксперты по кибербезопасности выявили новую уязвимость в мессенджере WhatsApp. Сбой в популярном приложении происходил через сообщения в групповых чатах, пишет Ridus. После ошибки программа зависала и чтобы в ней вновь начать работать, п...

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

В Windows 7 нашли критическую уязвимость В Windows 7 обнаружили критическую уязвимость, сообщает ZDNet со ссылкой на французского специалиста по кибербезопасности Клемана Лабро....

В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...

В ПО Boeing 737 MAX обнаружилась еще одна уязвимость Корпорация Boeing обнаружила еще один недостаток в программном обеспечении самолетов 737 MAX. Об этом сообщило агентство Reuters со ссылкой на пресс-службу компании-авиастроителя....

Поддержка без препятствий С 18 мая по распоряжению губернатора Кузбасса в большинстве территорий региона рестораны и кафе могут принимать посетителей на открытых верандах. На следующей неделе подобное послабление может быть сделано для торговых центров. Одновременно с этим м...

В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...

АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

Спецслужбы США обнаружили критическую уязвимость Windows Агентство национальной безопасности (АНБ) США обнаружило критическую уязвимость операционной системы Windows корпорации Microsoft, сообщает Bloomberg со ссылкой на директора по кибербезопасности АНБ Энн Нойбергер. Уязвимость была ......

В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость CVE-2020-17087....

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

В Internet Explorer нашли опасную уязвимость Microsoft уже отреагировала на сообщение и пообещала выпустить патч безопасности, передает TechCrunch....

Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

СМИ: Спецслужбы США обнаружили уязвимость в системах Windows Речь идёт о недоработке, которой могут воспользоваться хакеры для получения несанкционированного доступа к информации.Читать далее......

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....

В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

Boeing обнаружил еще одну уязвимость самолетов 737 Max Американская корпорация Boeing обнаружила еще одну проблему в программном обеспечении, разработанном для самолетов модели 737 Max, сообщило агентство Reuters со ссылкой на заявление компании. В Boeing отметили, что выявленная уязвимость может задерж...

В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

Раскрыта максимальная уязвимость российского супероружия Российский ракетный комплекс стратегического назначения с гиперзвуковым планирующим крылатым боевым блоком «Авангард» максимально уязвим на стадии разгона, сообщил «Звезде» директор проекта по новым технологиям и международной безопасности ПИР-Центр...

Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...

В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

Reuters: в ПО самолетов 737 MAX нашли новую уязвимость Корпорация Boeing нашла новую уязвимость в программном обеспечении для самолетов семейства 737 MAX. Об этом сообщает Reuters. Отмечается, что ее заметили во время технической проверки. Как стало известно, это произошло до того, как ......

Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил д...

У WhatsApp нашли уязвимость в групповых чатах Компания Check Point нашла в приложении WhatsApp уязвимость, которая давала участникам групповых чатов сервиса возможность блокировать его работу на устройствах пользователей. Об этом сообщается на сайте компании. Уточняется, что ......

Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

Специалисты обнаружили уязвимость в операционной системе iOS Личные данные пользователей iPhone и iPad оказались под угрозой из-за уязвимости в операционной системе, которая дает доступ приложениям к скопированной в буфер обмена информации. Уязвимость в iOS обнаружил программист Томми Миск, о чем он сообщил в...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско. Неисправност...

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

В софте Citrix обнаружили критическую уязвимость В программном обеспечении компании Citrix — Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) — обнаружена критическая уязвимость, рассказали “Ъ” в компании Positive Technologies. В зоне риска — все поддержи...

Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...

В Fortnite появилась поддержка 120 FPS Студия Epic Games в своей королевской битве Fortnite задействовала все преимущества чипа A12X. Теперь, благодаря технологии ProMotion, у владельцев iPad Pro 2018 года появилась возможность играть в режиме с частотой кадров 120 FPS. Ранее пользовател...

Поддержка российской науки Николай Белоус, ректор Брянского государственного аграрного университета – Наша Родина была и есть страной, устремленной в будущее. У нас огромный научный потенциал во всех сферах. Мы вполне способны обеспечить себе первенство во многих отраслях нау...

Поддержка работникам здравоохранения! Министерство транспорта, связи и высоких технологий по запросу Министерства здравоохранения обратилось к операторам мобильной связи с просьбой применить определенные льготы с целью поддержки работников здравоохранения, борющихся с коронавирусной инф...

Поддержка от "Автобуса милосердия" «Автобус милосердия» и «Социальный патруль» благотворительного фонда «Диакония», до апреля помогавший бездомным, теперь адресно помогает многодетным, одиноким пенсионерам, инвалидам и бедным людям....

Поддержка бизнесу – уже сейчас! В Кузбассе снижены налоги для пострадавших от COVID-19 отраслей экономики. Законодательное собрание Кузбасса приняло региональный закон о налоговых льготах, подготовленный правительством области по поручению губернатора Кузбасса Сергея Цивилева. Льг...

Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

Уязвимость в WhatsApp приводит к сбоям в групповых чатах Москва, 17 декабря - "Вести.Экономика". Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp, которая может использоваться одним-единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного ...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...

Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....

Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

В WhatsApp снова была обнаружена серьезная уязвимость Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружил...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпу...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....

В NVIDIA GeForce Experience обнаружена критическая уязвимость Компания NVIDIA сообщает, что в программном обеспечении GeForce Experience обнаружилась очень опасная уязвимость, которая может дать злоумышленникам доступ к операционной системе. Всем, кто пользуется [...]...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженн...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows Москва, 11 декабря - "Вести.Экономика". "Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium. Так, программа-эксплойт позволяла злоумышленникам по...

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...

В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Экспло...

В новейших версиях Android найдена опасная уязвимость Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности [...]...

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

Microsoft нашла серьезную уязвимость во всех Windows В операционных системах Windows от 7 до 10 версии обнаружена серьёзная уязвимость. Об этом заявила компания Microsoft....

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup....

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подде...

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

Уязвимость в iPhone позволяла перехватывать контроль над ним через Wi-Fi Специалисты из киберподразделения Google смог обнаружить в айфонах уязвимость, с помощью которой злоумышленники могли полностью брать под контроль смартфоны. В частности, участник команды Project Zero Иэн Бир выявил в iPhone ошибку, воспользовавшись...

В архиваторе WinRar нашли 19-летнюю опасную уязвимость Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua. Указано, что баг опирается н...

Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

В клиенте Twitter для Android обнаружили серьёзную уязвимость Социальная сеть Twitter по праву считается одной из самых крупных и популярных. Ну а ко всем крупным игрокам того или иного рынка общественность всегда предъявляет повышенные требования, и как следствие уж слишком бурно реагирует на различные косяки...

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....

Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...

Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых с...

Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

Поддержка волонтеров и работающей молодежи 23 января состоялось очередное заседание комиссии по распределению именных стипендий Брянской областной Думы и Правительства Брянской области и назначению стипендий Правительства Брянской области имени П. Л. Проскурина лучшим студентам, одаренным де...

Есть ли в Galaxy S20 поддержка eSIM? Прошлогодний флагман Samsung Galaxy S10 лишился поддержки электронной сим-карты eSIM. Когда вышел новый Galaxy S20, мы спросили у представителей южнокорейской компании, есть ли эта функция в новом поколении флагманов. Ответ оказался позитивным.Выясн...

Поддержка Windows 7 прекращается 14 января Уже завтра, 14 января 2020 года, будет прекращена поддержка очень популярной операционной системы Windows 7.На этом фоне компания Microsoft опубликовала внушительную статью, в которой предложила пользователям устройств на «семерке» даже ...

OPPO Ace 2: 90 Hz дисплей, поддержка 5G и AirVOOC Компания OPPO анонсировала мощный смартфон Ace 2. Новинка получила OLED дисплей диагональю 6,55 дюйма, разрешением 2400 х 1080 пикселей и поддержкой 90 Hz (180 Hz тач-сенсор). Экран занимает 91,7% площади фронтальной поверхности. Заявлено 100% охват...

В Курск прибыла поддержка с воздуха Сегодня в Курск из Нижнего Новгорода прибыл медицинский вертолет Ансат-ГМСУ RA-20020, а всё затем, чтобы работать во благо жителей города. Он принадлежит ЗАО "Российские вертолетные системы", а эксплуатировать его будет авиакомпания "...

В S.T.A.L.K.E.R. 2 появится поддержка пользовательских модификаций Благодаря игровой конференции Gaming Gathering геймеры выяснили новую подробность о S.T.A.L.K.E.R. 2: PR-менеджер GSC Game World Захар Бочаров сообщил в рамках мини-интервью, что в игре будет присутствовать поддержка пользовательских модификаций.Боч...

В ZFS on Linux добавлена поддержка FreeBSD В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12...

В MetaTrader 5 появилась поддержка отрицательных цен Крупнейший разработчик внебиржевого торгового софта, кипрская компания MetaQuotes, рассказал сегодня о новинках, изменениях, которые претерпела флагманская торговая платформа MetaTrader 5 в рамках обновления билд 2450. В частности, появились поддерж...

Поддержка видеовыхода в формате RAW для фотокамер Z 7 и Z 6 Компания Nikon рассказала о поддержке видеовыхода в формате RAW для полнокадровых беззеркальных фотокамер Z 7 и Z 6. Пользователи смогут воспользоваться этим после обновления прошивки 2.20. Владельцы фотокамер Z 7 и Z 6 будут обладать возможностью в...

Поддержка экономики познается в сравнении Как различные государства поддерживают предпринимателей? Мы изучили меры, принятые в России, США, Германии, Великобритании,, Италии, Швеции, Франции, Казахстане, Китае и Южной Корее. Россия не выглядит на этом фоне, мягко говоря, ярко. Наш «па...

Honor 30S – Kirin 820, 64 Мп камера и поддержка 5G Бренд Honor официально представил смартфон Honor 30S с поддержкой 5G. Смартфон стал во многом первым для бренда. Устройство оснащено 6,5 дюймовым IPS-дисплеем с разрешением Full HD+. Соотношение сторон 20:9. Аппарат работает на базе восьмиядерного п...

Появится ли поддержка SIM-карт в MacBook? Во многих ноутбуках есть SIM-карта, почему в MacBook нет? Нужна ли ноутбукам встроенная поддержка сотовых сетей? Подключиться к таким сетям можно и без этого, с помощью сотового модема или смартфона. Но если бы MacBook Pro или MacBook Air мог бы дел...

В Spotify появилась поддержка видеоподкастов Сервис Spotify добавил поддержку видеоподкастов. Первоначально можно опробовать новую возможность при помощи нескольких шоу, доступных для большинства пользователей с премиум и бесплатным доступом. Как отмечают в компании, все пользователи, для кото...

Стимул для строителей – поддержка для граждан В Кузбассе введена новая методика расчета стоимости одного квадратного метра социального жилья. Теперь стоимость квартир для социально незащищенных категорий жителей региона, которых власть должна обеспечить жильем за счет средств областного бюджета...

В SberPay появилась поддержка Mastercard «Сбер» добавил своему бесконтактному платёжному сервису SberPay поддержку карт, эмитированных платёжной системой Mastercard. До сих пор он поддерживал лишь карты Visa, а с системой МИР он по-прежнему несовместим. SberPay работает по аналогии с Googl...

Поддержка строителей поднимет экономику Разрешение работать в период пандемии дало многим строительным компаниям края возможность избежать банкротств и увольнений Разрешение работать в период пандемии дало многим строительным компаниям края возможность избежать банкротств и увольнений Стр...

Поддержка Windows 7 официально закончилась Компания Microsoft уже довольно давно предупреждает пользователей о том, что совсем скоро закончится поддержка легендарной Windows 7, которая многим так нравилась и которой в октябре исполнилось 10 лет. К сожалению или к счастью, но этот день настал...

Во FreeBSD добавлена поддержка VPN WireGuard В ядро и пользовательское окружение FreeBSD принят код с реализацией драйвера и инструментария VPN WireGuard. Реализация основана на коде, ранее разработанном для OpenBSD. Патч для FreeBSD подготовил Мэтт Данвуди (Matt Dunwoodie), автор варианта Wir...

В PayPal появится поддержка криптовалют Пользователи платежной системы смогут покупать, продавать и хранить биткоины и другие цифровые монеты, а также расплачиваться ими. Компания PayPal добавит поддержку криптовалют, что позволит пользователям платежной системы покупать и продавать Bitco...

Смартфон iQOO 3: Snapdragon 865 и поддержка 5G iQOO, суббренд Vivo, представил флагманский смартфон iQOO 3, поддерживающий работу в мобильных сетях пятого поколения (5G). Смартфон оснащается 6,44-дюймовым экраном Super AMOLED разрешением Full HD+ и соотношением сторон 20:9. Частота обновления из...

Поддержка жителям Барды от Bakcell Чтобы поддержать жителей Барды, пострадавших от ракетных атак Армении, Bakcell пополнила баланс своих абонентов, проживающих в этом городе. Так, все абоненты Bakcell, проживающие в Барде, получили 100 бесплатных минут для звонков по всем направления...

Поправки в Конституцию: поддержка волонтёрства и НКО Изменения, вносимые в основной закон страны, призваны усилить роль гражданского общества в реализации государственной политики (ИНФОГРАФИКА)...

ING: поддержка рубля со стороны ЦБ РФ ослабнет Восстановление цен на нефть происходит сильнее, чем ожидалось, и экономисты ING понизили свой прогноз по USDRUB на июнь с 70 — 75 до 67 — 70 рублей за доллар США. В банке отмечают, что удорожание «чёрного золота» предполагает рост профицита текущего...

Выпуск Chrome OS 79 Компания Google представила релиз операционной системы Chrome OS 79, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 79. Пользовательское окружение Chrome OS ...

Выпуск Chrome OS 86 Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 86. Пользовательское окружение Chrome OS ограничивается web...

Релиз Chrome 87 Компания Google представила релиз web-браузера Chrome 87. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Выпуск Chrome OS 83 Состоялся релиз операционной системы Chrome OS 83, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 83. Пользовательское окружение Chrome OS ограничивается web...

Выпуск Chrome OS 85 Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 85. Пользовательское окружение Chrome OS ограничивается web...

Выпуск Chrome OS 80 Состоялся релиз операционной системы Chrome OS 80, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 80. Пользовательское окружение Chrome OS ограничивается web...

Релиз Chrome 80 Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Выпуск Chrome OS 81 Состоялся релиз операционной системы Chrome OS 81, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 81. Пользовательское окружение Chrome OS ограничивается web...

Выпуск Chrome OS 87 Состоялся релиз операционной системы Chrome OS 87, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 87. Пользовательское окружение Chrome OS ограничивается web...

Выпуск Chrome OS 84 Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web...

Релиз Chrome 84 Компания Google представила релиз web-браузера Chrome 84. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Релиз Chrome 81 Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Релиз Chrome 79 Компания Google представила релиз web-браузера Chrome 79. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Релиз Chrome 83 Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомле...

Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...

Уязвимость в Android поставила под угрозу банковские данные клиентов Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности....

В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами. В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софт...

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...

OnePlus за найденную уязвимость будет платить от 50 до 7000 долларов Хакерам прежде чем рассказать об уязвимости требуется зарегистрироваться в программе и рассказать про баг, а для этого придется заполнить специальную форму....

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких ...

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без пр...

Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...

В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...

Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...

Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN За инцидентами, известными «Лаборатории Касперского», вероятнее всего, стоят русскоязычные злоумышленники...

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod")...

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличи...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира....

NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обна...

Ученые нашли уязвимость в контейнерах для хранения ядерных отходов в США Существующие контейнеры из стали, стекла и керамики могут развалиться в случае хранения в них отработавшего ядерного топлива...

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными с...

Выявленная уязвимость в WhatsApp приводит к сбоям в групповых чатах Групповые чаты — одна из популярных функций WhatsApp, позволяющая создавать общие конференции для разных случаев и групп собеседников: друзей, членов семьи, коллег и т. д. Однако исследовательская фирма Check Point Research выявила уязвимость,...

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

Учения по суверенному Рунету выявили уязвимость сотовых сетей Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ....

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку»....

Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...

Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным логином....

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты...

Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

Строительство: поддержка экономики в условиях COVID-19 Несмотря на ситуацию с коронавирусом, в Кузбассе продолжаются все стройки, не остановлены работы ни на одном объекте. Нужно идти дальше, использовать нынешнюю ситуацию чтобы дополнительно ускорить, активизировать строительную отрасль. Иногда встреча...

С 14 января прекратится бесплатная поддержка Windows 7 В дальнейшем патчи безопасности будут выходить только для владельцев платной поддержки операционной системы....

В libtorrent добавлена поддержка протокола WebTorrent В библиотеку libtorrent, предлагающую эффективную с точки зрения потребления памяти и нагрузки на CPU реализацию протокола BitTorrent, добавлена поддержка протокола WebTorrent. Код работы с WebTorrent войдёт в состав следующего значительного выпуска...

Поддержка Windows 7 будет прекращена 14 января "Хотя вы можете продолжать использовать ваш компьютер с Windows 7, без обновлений программного обеспечения и системы безопасности вы подвергаетесь повышенной угрозе вирусов и вредоносного ПО", - напомнили в Microsoft. В компании рекомендуют пользова...

В Firefox для OpenBSD реализована поддержка unveil В Firefox для OpenBSD реализована поддержка изоляции файловой системы при помощи системного вызова unveil(). Необходимые патчи уже приняты в апстрим firefox и войдут в состав Firefox 72....

В KDE улучшена поддержка декорирования окон в GTK-приложениях В оконный менеджер KWin добавлена полная поддержка протокола _GTK_FRAME_EXTENTS, что позволило существенно улучшить отображение GTK-приложений в окружении KDE. Улучшение касается как приложений из состава GNOME, так и сторонних приложений на базе GT...

WhatsApp для iOS появилась поддержка ожидания звонков Свежее обновление WhatsApp для iOS содержит несколько новых функций. Основными моментами являются новые настройки конфиденциальности и поддержка ожидания вызова. Также, для пользователей WhatsApp на iPhone теперь доступен экран обновления чатов, кот...

В Gmail для iOS появилась поддержка тёмного режима В последнее время тёмный режим является одной из востребованных функций многих мобильных приложений. Например, Google добавила поддержку тёмного режима в Android-версии многих своих фирменных продуктов, чего нельзя сказать о программах для iOS. Тепе...

Google Camera 7.3 поддержка видео 24fps Компания Google выпустила обновленную версию фирменного приложения камеры для смартфонов Google Pixel. Приложение получила номер обновления 7.3. В обновлении разработчики добавили мелкие изменения в интерфейсе, а также добавили режим "не беспокоить"...

Поддержка от президента. Промышленности и бизнесу помогут Владимир Путин объявил о введении дополнительных мер поддержки для российских предприятий после пандемии CoViD-19.Читать далее......

Поддержка бизнесменов. Кредит на выплату зарплаты В период вынужденной самоизоляции из-за пандемии коронавируса бизнес столкнулся со многими проблемами. Это и аренда помещений, и кредиты, и зарплата персонала. Чтобы стимулировать предпринимателей не сокращать штат, государство с помощью банковской ...

Для Raspberry Pi 4 сертифицирована поддержка графического API Vulkan 1.0 Разработчики Raspberry Pi сообщили о сертификации организацией Khronos графического драйвера v3dv, который успешно прошёл более 100 тысяч тестов из набора CTS (Kronos Conformance Test Suite) и признан полностью совместимым со спецификацией Vulkan 1....

В ядро NetBSD добавлена поддержка VPN WireGuard Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команд...

Huawei Enjoy 20 Pro: 90 Hz дисплей и поддержка 5G за 282 доллара Компания Huawei официально представила смартфон Enjoy 20 Pro, поддерживающий работу в мобильных сетях пятого поколения с архитектурами SA и NSA. Устройство оснащено 6,57-дюймовым дисплеем Full HD+ с частотой обновления 90 Hz. Частота сенсорного слоя...

Поддержка Windows 7 официально заканчивается сегодня С момента выпуска операционной системы Windows 7 прошло 10 лет. Поддержка Windows 7 заканчивается сегодня, но ещё 300 миллионов устройств работают на старой ОС. Майкрософт неоднократно предупреждала людей, чтобы помочь им подготовиться к сегодняшнем...

«Я потерялся»: поддержка трейдеров в эпоху пандемии Вроде все неплохо. Вы не остались без работы, достаточно средств на трейдинг, вы все также анализируете рынок, но уже не понимаете, что происходит. Одно ясно точно: новости о росте заболевших влияют не только на котировки, но и на ваше состояние. Гд...

Имущественная поддержка малого и среднего бизнеса Департамент имущественных отношений администрации города Тюмени оказывает имущественную поддержку субъектам малого и среднего предпринимательства в виде предоставления в аренду без торгов муниципального имущества для осуществления приоритетных и соц...

Поддержка семей на юге России: пособия «на памперсы» Зоя Емельянова, 21 октября 2020, 14:48 — REGNUM Демографическая ситуация в России, и без того крайне сложная, продолжает ухудшаться. Согласно прогнозу из опубликованного 15 октября проекта единого плана правительства по достижению национальных целей...

Внешняя поддержка корпоративных предложений: за и против Когда и кому выгодно передавать бизнес-приложения на внешнее сопровождение, а кому это делать нецелесообразно. О целесообразности передачи сопровождения бизнес-приложений на аутсорсинг, ее преимуществах, выгодах и «подводных камнях» рассказывает ста...

Redmi K30: шесть камер, 120 Hz дисплей и поддержка 5G В Китае состоялась официальная презентация нового смартфона Redmi K30. Аппарат дебютировал сразу в двух модификациях для работы в сетях четвертого или пятого поколения. Экран новинок имеет размер 6,67 дюйма по диагонали с разрешением Full HD+ (2400 ...

Одна за одной поддержка доллара отступает Влияние на рынок:2Индекс доллара остаётся вблизи важной линии поддержки около 92, куда его прижимает повышение спроса на рисковые активы. Помимо широко цитируемых надежд на скорое использование вакцины, инвесторы обращают внимание на заметно более с...

В Microsoft Edge готовится поддержка Alt+Tab для вкладок Судя по последним утечкам, компания Microsoft не планирует отказаться полностью от функции «Наборов» или Sets. Впервые её показали ещё в Windows 10 Redstone 5 в 2018 году. А в недавней сборке SDK 19577 были найдены упоминания о ней. wind...

Насколько важна поддержка для бизнес-сайтов? Бизнес вчера и сегодня разительно отличается. И эти отличия вызваны новым временем, насквозь пронизанным информационными технологиями и изменившимся менталитетом пользователей. Если ранее люди, чтобы......

Поддержка YouTube TV в AppStore заканчивается в марте Сегодня YouTube разослал электронные письма клиентам, которые подписались на его сервис YouTube TV через Apple App Store, сообщив им, что в марте подписка на «App Store» будет прекращена. Из письма:В настоящее время вы подписаны на YouTube TV через ...

Предпринимателей ждет новая поддержка от государства Владимир Путин на совещании с губернаторами и кабмином отметил также, что в период коронавируса достаточно нелегко приходится предпринимателям и самозанятым гражданам. В связи с этим президент поручил Правительству разработать новый пакет мер поддер...

Nokia 8.3: 64-Мп камера с оптикой Zeiss и поддержка 5G В рамках онлайн-презентации бренд Nokia представил россыпь новых устройств, возглавил которые смартфон Nokia 8.3 5G. Это первая модель производителя с поддержкой сетей пятого поколения. Помимо этого, устройство [...]...

Представлен Realme V3 5G – поддержка сетей 5G и АКБ на 5000 мАч за $147 Китайская компания Realme анонсировала свой самый доступный смартфон с поддержкой сетей 5G – Realme V3. Новинка обладает большим экраном, тройной основной камерой и ёмким аккумулятором. ХарактеристикиRealme V3 оснащён 6,52-дюймовым ЖК-дисплеем с раз...

В Волгоградской области расширена налоговая поддержка МСП В общей сложности воспользоваться налоговыми льготами второго пакета смогут порядка семи тысяч МСП — такая же поддержка стала доступна НКО, а также ИП, применяющим патентную систему налогообложения. Еще для шести тысяч предпринимателей предусмотрены...

В гипервизоре Xen реализована поддержка платы Raspberry Pi 4 Разработчики проекта Xen объявили о реализации возможности использования Xen Hypervisor на платах Raspberry Pi 4. Адаптации Xen для работы на прошлых вариантах плат Raspberry Pi мешало применение нестандартного контроллера прерываний, не имеющего по...

В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...

В Firefox 77 появится поддержка изображений AVIF В кодовую базу, используемую для подготовки выпуска Firefox 77, добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддержива...

Поддержка от Bakcell Вооруженным Силам Азербайджана Для поддержки нашей армии, которая доблестно сражается на фронте, чтобы предотвратить армянскую агрессию и освободить оккупированные земли Азербайджана, компания Bakcell перечислила 500000 манатов в Фонд помощи Вооруженным силам. Эта сумма была пере...

Поддержка Windows 7 официально прекращена. Что дальше? Компания Microsoft официально прекращает расширенную бесплатную поддержку Windows 7 для обычных пользователей с сегодняшнего дня, 14 января. Система вышла 22 июля 2009 года, но до сих пор её используют порядка 400 млн человек, как дома, так и в офис...

Стартовала акция «Поддержка от банка Уралсиб» Банк «Уралсиб» запустил акцию «Поддержка от банка Уралсиб» для юридических лиц из сегмента малого бизнеса и индивидуальных предпринимателей, впервые открывающих расчетный счет в банке. В рамках акции новые клиенты получают открытие счета и три месяц...

Что нового в браузере Chrome 85 Сегодня Google выпускает Chrome 85 на стабильный канал, а это означает, что в ближайшее время обновление будет доступно для всех пользователей. Новая версия браузера обещает снизить нагрузку на процессор, лучше работать с оперативной памятью на Andr...

Широков о том, что перед Путиным расступаются хоккеисты: «Перед ним и мировые лидеры расступаются» Экс-хавбек сборной России по футболу Роман Широков высказался по поводу игры президента России Владимира Путина в хоккей. «Пускай выйдут в 60 лет и покатаются. У нас все знают, как управлять страной, кататься на коньках. Все стали вирусологами, экон...

Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. pandasecurity.com...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...

ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приня...

Ног, считай, нету: У легендарного соперника Дацика обнаружили фатальную уязвимость Автор «нокаута тысячелетия» Жером Ле Банне уже не тот боец, которым восхищались ранее. Дацик получил вполне проходного соперника для дебюта в кикбоксинге. Правда, сам Рыжий Тарзан так не считает. На днях скандально известный боец ММА Вяч...

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root....

Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость Баг позволял хакерам получать удалённый доступ к ноутбуку с помощью функции, которую выпустили для ОС в 1999 году. В 1999 году разработчики Apple создали «лучшую операционную платформу для работы в сети Интернет». В этот же период выпустили дополнит...

Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...

Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...

В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...

Уязвимость поставила под угрозу безопасность личных данных владельцев iPhone По словам специалиста, выявленная уязвимость позволяет приложениям получать доступ к данным, скопированным в буфер обмена девайсов от Apple. Таким образом, убежден Томми Миск, злоумышленники могут заполучить личную информацию владельца гаджета. Напр...

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...

Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...

Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение....

Дуров нашел новую уязвимость в WhatsApp после случая с Безосом Новую уязвимость в мессенджере WhatsApp нашел создатель Telegram Павел Дуров и обвинил его в проблемах, которые возникли у самого богатого человека в мире Джеффа Безоса, чей смартфон был взломан......

Контакты

×


Переход к полной новости через: 15