Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов....

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Сообщает www.opennet.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний 19:54, 16 Фев Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, ...

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах 21:36, 25 Дек Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, исп...

Уязвимость в Discord позволяла удаленно выполнить произвольный код 22:54, 22 Окт Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM 22:09, 21 Июн Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа 12:00, 10 Авг Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...

Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root 17:18, 07 Мар Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux 11:00, 15 Окт Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...

Cloudflare отказывается от использования reCAPTCHA 21:09, 10 Апр Cloudflare отказывается от использования reCAPTCHA Компания Cloudflare сообщила, что перейдет на альтернативный сервис для выявления ботов hCaptcha, так как Google собирается взимать плату за использование reCAPTCHA....

01:00, 18 Июн Компания Cloudflare опубликовала WARP для Linux Компания Cloudflare объявила о выпуске варианта приложения WARP для Linux, которое комбинирует в одном приложении DNS-резолвер, использующий DNS-сервис 1.1.1.1, VPN и прокси для перенаправления трафика через инфраструктуру сети доставки контента Clo...

01:09, 18 Апр Cloudflare запустил сервис для отслеживания фильтрации некорректных маршрутов BGP Компания Cloudflare ввела в строй сайт isBGPSafeYet.com, призванный привлечь внимание к проблеме с утечкой некорректных BGP-маршрутов и возможности совершения атак по перенаправлению трафика при помощи протокола BGP. Сайт позволяет проверить примене...

13:54, 18 Июл Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегме...

06:09, 18 Май Cloudflare хочет «покончить с этим безумием» и отказаться от CAPTCHA Представители Cloudflare рассказали о планах компании по отказу от CAPTCHA. По подсчетам инженеров компании, в среднем на решение одной CAPTCHA уходит 32 секунды, а в итоге пользователи суммарно тратят на это около 500 лет ежедневно. В компании расс...

15:27, 01 Июл «Голос» ответил на сообщения об американских серверах движения Впервые голосование проходит в течение нескольких дней Фото: Вадим Ахметов © URA.RUМестоположение серверов сайта движения «Голос» не влияет на его работу. Об этом URA.RU заявил сопредседатель «Голоса» Роман Удот. При этом активист не смог ни подтвер...

17:00, 30 Мар Память DDR5 появится в серверах в этом году Хотя стандарт JEDEC DDR5 все еще находится в стадии разработки, похоже, что новая память DRAM появится в серверах уже в этом году. По словам Марка Гринберга (Marc Greenberg), одного из экспертов компании Cadence, ее участие в рабочих группах JEDEC д...

19:54, 14 Окт Все о прокси-серверах — важная информация для каждого пользователя Прокси активно используются для комфортной работы в сети Интернет. Удаленные промежуточные сервера обеспечивают анонимность и позволяют обходить региональные блокировки без снижения скорости передачи данных....

18:00, 14 Ноя На серверах MTG Arena запустился апдейт «Каладеш: Обновление» Коллекционная карточная игра в мире Magic The Gathering получает продолжать апдейты в своей цифровой версии MTG Arena. Разработчики Wizards of the Coast сообщили, что свежий выпуск «Каладеш: Обновление» [...]...

12:27, 10 Дек Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнат...

02:18, 01 Фев Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее....

07:09, 18 Июл Сервера Cloudflare "упали" на полчаса, отключив от сети обширную часть интернета Причиной отключение мессенджера стало то, что сервера американской компании Cloudflare попросту перестали отвечать, оборвав при этом соединение со множеством разных сайтов, среди которых Patreon, Windows Central, Crunchyroll и многие другие, передае...

17:54, 29 Мар Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте боле...

09:45, 18 Сен Госзакупки переехали // Минфин консолидирует электронное государство на своих серверах Непрерывная модернизация Единой информационной системы (ЕИС) в сфере госзакупок и прирост числа ее пользователей потребовали ее переноса на серверы собственного центра обработки данных (ЦОД) Минфина в Дубне. Это позволило на четверть увеличить IT-мо...

07:09, 22 Окт ПФР завис на старых серверах // Миграцию IT-системы фонда сорвала жалоба в ФАС У Пенсионного фонда России (ПФР) появились проблемы с переносом вычислительных мощностей в новый центр обработки данных (ЦОД), который готовится на фоне уголовных дел, возбужденных по итогам сотрудничества с прошлым подрядчиком «Техносерв А/С». Тенд...

15:00, 05 Янв Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован регистратором из-за размещенного пользователями вредоносного контента....

03:09, 18 Июл Упал Cloudflare: недоступны Discord, серверы Riot Games и сотни других ресурсов Популярный чат Discord, как и другие многочисленные интернет-ресурсы, стали недоступны примерно с 0:25 МСК. Сообщения об этом приходят со всего мира, но некоторые регионы проблема обошла стороной. «В настоящее время у пользователей возникают п...

14:36, 10 Мар Cloudflare, Tesla многие другие компании скомпрометированы через камеры наблюдения Verkada В результате взлома инфраструктуры компании Verkada, занимающейся поставкой умных камер наблюдения с поддержкой распознавания лиц, злоумышленники получили полный доступ к более 150 тысячам камер, используемым в таких компаниях, как Cloudflare, Tesla...

05:09, 22 Авг На тестовых серверах World of Warcraft Shadowlands появилась поддержка трассировки лучей Кажется, World of Warcraft будет жить вечно и до скончания времён получать обновления, в том числе технические. Так, Blizzard Entertainment уже добавила на тестовые серверы дополнения Shadowlands поддержку [...]...

21:18, 25 Сен NUVIA, обещающая побороть AMD и Intel в серверах, получила $240 млн для производства первых чипов Стартап NUVIA, основанный бывшими топ-менеджерами Apple, сообщил о завершении раунда финансирования серии B в размере $240 млн. До этого NUVIA провёл раунд финансирования серии A, в результате которого было привлечено $53 млн инвестиций от Dell Tech...

08:36, 09 Дек Новый интернет протокол Apple и Cloudflare скроет от третьих лиц сведения о посещаемых пользователем сайтах Стало известно о том, что инженеры Cloudflare и Apple разработали новый интернет-протокол, который позволит повысить уровень конфиденциальности при взаимодействии с веб-пространством. Речь идёт о протоколе Oblivious DNS-over-HTTPS (ODoH), который зн...

13:36, 14 Авг Instagram более года хранил на своих серверах удалённые пользовательские сообщения и фото Когда вы удаляете что-то из Instagram, очевидно, что вы рассчитываете на то, что это исчезнет навсегда. Однако на деле оказалось, что это не так. Исследователь в сфере IT-безопасности Саугат Покхарел (Saugat Pokharel) сумел получить копии своих фото...

22:09, 26 Июн Система контроля явки избирателей, о которой писала «Медуза», работает на серверах госструктур. А еще у нас есть видео ее работы 24 июня «Медуза» рассказала об электронной системе, позволяющей контролировать явку сотрудников крупных предприятий на голосование по поправкам в Конституции. Она работает на сайте votely.ru. Хотя формально разработали Votely не госорганы, а IT-спец...

04:09, 03 Июл Кто может выполнить статью на заказ? Выбираем ответственно между фрилансером и биржей. Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов...

14:09, 13 Фев Как выполнить качественный ремонт iРhone Смартфоны от компании Apple отличаются производительностью и функциональностью. Они позволяют выполнять повседневные задачи, проводить досуг, общаться с друзьями. Однако как любая техника, могут ломаться из-за неаккуратного обращения. The post Как в...

12:27, 09 Мар В Госдуме напомнили о необходимости выполнить все соцобязательства Социальные обязательства России, запланированные на 2020 год, должны быть выполнены в полном объеме, несмотря на падение стоимости нефти. Об этом заявил глава комитета Государственной думы по труду и соцполитике Ярослав Нилов....

14:09, 13 Окт Бизнес не может выполнить указ Собянина об удалёнке Московский бизнес столкнулся с проблемами при выполнении указа мэра Сергея Собянина о переводе сотрудников на удалёнку. Они касаются отчётов об исполнении требования.С 12 октября предприниматели обязаны передавать правительству Москвы данные удалёнщ...

04:45, 10 Окт Свердловский минфин не дал мэру Екатеринбурга выполнить обещание Обещание мэра Екатеринбурга Александра Высокинского провести до конца года конкурс на концессию крупнейшего по числу работников городского предприятия — ЕМУП «Гортранс» — не будет исполнено. Как сообщает источник URA.RU в областных структурах власти...

00:27, 29 Мар «Роснефть» призвала США выполнить обещания и снять санкции «Роснефть» после продажи активов в Венесуэле рассчитывает, что США выполнят публично данные обещания снять санкции, заявил пресс-секретарь компании Михаил Леонтьев. В ответ на вопрос о том, рассчитывает ли «Роснефть» на снятие санкций со...

20:00, 08 Апр ВТО обязала Украину выполнить требование РФ по спору до 15 сентября Если Украина не исполнит решение ВТО в срок, у России появится право на компенсацию или приостановление уступок в отношении украинских товаров. Решение по этому спору принципиально для исхода аналогичного иска России против Евросоюза...

17:54, 01 Окт Смогут ли министры выполнить напутствие председателя правительства? Андрей Маленький, 1 октября 2020, 13:04 — REGNUM Напутствуя министров перед их походом в Государственную думу, председатель правительства М. Мишустин сказал: «Коллеги, это ваша персональная ответственность и обязанность — идти в Государственную думу...

02:45, 24 Июн Rabobank: Китай не хочет и не может выполнить условия ... Сегодня мы смогли немного заглянуть в будущее, когда ястреб из Белого Дома Питер Наварро сообщил прессе, что торговая сделка между США и Китаем «закончилась». За этим последовали резкое снижение рынка акций, курса юаня, доходности облигаций и общий ...

03:00, 19 Авг Власти Гродно согласились выполнить ряд требований протестующих Гродненский городской исполнительный комитет согласился выполнить некоторые требования, выдвинутые протестующими. Об этом, как передаёт ТАСС, заявили в пресс-службе горисполкома....

21:00, 11 Сен Кравчук заявил о невозможности выполнить Минские соглашения Выполнение минских соглашений в текущих условиях невозможно, заявил руководитель украинской делегации в трехсторонней контактной группе по Донбассу Леонид Кравчук. «В минских договоренностях от 20 февраля 2015 года записано, что сначала выборы...

01:36, 19 Авг Власти Гродно согласились выполнить требования протестующих В белорусском городе Гродно местные власти пошли на уступки протестующим, официально разрешив проводить массовые мероприятия на площадях Ленина и Советской. Кроме того, в городе организован Совет общественного согласия, который потребовали создать ш...

13:36, 26 Май «Если рот открыл — должен выполнить»: Кикабидзе об артистах Актер и певец Вахтанг Кикабидзе отказался критиковать грузинских артистов, выступающих в России. Интервью с актером украинский журналист Дмитрий Гордон опубликовал на YouTube....

23:00, 12 Ноя Конопля: Старались выполнить установку, немного не получилось Защитник сборной Украины Ефим Конопля высказался об игре команды в товарищеском матче против Польши (0:2). "У нас было достаточно много моментов, которые мы, к сожалению, не смогли реализовать. Полякам может быть где-то повезло, но все равно везение...

14:45, 11 Май Губернаторы не смогли одновременно выполнить два задания Путина Владимир Путин 11 мая выступит с новым обращением к россиянам Фото: Владимир Андреев © URA.RUТребование президента России Владимира Путина к губернаторам — к 1 июня разработать национальный план спасения экономики — вызвано тем, что без окрика из Кр...

13:45, 23 Авг Кравчук призвал Зеленского выполнить предвыборные обещания Киев, 23 августа. Первый президент Украины Леонид Кравчук дал действующему главе государства Владимиру Зеленскому два совета и призвал выполнить предв......

05:54, 16 Авг Том Круз попал в аварию, пытаясь выполнить трюк на съемках Американский актер Том Круз попал в аварию во время выполнения трюка на мотоцикле на съемках седьмой части фильма "Миссия невыполнима". Об этом, в субботу, 15 августа, сообщает The Mirror. Сообщается, что Круз должен был перелететь на мотоцикле с од...

19:27, 08 Дек Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода....

00:27, 10 Мар Минфин обещал выполнить социальные обязательства перед россиянами Государство сможет выполнить все социальные обязательства перед гражданами. Об этом заявил министр финансов России Антон Силуанов на совещании под председательством премьера Михаила Мишустина. Он отметил, что для этого необходимо стабильное исполнен...

05:36, 28 Авг Путин заявил, что растущие резервы дадут выполнить соцобязательства Президент России Владимир Путин заявил в ходе интервью о росте золотовалютных резервов в стране. Об этом сообщает "Россия 24". Он отметил, что этот процесс происходит несмотря на продолжающуюся пандемию нового типа коронавируса ......

02:00, 29 Окт Как выполнить самый полезный для жителей Арктики указ президента? Владимир Станулевич, 28 октября 2020, 18:36 — REGNUM Президент подписал Указ «О стратегии развития Арктической зоны Российской Федерации и обеспечении национальной безопасности на период до 2035 года». Документ объемный, требующий анализа и изучения...

15:54, 17 Май Получится ли выполнить план по загрузке Северного морского пути Падение спроса и цен на энергоресурсы может повлиять на сроки запуска крупных проектов в Арктике, что отразится на объемах загрузки Северного морского пути в краткосрочном периоде. Постепенный ввод их в эксплуатацию обеспечит выход на запланированны...

10:36, 13 Мар У ДНР появится шанс заставить Украину выполнить свои обязательства Председатель комитета Народного Совета ДНР по внешней политике, международным связям, информационной политике и информационным технологиям Владислав Бердичевский прояснил ситуацию....

05:27, 06 Авг Сотрудница СГЭТ о повышенных зарплатах: "Выполнить план невозможно" Сегодня состоялось очередное заседание рабочей группы по разрешению проблем "Саратовгорэлектротранса". Генеральный директор предприятия Владимир Прохоров озвучил параметры зарплат, размер которых изменился с 1 августа. Теперь водители трамваев и тро...

22:16, 23 Фев Apple: коронавирус может помешать выполнить планы продаж Спрос на продукцию компании в Китае, одном из крупнейших рынков компании, сократился. Вспышка коронавируса негативно отразится на доходах Apple, поэтому компания не сумеет достигнуть запланированного уровня продаж. Ранее в Apple прогнозировали, что ...

04:27, 19 Авг Власти белорусского Гродно согласились выполнить требования митингующих Городской исполком города Гродно в Белоруссии согласился исполнить требования бывшего кандидата в президенты Светланы Тихановской и профсоюзов. Об этом руководство города сообщило на официальном сайте. Так, теперь в Гродно разрешены массовые меропри...

10:36, 15 Апр «Армавир» снялся с ФНЛ. Клуб не смог выполнить условия лицензирования Руководство «Армавира» приняло решение сняться с Олимп-ФНЛ. «Уважаемые болельщики «Армавира», сотрудники клуба, футболисты, главный тренер и его штаб! Вынужден сообщить, что в связи с тем, что ФК «Армавир» не может выполнить все условия лицензирован...

15:09, 26 Май Николай Мурашко: «Здравницы КМВ готовы выполнить рекомендации Роспотребнадзора» Санатории и пансионаты региона КМВ готовы работать в нынешних условиях и соблюдать все предписания Роспотребнадзора в условиях пандемии коронавируса Об этом заявил депутат Думы Ставропольского края Николай Мурашко. «Сотрудники постоянно будут провод...

21:09, 08 Апр ВТО обязала Украину выполнить решение по проигранному ею спору с РФ до 15 сентября Всемирная торговая организация (ВТО) в среду заявила, что Украина должна исполнить решение по спору в отношении антидемпинговых мер на российский нитрат аммония до 15 сентября 2020 года. Соответствующее решение арбитра, назначенного гендиректором ВТ...

16:09, 18 Май Казахстан намерен полностью выполнить обязательства в рамках соглашения ОПЕК+ Вице-министр энергетики Казахстана Асет Магауов сообщил, что объем добычи нефти в республике в 2020 году снизится до 86 млн тонн с ранее запланированных 90 млн тонн...

14:45, 22 Окт Германия спешит выполнить свои обязательства перед «Газпромом» по газу После провала в первом полугодии немецкие компании значительно увеличили импорт российского газа в августе—октябре. О росте экспорта сообщили в «Газпроме»......

14:36, 06 Мар ЕС призвал все стороны конфликта в Идлибе немедленно выполнить условия перемирия Все участники конфликта в Идлибе должны немедленно и в полном объеме выполнить условия соглашения о прекращении огня, достигнутого в Москве, говорится в заявлении Совета ЕС, принятом по итогам неформальной встречи министров иностранных дел в Загребе...

02:45, 16 Окт Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при п...

15:00, 23 Июл В Полтавской области заявили, что выполнить требование захватившего заложника невозможно Захвативший заложника в Полтаве требует избежания наказания за содеянное, сообщил в четверг журналистам пресс-секретарь Нацполиции Полтавской области Роман Гришин....

19:18, 08 Апр ВТО обязала Украину выполнить решение по спору с РФ по нитрату аммония до 15 сентября Всемирная торговая организация (ВТО) в среду заявила, что Украина должна исполнить решение по спору в отношении антидемпинговых мер на российский нитрат аммония до 15 сентября 2020 года....

11:36, 08 Окт Что не так с требованием мэрии Москвы сообщать данные о сотрудниках на удаленке и как его выполнить С 12 октября работодатели в Москве обязаны сообщать мэрии номера телефонов, автомобилей, карт «Тройка» и «Стрелка» сотрудников, которые работают удаленно. Эти требования нарушают Трудовой кодекс и закон о защите персональных данных, а проверить, ход...

15:36, 17 Авг Франсуа Камано: «Хочу помочь «Локомотиву» выполнить поставленные задачи» Новичок «Локомотива» Франсуа Камано поделился мыслями о переходе в московский клуб. «Я очень доволен переходом в «Локомотив». Это новый вызов. Хочу помочь команде выполнить все поставленные задачи на этот сезон. До перехода посмотрел несколько матче...

12:27, 29 Май «Роснефть» обещает выполнить все обязательства по поставкам несмотря на сделку ОПЕК+ «Роснефть» сможет выполнить все обязательства по контрактам на поставку нефти, сообщается на сайте компании. Накануне агентство Reuters сообщило, что у «Роснефти» не хватает нефти для зарубежных покупателей из-за сделки ОПЕК+.«В связи с появлением м...

13:45, 27 Фев Операторам связи нужны госсубсидии, чтобы выполнить «Закон Яровой» В Минпромторг и Минкомсвязь обратились крупнейшие мобильные операторы «МТС», «Билайн», «Ростелеком» и «Мегафон» с просьбой выделить бюджетные средства на оборудование для хранения сообщений и пользовательского трафика. Устройства нужны операторам, ч...

20:09, 12 Апр Неожиданные проблемы изоляции: получить кредитку, уволить сотрудника и выполнить заказ Многие магазины закрыты, в отделения банков лишний раз не попасть из-за рекомендаций оставаться дома, а уволить или взять на работу новых сотрудников затруднительно - не очень понятно, как трактовать текущие "нерабочие дни" по ТК. Проблемы из-за пра...

00:00, 22 Июл До встречи Путина и Зеленского придётся выполнить ультиматум: "Политических ошибок не прощают" В МИД Украины назвали условие встречи Путина и Зеленского в Крыму - снятие флага и возвращение полуострова Украине. Сенатор от Крыма назвала заявление......

23:45, 30 Мар Этторе Мессина: «Игроки «Милана» готовы выполнить любые требования клуба» Главный тренер итальянского «Милана» Этторе Мессина в интервью ANSA подтвердил, что игроки готовы выполнить любые требования клуба, включая сокращение зарплаты. Официальное объявление может появиться уже во вторник, 31 марта. «Игроки сказали, что он...

16:54, 26 Апр Алена Косторная смогла выполнить условие испытательного срока у Этери Тутберидзе Вернувшаяся в группу Этери Тутберидзе фигуристка Алена Косторная исполнила тройной аксель: восстановление прыжка было одним из условий успешного прохождения испытательного срока у прежнего тренера....

03:36, 16 Июл ФТС будет стремиться выполнить прогнозное задание в 5,48 трлн руб. по итогам 2020 года Поступления в бюджет таможенных платежей за первое полугодие ожидаются в объеме 2,042 трлн рублей при прогнозном задании в 2,069 трлн, сообщил глава службы Владимир Булавин...

02:00, 10 Июн Хуснуллин сообщил о планах выполнить досрочно программу расселения аварийного жилья Правительство РФ планирует завершить расселение граждан по программе аварийного жилья на год раньше, рассказал заместитель председателя правительства РФ Марат Хуснуллин в программе "Право на справедливость" на Первом канале....

08:18, 09 Апр Приморцев оставили в Сеуле несмотря на то, что авиакомпания готова выполнить вывозные рейсы Чиновники по прежнему не дают "добро" на вылет Чиновники по прежнему не дают «добро» на вылет Авиакомпания «Аврора», планировавшая вывезти из Южной Кореи застрявших там туристов, до сих пор не получила разрешения на вылет. &l...

17:45, 02 Мар В Югре педагогов заставили отмывать детский сад, чтобы выполнить обещание мэра Но даже такой аврал не помог Фото: Анна Майорова © URA.RUВ поселке Луговской (Ханты-Мансийский район ХМАО), несмотря на обещание глава районы Кирилла Минулина, так и не заработал детский сад. И это при том, что в последние полторы недели весь педаго...

22:18, 30 Апр Год без налогов: как бизнес предложил выполнить поручение Путина вернуться к нормальной жизни Четыре крупнейших деловых объединения сформировали список мер, которые нужны бизнесу для плавного выхода из режима изоляции. Подготовить такой план два дня назад попросил президент Владимир Путин....

20:27, 11 Июн В Москве открывается общепит! Чеклист: как выполнить требования Роспотребнадзора и не нарваться на штрафы Московский общепит возвращается к жизни: 16 июня откроются летние веранды, а июня — рестораны, кафе и бары. Однако заведениям придется соблюдать довольно жесткие меры предосторожности, описанные в рекомендациях Роспотребнадзора....

16:00, 16 Апр Глава Алтайского края пообещал выполнить мероприятия нацпроектов в 2020 году Проекты, реализующиеся в Алтайском крае в рамках нацпроектов, будут в 2020 году выполнены полностью, несмотря на социально-экономическую ситуацию, вызванную пандемией новой коронавирусной инфекции, заявил губернатор Алтайского края Виктор Томенко. П...

02:09, 19 Ноя Российские космонавты при выходе в открытый космос не смогли выполнить одну из задач Российские космонавты Сергей Рыжиков и Сергей Кудь-Сверчков во время работ в открытом космосе не смогли заменить панель регулятора расхода жидкости системы......

17:09, 06 Апр Курганской области потребуется более миллиарда рублей, чтобы выполнить поручения Путина В Курганской области планируют ввести выплаты на детей от трех до семи лет — 5,3 тысячи рублей на ребенка Фото: Вадим Ахметов © URA.RUЗаконопроект о введении в Курганской области ежемесячной денежной выплаты на ребенка в возрасте от трех до семи лет...

04:36, 17 Апр Biznes Alert (Польша): сможет ли Россия выполнить условия нового нефтяного соглашения? Нефтяное соглашение в его нынешней форме стало для россиян поражением, утверждает автор и сомневается, выполнит ли Россия свои обязательства в полном объеме. Заранее подозревающий Россию в мошенничестве, он уверен, что Россия начнет искать уловки, п...

15:18, 10 Ноя Греф: «Сбер» не сможет выполнить в этом году план по прибыли в 1 трлн рублей СберБанк не выполнит план по прибыли 1 трлн рублей в 2020 году из-за пандемии коронавируса, заявил глава банка Герман Греф журналистам.«Единственный параметр, по которой мы не выполнили нашу стратегию – это достижение параметра прибыли в этом году в...

14:27, 26 Май AMD и Nvidia придется потерпеть. TSMC оптимизирует производство, чтобы выполнить все заказы Huawei В Сети появились слухи о том, что TSMC постарается в отведенный ей период до вступления новых санкций США, запрещающих производство однокристальных систем Kirin на оборудовании с американскими технологиями, максимально загрузить свои мощности заказа...

14:00, 09 Мар "Единороссы" пообещали выполнить социальные меры даже при нефти дешевле цены отсечения Социальные обязательства перед гражданами, в том числе, заложенные в проект поправок в бюджет на 2020-2022 годы, будут выполнены, даже если произойдет падение цен на нефть ниже цены отсечения, заявил "Интерфаксу" первый зампред фракции "Единая Росси...

11:36, 12 Сен В 2021 году с Восточного планируется выполнить не менее шести стартов, включая запуск «Луны-25» Генеральный директор государственной корпорации Роскосмос Дмитрий Рогозин озвучил планы по осуществлению запусков ракет-носителей с космодрома Восточный в 2021 году. Фотографии Роскосмоса...

13:00, 30 Апр Tesla завершила минувший квартал с прибылью и рассчитывает выполнить план по поставкам на этот год (500 тыс. авто) Как и было запланировано, в ночь на 30 апреля Tesla опубликовала очередной финансовый отчет. На бухгалтерском календаре знаменитого производителя электромобилей 31 марта завершился первый квартал 2020 финансового года. Если вкратце, Tesla удалось за...

10:27, 14 Окт Четыре из пяти московских компаний не могут выполнить указ мэра о передаче данных сотрудников С 1 октября московские компании обязаны еженедельно отправлять в мэрию отчеты о переводе не менее % сотрудников на дистанционный режим работы — с их именами, номерами телефонов, автомобилей и транспортных карт «Тройка». Однако четыре из пяти столичн...

20:45, 05 Июл Небольшие отели получат субсидии на покупку масок и санитайзеров, чтобы выполнить требования Роспотребнадзора Российские отели могут получить субсидии от государства на закупку средств индивидуальной защиты для своих сотрудников, сообщила глава Ростуризма Зарина Догузова. Поддержку окажут гостиницам, в которых не более 1 номеров, пишет РБК....

11:45, 10 Июн Правительство возьмет кредиты, чтобы выполнить указ президента и построить в Екатеринбурге новые школы Если не заняться строительством и реконструкцией школ, то к 2025 году Екатеринбург столкнется с нехваткой как минимум 50 тыс. мест в классах. Пандемия коронавируса урезала и так дефицитный бюджет. Единственный вариант, который видят власти и бизнес,...

20:09, 26 Авг 40% предпринимателей сомневаются в своей способности выполнить в конце года отложенные обязательства перед государством Уполномоченный при Президенте России по защите прав предпринимателей Борис Титов представил результаты четвертого этапа мониторинга эффективности мер государственной поддержки. На вопросы анкеты отвечали руководители и владельцы 1035 ......

22:18, 05 Авг Олег Матыцин: «Прорабатываем механизм выплаты штрафа ВФЛА, чтобы выполнить озвученные гарантии» Министр спорта РФ Олег Матыцин заявил, что его ведомство изучает варианты выплаты штрафа Всероссийской федерации легкой атлетики Международной ассоциации легкоатлетических федераций. Подробнее…...

13:09, 08 Ноя Ресторатор оценил ограничения из-за пандемии: Всегда проще выполнить приказ, чем самому принимать решения По словам Александра Раппопорта, во время первой волны бизнес паниковал, а в результате он не смог вспомнить ни одного заведения "на слуху", которому бы пришлось закрыться. Читать далее......

12:00, 28 Фев Семь претендетов допустили до борьбы за место в парламенте Прикамья. Первое задание нужно выполнить до полуночи Довыборы депутата заксобрания Прикамья состоятся 26 апреля 2020 года Фото: Анастасия Яковлева © URA.RUПермский крайизбирком допустил до участия в довыборах депутата регионального парламента по округу № 2 претендентов от семи политических партий. В п...

20:18, 22 Апр В Минкомсвязи заявили, что российские интернет-компании согласились выполнить просьбу ведомства о снижении качества видео Об этом сообщил замглавы ведомства Олег Иванов. По его словам рекомендацию Минкомсвязи о снижении качества видео на время эпидемии согласились исполнить как крупные компании, включая "Яндекс" и Mail.ru Group, так и небольшие площадки....

07:36, 11 Июн Курганская область может выйти из карантина на следующей неделе. Нужно выполнить лишь одно условие У Курганской области есть шансы выполнить условия для отмены ограничений к следующей неделе Фото: Екатерина Сычкова © URA.RUКурганская область сможет выполнить все требования для следующего этапа отмены коронавирусных ограничений уже к началу следую...

15:45, 27 Июн Пользователи соцсетей собрали более $59 тыс. чаевых для бариста Starbucks, который отказался выполнить заказ клиентки без маски Посетительница Starbucks пожаловалась в Facebook на сотрудника, который отказался выполнять ее заказ из-за того, что клиентка зашла в кофейню без маски. Но её пост вызвал обратную реакцию: пользователи вступились за принципиального бариста по имени ...

14:54, 24 Апр Глава новосибирского МВД подал в отставку после публикации записей, где от полицейских требовали выполнить план по штрафам за нарушение изоляции Начальник ГУ МВД по Новосибирской области Юрий Стерликов написал заявление об уходе с занимаемой должности. Первым об этом сообщило издание «Тайга.инфо» со ссылкой на источники. В пресс-службе областного управления МВД подтвердили это изданию «Подъе...

17:45, 11 Мар Кокорин о суде: «Это заказная история, глупо отрицать. Следователи прямым текстом говорили: «Есть указание, нужно выполнить» Нападающий «Зенита» Александр Кокорин, играющий в «Сочи» на правах аренды, в интервью блогеру Евгению Савину выразил уверенность, что дело против него и Павла Мамаева в связи с драками в Москве носило заказной характер. – Ты мне рассказывал, что вас...

06:00, 14 Июл «В Германии, Бельгии, Чехии, Дании нет такого понятия, как полная недееспособность» // Что должна сделать Россия, чтобы выполнить Конвенцию ООН о правах инвалидов Для выполнения обязательств, взятых на себя Россией при ратификации Конвенции ООН о правах инвалидов, необходимо реформировать системы опеки и попечительства. Четыре года назад ведущие российские эксперты написали законопроект о распределенной опеке...

12:45, 22 Авг Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...

09:54, 30 Июл В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...

20:54, 12 Май В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...

18:54, 02 Авг В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...

23:36, 04 Июл Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...

11:54, 14 Мар Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...

10:27, 16 Янв Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреж...

00:00, 25 Авг В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

20:18, 07 Дек VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....

03:00, 20 Авг Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...

00:45, 06 Мар В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...

10:27, 03 Ноя Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...

18:45, 27 Апр Уязвимость в AirDrop угрожает устройствам Apple Фирменная технология AirDrop, используемая владельцами устройств от компании Apple для обмена файлами между ними, обладает критической уязвимостью, создающей серьезные риски. Об этом сообщили немецкие исследователи, представляющие Технический универ...

05:18, 26 Май В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива....

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой ...

18:18, 06 Авг Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую ...

06:00, 12 Мар Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...

15:09, 05 Ноя Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и ус...

07:27, 15 Дек В популярных браузерах нашли опасную уязвимость Эксперты в области кибербезопасности корпорации Microsoft обнаружили новую угрозу для самых распространенных браузеров, исходящих от семейства вирусов Adrozek....

12:45, 18 Май АБР указала на уязвимость алиментов для списания по долгам Российские банки не уверены в возможности корректно отслеживать поступления на счета россиян алиментов, которые по закону нельзя взыскивать для погашения долгов. Об этом пишет принадлежащее Григорию Березкину РБК. Начальник правового ......

11:45, 28 Фев Вести.net: уязвимость в Wi-Fi затронула миллиард устройств Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net....

11:36, 08 Июл Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

08:27, 12 Июн Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...

07:45, 13 Авг Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....

23:18, 11 Мар В Windows обнаружена новая критическая уязвимость Сложность современных операционных систем настолько велика, что рано или поздно в их коде могут быть обнаружены слабые места. Данные об очередной серьезной уязвимости в Windows 10 и Server 2018 были опубликованы в минувший вторник, 10 марта....

11:18, 25 Май Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5....

08:36, 25 Мар Microsoft раскрыла критическую уязвимость в Windows Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогу...

22:36, 08 Мар В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...

10:18, 27 Фев Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......

17:45, 28 Июл В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....

19:45, 01 Ноя В Windows нашли опасную уязвимость нулевого дня Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driv...

05:54, 01 Июн Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

12:36, 15 Июл Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в ......

22:45, 28 Май АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину...

15:09, 05 Ноя Локальная уязвимость в дисплейном менеджере SDDM В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локаль...

22:18, 07 Окт В чипе безопасности Apple T2 найдена уязвимость В чипе безопасности Apple T2 обнаружена уязвимость, которая позволит взломать компьютеры Mac и лэптопы MacBook. Как утверждают исследователи безопасности, объединив два эксплойта, злоумышленники смогут получить полный контроль над устройствами, изме...

00:36, 11 Июл В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

05:36, 14 Авг Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...

00:18, 02 Мар В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимы...

07:09, 25 Сен Уязвимость позволяла взламывать Instagram фотографией Приложением социальной сети Instagram пользуются многие. Соответственно, многие находятся в потенциальной опасности. Обнаруженная уязвимость, как сообщили недавно специалисты компании Check Point,......

02:45, 28 Апр В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов [...]...

23:45, 14 Апр Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.he...

19:36, 05 Мар В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...

13:18, 28 Окт Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя....

11:00, 06 Мар Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....

19:45, 27 Апр Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

04:00, 29 Окт Удалённая уязвимость в IPv6-стеке OpenBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

21:00, 26 Авг В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....

06:00, 06 Мар Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...

02:36, 23 Апр В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...

17:54, 05 Мар Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

12:18, 06 Мар В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...

09:27, 14 Авг Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...

12:00, 28 Окт Программист назвал уязвимость большинства мессенджеров Специалист добавил, что некоторые приложения, которые используют серверы для создания предварительного просмотра ссылок, могут нарушать конфиденциальность пользователя. Поэтому лучше отключать эти функции в настройках. Программист Миск пояснил, что ...

22:36, 17 Авг Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ......

18:36, 17 Июн В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину....

16:36, 18 Июн Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...

15:18, 26 Фев Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

14:27, 01 Июл Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

19:54, 03 Ноя Уязвимость «нулевого дня» снова угрожает Windows Успешно атаковать компьютер хакерам помогает не только их грамотность, но и ошибки разработчиков. Сложно сказать, чего стоит опасаться больше. Допущенные в программном коде ошибки представляют собой......

07:27, 31 Окт Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками....

15:18, 08 Июл Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертн...

17:27, 10 Июн Названа основная уязвимость российских компаний при кибератаках Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сообщает ТАСС. Специалисты зафиксировали такую проблему у 61% организаций, где удалось ......

22:27, 06 Июл OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, так...

12:00, 29 Окт Удалённая уязвимость в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита н...

17:09, 02 Ноя Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру тольк...

11:18, 14 Апр Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...

12:27, 21 Окт В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными атаками....

13:36, 13 Июл В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устран...

23:27, 18 Июл Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...

20:18, 04 Окт В Роспотребнадзоре назвали фактор, повышающий уязвимость к инфекциям Москва, 3 октября 2020, 08:49 — REGNUM Переохлаждение является одним из факторов, повышающих риск возникновения инфекционных заболеваний. Об этом сообщила заместитель директора по клинико-аналитической работе ЦНИИ Эпидемиологии Роспотребнадзора Ната...

14:27, 21 Ноя Критическая уязвимость в системе управления контентом Drupal В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal....

02:36, 22 Июл Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...

13:54, 06 Ноя Уязвимость в tmux, эксплуатируемая через escape-последовательность В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последоват...

04:18, 17 Ноя Психиатры отметили особую уязвимость человека при пандемии "Крыша едет" всегда в индивидуальном порядке, привыкли думать мы, обращаясь за ее "ремонтом" строго к профессионалам-психиатрам. Но в последнее время они все больше начинают говорить о психическом здоровье общества. В пандемию это стало наиболее зам...

12:18, 20 Авг Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находила...

14:00, 21 Авг В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля...

02:45, 12 Сен Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...

00:27, 25 Сен Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений»....

13:09, 11 Ноя Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...

11:36, 06 Окт В чипе безопасности Apple T2 обнаружена неустранимая уязвимость Ещё два года назад компания Apple начала внедрять в свои продукты фирменный чип T2, отвечающий за безопасную загрузку устройств под управлением macOS. На днях независимый исследователь сообщил о найденной [...]...

18:18, 12 Авг Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ)....

20:27, 11 Авг Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и н...

19:00, 04 Ноя Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

12:00, 30 Июл В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...

06:00, 31 Июл В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопоставить России. Об этом в четверг, 30 июля, написала датская газета Berlingske....

14:27, 31 Июл Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...

12:18, 25 Апр Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...

10:36, 07 Окт В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО....

09:27, 30 Янв Новое исследование показывает уязвимость раковых клеток Что отличает раковые клетки от обычных клеток? Можно ли использовать эти различия, чтобы нанести им удар и парализовать их деятельность? Этот основной вопрос беспокоил исследователей рака с середины 19 века. Поиск уникальных характеристик раковых кл...

03:54, 27 Янв В TikTok обнаружили уязвимость, угрожающую персональным данным Функция «Найти друзей» в приложении TikTok содержит уязвимость, которая позволяет злоумышленникам получить доступ к персональным данным пользователей. Её обнаружили специалисты компании Check Point.Уязвимость позволяет установить связь между данными...

06:18, 25 Янв Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...

03:36, 10 Авг Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus....

22:00, 24 Сен Опасная уязвимость позволила шпионить за пользователями Instagram Специалисты компании Check Point нашли в Instagram опасную уязвимость, которая позволяла следить за пользователями соцсети. Для этого достаточно было отправить жертве специальное изображение, сообщается в блоге компании, специализирующейся на киберб...

13:18, 18 Мар Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

14:36, 04 Мар В драйверах NVidia для Windows нашлась опасная уязвимость «Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе....

18:27, 16 Апр Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...

21:09, 07 Май На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung &mda...

22:36, 27 Фев Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

15:27, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов на Android Благодаря уязвимости несложно установить любое приложение на гаджет, а также получать любую интересующую личную информацию....

22:18, 04 Мар Уязвимость MediaTek затрагивала миллионы Android-смартфонов Уязвимость выявили специалисты XDA Developers, причем она остается еще на многих смартфонах. Как рассказали эксперты, уязвимость смартфонов, работающих на процессорах MediaTek под управлением Андроида выявили еще год назад. Некоторые компании выпуст...

23:00, 04 Мар Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная у...

23:36, 02 Апр Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....

23:00, 05 Мар В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...

00:54, 16 Май Почти у миллиарда iPhone имеется уязвимость для взлома В прошлом месяце Apple подтвердила, что каждый iPhone, выпущенный за последние восемь лет, имеет огромную дыру в безопасности iOS. И до настоящего дня производитель так и не смог справиться с проблемой. Несмотря на то, что Apple признала, что её сма...

11:45, 01 Июн В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...]...

13:45, 20 Май Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...

20:09, 07 Мар Обнаружена уязвимость смартфонов на старых версиях Android Более 1 млрд смартфонов на Android оказались уязвимы к атакам хакеров, пишут СМИ. Уязвимость обнаружили на старых вериях Android, начиная с 6.0 и более ранних, таких как Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream...

01:09, 28 Мар Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения....

21:54, 12 Мар Microsoft устранила уязвимость в протоколе SMBv3 в Windows 10 Компания Microsoft выпустила новое накопительное обновление (KB4551762) для Windows 10 версий 1903 и 1909, которые устраняют недавно обнаруженную уязвимость в протоколе Microsoft Server Message Block 3.1.1 (SMBv3). После установки обновления номер с...

03:54, 11 Май Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...

15:45, 27 Фев Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone. В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с...

11:00, 24 Мар Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шр...

03:36, 24 Апр Ошибка в почте: в iPhone найдена опасная уязвимость В операционной системе iOS была обнаружена уязвимость, которая позволяет злоумышленникам совершать хакерские атаки на iPhone с помощью базового приложения электронной почты, сообщает Mashable со ссылкой на исследовании ИБ-компании ZecOps....

23:27, 21 Апр Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

21:18, 03 Май Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы цен...

14:27, 27 Фев Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi [...]...

23:54, 23 Фев Уязвимость в iOS два года позволяла сливать пароли и фото Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные...

15:09, 27 Фев Опасная уязвимость угрожает миллиарду устройств на iOS и Android Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress....

21:27, 10 Июн Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human In...

08:45, 25 Мар Microsoft признала критическую уязвимость во всех версиях Windows Как рассказали в Microsoft, уязвимость связана со шрифтами библиотеки Adobe Type Manager Windows....

14:09, 27 Авг Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ......

12:36, 02 Апр Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...

12:09, 26 Апр В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. https://www.reuters.com/article/us-usa-apple-cyber/flaw-in-iphone-ipads-may-have-allowed-hackers-to-steal-data-for-years-idUSKCN2242IK Уязвимость в...

22:45, 28 Окт Обнаружена новая уязвимость «умной» колонки Amazon Echo Злоумышленники могут получить доступ к пользовательским данным с помощью колонок Amazon Echo. Это выяснили специалисты Технологического института Джорджии, подтвердив наличие уязвимости экспериментальным путем.Ученые преобразовали данные колонки в з...

22:27, 27 Мар Общество: Коронавирус выявил серьезную уязвимость войск НАТО Войска НАТО показали неспособность противостоять бактериологическим атакам: из-за COVID-19 они сокращают контингент на зарубежных базах. А уровень заболеваемости вирусом в армии США выше, чем у гражданского населения. В то же время армия Китая в ана...

11:45, 28 Авг Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца...

01:18, 11 Сен Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

16:54, 02 Апр Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...

06:36, 22 Сен Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для к...

00:27, 25 Сен Уязвимость в Instagram позволяла захватить контроль над чужим устройством Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и превратить его телефон в шпионский инструмент. Все, что для этого требовалось – отправить жертве вредоносную картинку....

18:00, 14 Апр В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

14:18, 09 Апр COVID-19 оголил уязвимость цепей обеспечения США – National Interest Вспышка коронавируса продемонстрировала уязвимость цепей поставок необходимых товаров в США, которые оказались неспособны обеспечить себя даже нестратегическими товарами, пишет Мартейн Расер 8 апреля в статье для The National Interest. Автор отметил...

22:27, 12 Сен В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам ...

11:09, 09 Апр Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

12:00, 20 Апр Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

01:18, 02 Окт Устранена уязвимость IBM Maximo, выявленная экспертами Positive Technologies Система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегазовых, автомобилестроительных, аэрокосмических, железнодорожных компаниях, в аэропортах, в морских портах, на АЭС и в других...

19:18, 22 Апр В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устр...

11:18, 23 Апр 0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем....

11:18, 20 Окт Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...

13:45, 24 Мар Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...

01:27, 20 Мар Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

17:18, 27 Фев Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

03:27, 31 Янв Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...

11:09, 18 Фев Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и п...

05:36, 10 Мар Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационно...

05:36, 10 Мар GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...

06:45, 30 Мар Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используетс...

11:27, 27 Фев Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...

21:00, 26 Фев 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google устраняет уязвимости в движке V8 до фактической публикации релиза, но...

03:09, 02 Май Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...

00:45, 26 Фев Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платны...

04:54, 27 Май VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 воз...

06:09, 24 Фев Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения....

01:09, 24 Фев Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь....

17:09, 27 Янв Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...

18:00, 27 Фев Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

12:18, 29 Окт Безродные дата-центры // В политике импортозамещения нашлась уязвимость Пенсионный фонд России (ПФР) все же завершит тендер по миграции дата-центра за 3,2 млрд руб., приостановленный после жалобы юридической компании в Федеральную антимонопольную службу (ФАС). При этом служба признала необоснованным требование ПФР необх...

07:27, 31 Окт Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....

13:45, 09 Мар Аналитик Forbes назвал уязвимость американской ракетной обороны Американскую систему ПРО нужно модернизировать, считает Лорен Томпсон (фото из архива) Фото: официальный сайт Министерства обороны РФСША может дорого обойтись экономия на системах ПРО. Таким мнением поделился старший обозреватель Forbes Лорен Томпсо...

12:09, 09 Мар Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...

04:45, 07 Мар Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...

03:45, 06 Ноя В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185....

21:27, 05 Мар Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...

20:27, 14 Ноя Общество: Конфликт в Карабахе вскрыл серьезную уязвимость танков Война в Карабахе показала - танк является легкой мишенью для ударных беспилотников. Всего за несколько недель боевых действий Ереван потерял более 120 боевых машин. Какие выводы должна сделать Россия по итогам этого конфликта и насколько сейчас росс...

15:45, 03 Мар В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...

22:00, 27 Фев Новая уязвимость Wi-Fi затронула более одного миллиарда устройств Специалисты Eset обнаружили серьезную уязвимость в устройствах с установленными чипами Wi-Fi от компаний Cypress Semiconductor и Broadcom....

14:09, 22 Янв Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...

18:18, 27 Фев Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...

21:18, 26 Янв Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....

12:27, 21 Июл Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...

12:09, 10 Май Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

21:54, 07 Июл В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изн...

21:00, 11 Июн Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...

04:27, 11 Май Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...

19:09, 11 Июн В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...

13:45, 10 Июн ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для ...

08:27, 16 Июл Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора....

04:00, 26 Июл Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение к...

22:09, 12 Авг Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности,...

11:45, 09 Июн Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...

17:18, 03 Июн Ученые объяснили уязвимость носителей II группы крови к COVID-19 Ученые изучили результаты генетических анализов более 2000 пациентов с COVID-19. Они установили, что обладатели I группы крови наименее предрасположены к новому типу коронавируса, а носители II группы крови имеют высокие шансы на заражение. Специали...

14:54, 14 Фев Microsoft закрыла уязвимость своего антивируса, которая была в нем 12 лет Компания Microsoft выпустила важное обновление для встроенного в операционную систему Windows 10 антивируса.Указанным апдейтом внесено несколько обновлений в Windows Defender, а также исправлена уязвимость, которая присутствовала в антивирусе около ...

22:00, 21 Май Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку спец...

09:00, 16 Авг Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...]...

12:18, 12 Авг Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...

04:00, 21 Июл Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовал...

20:45, 20 Июн Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выбора...

10:09, 01 Июн В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...

19:18, 18 Июн В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

12:18, 07 Май Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форм...

11:01, 28 Май Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, заявил уральский ученый Максим Котляров. По его мнению, людям стоит об этом задуматься, однако в мировой экономике вряд ли что-то изменится...

16:36, 07 Май Новая опасная уязвимость в Android угрожает миллионам смартфонов Об опасной бреши в системе рассказали специалисты некоммерческой организации Center of Internet Security. По их словам, неисправности присвоили имя CVE 2020-0103, она позволяет взломщикам устанавливать на чужих смартфонах и планшетах вредоносные про...

16:45, 30 Май Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...]...

09:45, 10 Май Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

22:27, 29 Июл Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....

16:09, 02 Июн Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использо...

19:18, 02 Авг Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...

08:09, 14 Мар Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10 Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпус...

04:00, 24 Июл В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации....

08:00, 30 Ноя Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

00:45, 06 Мар В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...

21:45, 31 Июл Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2....

20:54, 05 Мар Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...

20:36, 30 Июл Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или...

12:45, 03 Мар Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уяз...

17:00, 02 Мар Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...

19:27, 03 Июл В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хр...

00:45, 26 Фев Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами....

15:36, 16 Июн 0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...

16:09, 26 Фев Программисты нашли в iPhone уязвимость, из-за которой утекают личные данные Приложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей Фото: Владимир Жабриков © URA.RUПриложения для мобильных устройств Apple могут получать доступ к персональным данным пользователей, которые те копирую...

23:27, 20 Ноя Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....

07:18, 13 Июн Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....

10:09, 19 Фев Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функ...

14:09, 17 Фев Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....

21:45, 24 Июн Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение...

23:00, 09 Июн CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...

10:00, 16 Июл Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации....

20:54, 17 Янв «Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую сист...

07:00, 28 Фев ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...

23:00, 29 Фев Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...

17:18, 22 Июн Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...

18:00, 27 Апр В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, н...

14:18, 26 Мар ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилос...

22:36, 20 Окт Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследователь выдал обнаруженную другим человеком уязвимость и эксплоит для нее за свою работу и получил вознаграждение....

23:00, 22 Сен Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце авг...

10:18, 19 Апр Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...

00:54, 28 Мар В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...

13:45, 09 Авг Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приня...

03:18, 15 Окт Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player....

13:00, 31 Мар Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...

21:00, 12 Авг ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...

20:27, 06 Авг В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские по...

02:36, 22 Май Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра...

21:27, 22 Окт Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библиотеки FreeType с открытым кодом. Тем самым новая уязвимость, получившая индекс CVE-2020-15999, стал...

14:00, 19 Сен Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...

12:00, 27 Май Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....

14:00, 07 Май Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....

20:09, 31 Авг Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить...

13:45, 10 Июн Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...

14:45, 14 Апр Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...

03:09, 07 Мар Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...

17:54, 09 Июн Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимо...

12:09, 16 Янв Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...

09:18, 14 Апр Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все е...

14:00, 11 Май В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным...

01:54, 20 Июн В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на сла...

15:27, 03 Ноя Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибок безопасности, включая активно эксплуатируемую хакерами уязвимость нулевого дня. Интересно, что это...

05:54, 12 Сен Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...

12:36, 27 Фев В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...

07:18, 14 Мар Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...

02:18, 28 Апр Военный эксперт назвал главную уязвимость военных баз США во время пандемии коронавируса Коронавирусная инфекция COVID-19 приведет к серьезному сокращению военной мощи США в ближайшие месяцы. Об этом сообщил директор Бюро военно-политического анализа Александр Михайлов. «Уже понятно, что в ближайшие несколько месяцев военная мощь ...

19:54, 16 Сен Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....

12:54, 13 Дек Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема...

17:18, 03 Авг Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...

01:18, 30 Июл Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...

08:27, 19 Ноя Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отключена для половины пользователей. Также Google заявляет, что теперь Chrome «запускается на 25% быстре...

19:18, 06 Мар Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыду...

13:45, 30 Июл BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому ко...

22:09, 31 Май Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владель...

20:54, 15 Май Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока...

15:09, 11 Мар В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...

06:54, 08 Авг Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...

21:09, 03 Апр Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей. Хакер обнаружил уязвимость нулевого дня в программном обеспечении: она позволяла взломать камеры смартфонов или ноутбу...

22:45, 11 Мар Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...

07:09, 10 Дек «Ростелеком-Солар» проверил на уязвимость популярные приложения с открытым исходным кодом Анализ десяти open source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывает доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде...

03:54, 11 Май Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...

13:45, 06 Мар Россияне нашли уязвимость в чипах Intel. Избавиться от нее невозможно, нужно менять «железо» Эксперты Positive Technologies обнаружили в большинстве выпущенных за последние пять лет чипсетов Intel неустранимую уязвимость. С ее помощью можно не только извлекать конфиденциальную информацию с ПК жертвы, но и выдавать за него собственный компью...

21:45, 30 Апр Льюис Хэмилтон: «Идея маскулинности меняется – не нужно бояться демонстрировать свою уязвимость» Пилот «Мерседеса» Льюис Хэмилтон прокомментировал «агрессивный» стиль пилотажа на ранних этапах своих карьеры. «Думаю, люди путают агрессию со страстью. Чтобы быть успешным, необходимо гоняться с душой и обладать ментальностью победителя. Я всегда б...

14:18, 06 Мар Foresight (Япония): дела Mitsubishi Denki и Softbank продемонстрировали уязвимость Японии как «рая для шпионов» В современных реалиях кибератаки – неотъемлемая часть разведывательной работы. Японию уже давно называют «раем для шпионов», и сами японцы относятся к этому с иронией. Но не пора ли взглянуть на эту проблему со всей серьезностью? Особенно когда речь...

16:27, 10 Июн Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...

10:54, 28 Май Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...

21:18, 30 Авг В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложения могли получать доступ к критически важным пользовательским данным. Об этом пишет TechCrunch. Её о...

19:00, 11 Мар Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...

08:00, 08 Окт Уязвимость в «поясе верности» для мужчин Qiui позволяет хакерам удаленно заблокировать устройство Как говорится, среда — это маленькая пятница. Британские специалисты по безопасности из Pen Test Partners обнаружили уязвимость в электронном «поясе верности» для мужчин Cell Mate производства китайской компании Qiui. Уязвимость достаточно серьезная...

15:45, 26 Сен Хиллари падала, Байден заговаривается, Трамп - огурцом. Пушков указал на уязвимость демократов Член Совета Федерации России Алексей Пушков указал на уязвимое место американских демократов. По его словам, Демпартия вторые выборы подряд выставляет......

12:45, 14 Май Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году....

01:00, 09 Июн Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиа...

16:27, 07 Апр В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....

08:54, 28 Апр Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...

17:54, 28 Июл Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п....

21:36, 24 Авг Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили....

17:09, 12 Июн В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....

21:00, 06 Окт В чипе Apple T2 для iMac и MacBook нашли серьезную уязвимость: к чему это может привести и как уберечься Apple уверяла, что этот чип в разы повысит безопасность пользовательской информации и защищенность компьютера от взлома, а в результате он и сам небезопасен....

21:45, 07 Июл Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...

23:00, 03 Апр В разгар пандемии на Украине хотят бороться с онлайн-кинотеатрами. Киселёв увидел в этом уязвимость Киева Телеведущий Дмитрий Киселёв прокомментировал призывы украинских политиков начать борьбу с онлайн-кинотеатрами ради защиты от России. По мнению журнали......

23:54, 27 Фев Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126...

19:54, 19 Июн В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...

16:54, 07 Мар Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...

00:27, 08 Июл Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязвимости PlayStation 4. Этот эксплойт позволял [...]...

19:09, 02 Фев CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...

11:54, 28 Апр Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Эксперты по компьютерной безопасности компании Rack911 Labs обнаружили критическую уязвимость во множестве популярных антивирусных программ, из-за которой все их пользователи оказались в опасности. Основой новой бреши в системах безопасности служит ...

19:27, 23 Июл Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф"....

20:45, 06 Окт Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили...

11:54, 01 Июн Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная...

15:36, 26 Мар Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...

14:45, 01 Июн Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple....

14:54, 12 Май Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Техноло...