Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Читайте полный текст на сайте www.opennet.ru
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из яд...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Атака RangeAmp может использоваться для вывода из строя сайтов и CDN Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp или планируют сделать это в ближайшее время....
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Военные США смогут вывести из строя российские спутники На вооружении США появилось новое оборудование Фото: Владимир Андреев © URA.RUСША получили оборудование, которое выведет из строя спутники РФ. Об этом пишет Popular Mechanics.«Чтобы не тратить время и средства на разработку оружия против спутников, ...
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...
Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список фа...
Ice Universe назвал обои, способные вывести из строя смартфон Решением проблемы будет сброс смартфона на заводские настройки, но в таком случае могут потеряться данные....
Найден способ одним сообщением вывести из строя iPhone на iOS 13 Всего одним текстовым сообщением можно вывести из строя смартфоны и планшеты американской компании, работающие под управлением операционной системы iOS 13....
Найден новый способ вывести из строя iPhone на iOS 13 одним сообщением Истории про то, как энтузиасты нашли определенный набор символов, способный вывести из строя iPhone, фигурируют в сети раз в один-два года. Видимо, настал очередной такой раз, так как появилась информация о том, что найден новый способ вывести из ст...
IT-эксперт Тимофеев раскрыл обновления, способные вывести из строя смартфон Речь идет об обновлениях для приложений установленных в ваше смартфоне, которые могут сломать аппарат. Об этом "Прайму" рассказал доцент кафедры информатики РЭУ им. Плеханова - Александр Тимофеев....
Сотни различных гаджетов можно незаметно вывести из строя «по воздуху». Видео Около 500 видов электронных устройств с поддержкой Bluetooth LE можно незаметно для владельца вывести из строя, просто находясь рядом. Проблема, вызванная небрежностью разработчиков ПО для SoC, затрагивает в том числе продукты, применяющиеся в медиц...
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем....
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих ве...
Аналитик Прохватилов: Россия может вывести из строя военные спутники США, если захочет У России есть технологии, при помощи которых есть возможность вывести из строя американские спутники раннего предупреждения, ослепив их. Об этом напомнил военный аналитик Владимир Прохватилов. Эксперт объяснил, что при помощи этих спутников можно уз...
МУК — новый дистрибьютор серверных решений Atos Atos и группа компаний МУК заключили соглашение о поставках серверных решений Atos. Сотрудничество с группой компаний МУК позволит Atos расширить своё присутствие на рынках СНГ, поделиться опытом и экспертизой международного ......
OCS предлагает оборудование Mirsan для построения серверных и ЦОД OCS Distribution объявляет о начале сотрудничества с Mirsan, турецким производителем серверных шкафов и PDU. Компания работает......
Особенности генеральной уборки серверных комнат и ЦОДОВ Серверная комната — это выделенное помещение, с особыми условиями. Именно состояние серверной отвечает за полноценную работу коммуникационного оборудования и серверов. И даже обычный процесс уборки серверной имеет определенный регламент, требует от ...
Intel планирует увеличить выпуск серверных процессоров Компания долгое время боролась с трудностями при наращивании производства процессоров по нынешнему техпроцессу на 10 нм и новому на 7 нм. В первом квартале Intel намерена увеличить объем производства процессоров для центров обработки данных. Компани...
Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...
«Рикор» начал производство серверных плат на Intel Xeon E ODM-производитель «Рикор» расширяет линейку оборудования продуктом, который рассчитан на самое массовое применение...
AMD уверенно отыгрывает у Intel долю на рынке серверных процессоров Чипы Epyc помогают компании закрепиться в сегменте ЦОДов несмотря на общее снижение поставок продукции x86-архитектуры. Отчет, опубликованный Mercury Research, свидетельствует о том, что компания AMD продолжает наращивать свою долю как на рынке чипо...
Lenovo намерена превратиться в крупнейшего поставщика серверных решений в мире Китайской компании Lenovo уже удалось стать крупнейшим поставщиком персональных компьютеров, но сейчас на этом рынке наблюдается спад, поэтому все взоры амбициозного китайского производителя направлены на серверный сегмент, где он тоже рассчитывает ...
Причина сбоя в работе информационных ресурсов МВД — затопление серверных помещений Это сделало невозможным прием граждан в регистрационно-экзаменационных подразделениях Госавтоинспекции, сообщили в полиции. Сбой в работе информационных ресурсов МВД, о котором стало известно 18 декабря, произошел из-за затопления серверных помещени...
Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее ...
Невероятный удар по Intel. AMD нарастила долю на рынке серверных CPU Западной Европы более чем в 12 раз Согласно последним данным, AMD сейчас занимает почти 20% рынка настольных процессоров. В серверном сегменте у компании лишь 4,5%, хотя тут стоит отметить, что годом ранее показатель составлял 3,1%. Однако это всё данные о мировом рынке в целом. В не...
Акции Intel упали в цене после новости о разработке компанией Microsoft собственных серверных процессоров Компания Microsoft занимается созданием серверного процессора на архитектуре ARM, который она планирует внедрить в центрах обработки данных, обеспечивающих работу сервисов Azure, об этом пишет агентство Bloomberg. В настоящее время серверы компании ...
Программно-аппаратный комплекс на базе серверных платформ «Норси-транс» и ПО Raidix Elbrus включен в Реестр Минпромторга Министерство промышленности и торговли России зарегистрировало программно-аппаратный комплекс (ПАК) — систему......
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
Раскрыты характеристики серверных процессоров AMD EPYC Milan (до 64 ядер при TDP 280 Вт) и Intel Xeon Ice Lake-SP (до 40 ядер при TDP 270 Вт) Осведомлённые источники поделились техническими характеристиками грядущих серверных процессоров AMD (чипы EPYC 3-го поколения – Milan) и Intel (чипы Xeon 3-го поколения – Ice Lake-SP). Как ожидается, AMD представит свои новые серверные процессоры до...
Arm раскрыла больше деталей о серверных платформах Neoverse V1 и Neoverse N2 Компания Arm опубликовала больше информации касательно производительности своих новых серверных решений семейства Neoverse, анонс которых состоялся осенью прошлого года. Согласно опубликованным данным, чипы Neoverse V1 и Neoverse N2 обеспечивают на ...
Apple откажется от процессоров Intel в системах Mac Согласно обновленному прогнозу, Apple в ближайшие год-полтора намерена выпустить первые модели ноутбуков Mac на процессорах собственной разработки с архитектурой ARM. Разработчикам ПО предстоит титаническая работа по перекомпиляции приложений под но...
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
Utair рассказала о неработающих системах аэропорта Усинска При посадке пассажирского самолета авиакомпании Utair в Усинске не сработала система точного наведения на взлетно-посадочную полосу (ВПП). Об этом заявила в воскресенье, 9 февраля, пресс-служба авиаперевозчика....
Как астрономы находят планеты в других звездных системах Первая внесолнечная планета была найдена канадцами Б. Кэмпбеллом, Г. Уолкером и С. Янгом в 1988 году рядом с оранжевым субгигантом Гамма Цефея A (Альраи), однако её существование было подтверждено лишь в 2002 году. С тех пор ученые открыли более 400...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
Вредонос RuRansom уничтожает данные в российских системах Специалисты VMware предупредили об активности вайпера RuRansom, который атакует российские системы и умышленно уничтожает данные, включая резервные копии. В отличие от шифровальщиков, которые обычно вымогают выкуп, автор RuRansom не просит денег, а ...
HUAWEI рассказала о своих новых операционных системах В рамках Китайского автомобильного форума, прошедшего вчера в Шанхае, глава бизнес-подразделения HUAWEI Ван Цзюнь анонсировал программную архитектуру Vehicle Stack 2020, предназначенную для разработки [...]...
Разбираетесь в системах защиты информации на отлично? Проверим! Дорогие друзья, портал 3DNews вместе с «Лабораторией Касперского» предлагает вам узнать, насколько хорошо вы разбираетесь в современных системах защиты информационных систем. Сможете получить пятерку в нашем простом опросе?...
Эксперты Google рассказали об уязвимостях в операционных системах Apple Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью iOS, macOS, tvOS и watchOS....
Голикова рассказала о трех тест-системах диагностики коронавируса На данный момент в России есть три тест-системы для диагностики коронавируса и еще одна находится в разработке. Об этом в понедельник, 16 марта, заявила вице-премьер Татьяна Голикова....
Богатый и ещё богаче: кто заработает на тест-системах на волне пандемии? В России количество подтверждённых случаев COVID-19 на фоне увеличения числа тестирований существенно выросло. Оперштаб также сообщил, что 43% новых пациентов не проявляют никаких симптомов заражения, то есть «увидеть» его позволяет только соответст...
Хакерське угруповання Armageddon нарощує активність в ІТ-системах України Фахівці CERT-UA проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угрупувань – UAC-0010....
Биометрические технологии в системах контроля доступа: реалии и перспективы Биометрические технологии для СКУД - одно из наиболее динамичных и быстро развивающихся направлений в сфере безопасности. Каковы причины уверенно растущей популярности решений, основанных на биометрик...
Microsoft Outlook столкнулся с проблемой запуска на настольных системах Разумеется, офисно-корпоративный пакет программного обеспечения Microsoft Outlook уже не является таким популярным и часто используемым, как раньше, поскольку обладает собственными очевидными ограничениями и не вполне удобными моментами относительно...
Петербургские депутаты засомневались в российских тест-системах коронавируса Петербургских депутатов возмутило отсутствие на заседании городского парламента вице-губернатора Олега Эргашева. Чиновник должен был рассказать о ситуации......
В Роспотребнадзоре рассказали о российских тест-системах для выявления коронавируса Две российские тест-системы против коронавируса эффективны, они контролируют каждого прибывающего из Китая, ни одного больного на территории России в данный момент нет, заявила глава Роспотребнадзора Анна Попова. Попова сообщила, что «ни одног...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможности сборки базовой системы FreeBSD в окружениях на основе других операционных систем. Необходимость с...
Новая версия Windows 10 станет быстрее работать на системах с HDD Компания Microsoft приступила к активному тестированию майского обновления Windows 10 (версия 2004). Помимо исправления различных багов, разработчики позаботились и об интеграции функции, которая будет [...]...
Минздрав рассказал о заболевших врачах, масках и тест-системах Случаи заражения коронавирусом у медиков в России есть, но они произошли не из-за контакта с пациентами. Врачи получили инфекцию извне, сообщил министр здравоохранения Михаил Мурашко. По словам чиновника, Минздрав РФ не видит дефицита в производстве...
Хакеры взломали GoDaddy и оставались в системах компании несколько лет Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Хуже того, в компании пришли к выводу, что это лишь один из серии связанных инцидентов. Оказывается, неизвестные злоумышленники...
Южная Корея отказывается от литиево-ионных аккумуляторов в системах накопления Недавнее расследование специальной группы в Южной Корее выявило высокую опасность возгорания литиево-ионных аккумуляторов в процессе эксплуатации в системах накопления энергии. За последние два года по вине батарей произошло 28 пожаров. Эти случаи п...
«ЮТэйр» заявила о не работавших системах аэропорта в Усинске при посадке Boeing Во время посадки самолета Boeing 737-500 в аэропорту Усинска в Коми не работали система точного наведения на полосу и огни подхода к ВПП, это привело к слому шасси, заявила авиакомпания «ЮТэйр». «При посадке самолета 9 февраля, которая привела...
Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub GitHub изменил метод формирования автоматически генерируемых архивов ".tar.gz" и ".tgz" на страницах с релизами....
Альфа-банк опровергает сообщения об уязвимостях в онлайн-системах банка Альфа-банк опровергает сообщения об уязвимостях внутри онлайн-систем банка, следует из ответа кредитной организации. Информацию о проверке со стороны ЦБ в банке не комментируют. Ранее 28 июля в Telegram-канале Readovka появилась информация о том, чт...
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
В прошлом году обнаружено на 70% больше уязвимостей в системах промышленной автоматизации Исследователями Kaspersky ICS CERT в 2019 году были обнаружены 103 новые уязвимости в программном обеспечении (ПО) систем промышленной автоматизации. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалос...
В Ростовской области не будут проводить плановые работы на системах теплоснабжения Теплоснабжающие организации Ростовской области перенесли сроки проведения планово-предупредительных работ при подготовке к предстоящему осенне-зимнему периоду. Об этом сообщает Министерство жилищно-коммунального хозяйства региона. Такое решение прин...
Разбираемся с аудио по Bluetooth на десктопных системах — какой кодек вам подойдет? Беспроводной звук становится все популярнее, и я все чаще встречаю один вопрос — а как мне получить хорошее качество аудио по Bluetooth на Windows или macOS? Разумеется, вы можете купить первый попавшийся адаптер Bluetooth или просто подключить свои...
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
СМИ: ВТБ может разорвать спонсорство по участию ряда банков в платежных системах Отзыв лицензии у банка «Платина» привел к существенным расходам ВТБ — кредитная организация приняла решение разорвать спонсорские договоры с рядом небольших банков, которым обеспечивает членство в международных платежных системах (МПС), пишет «Комме...
Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный ...
Мурашко об ограничительных мерах, возможности второй волны и тест-системах Ограничительные меры в России частично сохранятся вплоть до создания вакцины от COVID-19 или эффективных медикаментов, сообщил министр здравоохранения РФ Михаил Мурашко. "Ограничительные мероприятия должны будут сниматься поэтапно, но часть из них д...
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест против продолжающейся «спецоперации» в Украине. Новые версии пакета удаляют данные и перезаписывают файлы на машинах разрабо...
Качество работ на системах водоснабжения и водоотведения города находится на контроле Во время объезда по объектам капитального строительства систем водоснабжения и водоотведения города директор департамента городского хозяйства Семён Тегенцев и генеральный директор компании «Росводоканал Тюмень» Мугаммир Галиуллин посетили место про...
РСПП просит не вводить маркировку товаров в системах ЕГАИС и "Меркурий" Российский союз промышленников и предпринимателей предложил не вводить маркировку на товары, находящиеся в системах ЕГАИС и "Меркурий". Глава РСПП Александр Шохин также отметил дороговизну маркировки для некоторых предприятий...
ГИС зависли в Internet Explorer // В информационных системах ведомств открылась уязвимость В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использ...
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 д...
Ошибка десятилетней давности позволяет получить root-права в Linux-системах Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа....
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет»...
AMD встановила рекорд Steam — частка її процесорів в системах геймерів перетнула межу в 30% Це випливає зі свіжого травневого звіту щодо устаткування ПК та ПЗ користувачів Steam. Враховуючи успіхи, яких AMD досягла за останні кілька років на ринку x86-сумісних процесорів, та застій в технологічному розвитку лідера Intel (зараз «сині» актив...
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS 30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла ...
Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой р...
По подсчетам GSMA, количество счетов в мобильных платежных системах превысило миллиард Организация GSMA, объединяющая более 750 операторов связи и почти 400 других компаний мобильной и смежных отраслей, представила ежегодный отчет о состоянии рынка мобильных платежных систем. По словам составителей отчета, мобильные платежи оказывают ...
Google платит «огромные» суммы, чтобы сохранить доминирование в поисковых системах Компания Google, принадлежащая Alphabet Inc., ежегодно платит Apple Inc., Samsung Electronics Co. и другим телекоммуникационным гигантам миллиарды долларов за то, чтобы они незаконно сохраняли свое место в качестве поисковой системы № 1, сообщило в ...
PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах Новая серия правил для системы дополняет два предыдущих пакета экспертизы, посвященных Linux-системам: для выявления подозрительной сетевой активности и изменений системных объектов...
Время работы iPhone на старой и новой операционных системах сравнили в тесте Время работы iPhone на старой и новой операционных системах сравнили в тесте. На одной модели смартфона Apple разница получилась ощутимая. Тест провёл YouTube-канал iAppleBytes. Авторы использовали бета-версию iOS 14. В тесте участвовали iPhone SE (...
Поиск уязвимостей в компьютерных системах становится сродни наблюдению за жизнью в живой природе Вчера в часовом поясе Сингапура на конференции Black Hat Asia выступил исследователь по компьютерной безопасности Даниэль Грусс (Daniel Gruss), доцент Австрийского технологического университета Граца. Именно команда Грусса обнаружила уязвимости Melt...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах ...
Intel заявила о проблемах с DRM в системах на базе Alder Lake и предложила временное решение Intel предложила обходной путь для игр, в которых возникают проблемы с DRM, при запуске в системах на Windows 11 и Windows 10 с процессорами Alder Lake. Компания перечислила 22 игры, затронутых этой проблемой на компьютерах с Windows 11. На устройст...
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет применение опыт Microsoft в создании игровых систем и облачных технологий. И если с облачными технол...
В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA Для реализации в Fedora Linux 36 намечен переход на использование по умолчанию сеанса GNOME на базе протокола Wayland на системах с проприетарными драйверами NVIDIA. Возможность выбора сеанса GNOME, работающего поверх традиционного X-сервера, продол...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Очередная революция в смартфонных системах охлаждения. Её обещает Lenovo в своей геймерской модели Legion Мы уже знаем, что позже в этом году Lenovo выпустит свой первый геймерский смартфон под брендом Legion. Пока о нём не так много данных. В частности, точно известно, что он будет основан на SoC Snapdragon 865 и в AnTuTu якобы будет набирать около 600...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Коронавирус «вывел из строя» один из авианосцев США На американском атомном авианосце Theodore Roosevelt 104 моряка из более чем 5 тыс. заразились коронавирусом нового типа. Кораблю срочно предписано......
«Странное» имя сети выводит из строя Wi-Fi на iPhone Список «уязвимостей» iPhone пополнился очередным необычным багом. Как оказалось, из-за особенностей прошивки iOS подключение к сети Wi-Fi с определённым названием способно «сломать» беспроводной модуль [...]...
Обои на Android выводят смартфоны из строя В интернете появилось изображение, которое отправляет смартфоны в цикличную перезагрузку. Сообщения о проблеме стали поступать в конце мая 2020 года......
Один из спутников «Глонасс-М» вышел из строя По данным информационно-аналитического центра координатно-временного и навигационного обеспечения ЦНИИмаш, спутник «Глонасс-М» с номером 731 выведен на техническое обслуживание. Как сообщает «РИА Новости», аппарат вышел из ст...
В системах хранения Infortrend EonStor GS появится функция высокой доступности для работы служб при критических нагрузках Infortrend® Technology, Inc., ведущий в отрасли поставщик корпоративных хранилищ, объявила о появлении функции высокой доступности (High Availability) в своих унифицированных системах хранения данных EonStor GS. Эта новая функция знач...
Как Apple экономит миллиарды долларов на однокристальных системах для iPhone 15 Pro. TSMC не берёт плату за бракованные чипы Компания TSMC предприняла необычный шаг, не взимая плату с Apple за дефектные 3-нм однокристальные системы Apple A17 Bionic для iPhone 15 Pro, о чем сообщает The Information. По слухам, в iPhone 15 Pro будет установлена A17 Bionic — первая одн...
AMD анонсировала EXPO — аналог Intel XMP для разгона памяти DDR5 в один клик (на системах с Ryzen 7000) Расширенные профили разгона AMD EXPO – технология, похожая на Intel XMP. Включение EXPO позволит разогнать DDR5 одним щелчком мыши в сборках AM5 с процессорами Ryzen 7000. Геймеры, использующие эту технологию, смогут рассчитывать на повышение произв...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Вратарь "Галатасарая" выбыл из строя до конца года Травма, полученная вратарем "Галатасарая" Фернандо Муслерой в матче чемпионата Турции с "Ризеспором", оказалась очень серьезной. У 33-летнего уругвайца двойной перелом голени. На 24 матча "Ризеспор" — "Галатасарай" вратарь гостей Фернандо Муслера по...
Спутник связи «Экспресс-АМ6» частично вышел из строя На борту российского телекоммуникационного спутника «Экспресс-АМ6» вышла из строя одна из ключевых систем, о чём сообщает «РИА Новости». По этой причине космический аппарат не функционирует должным образом. Иллюстрации ФГУП &...
Лукашенко обсудил защиту конституционного строя с Совбезом Президент Белоруссии Александр Лукашенко провел совещание по вопросам обеспечения безопасности, сообщается в Telegram-канале «Пул первого».В сообщении отмечается, что в связи со сложившейся ситуацией в республике перед органами власти, и в том числе...
Обновление для Samsung Galaxy Buds вывело их из строя Южнокорейская компания Samsung недавно выпустила крупное обновление программного обеспечения для беспроводных наушников Galaxy Buds.Целью апдейта было добавление наушникам Galaxy Buds функций, присущих версии Galaxy Buds+. Тем не менее, пользователи...
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Ma...
Украина ракетным ударом вывела из строя электроподстанцию в ДНР В представительстве ДНР в Совместном центре по контролю и координации режима прекращения огня (СЦКК) ужаснулись тупой ярости украинских боевиков....
Обновление Android выводит из строя смартфоны Xiaomi Обновление Android 10 "сломало" смартфоны Xiaomi Mi A2 Lite. Об этом сообщает Android community. В сети появилось множество жалоб пользователей гаджета на некорректную работу устройства после установки обновления операционной системы. Сообщается о б...
Обновление Windows вывело из строя Google Chrome Весеннее обновление Windows 10 сломало браузер Google Chrome. Об этом сообщает издание MSPoweruser. Пользователи Windows начали жаловаться на то, что после установления майских обновления на устройство, браузер перестал корректно работать. Операцион...
В Молдавии готовились попытки изменения конституционного строя Майя Санду заявила, что про попытки раскачать лодку в стране ей рассказал Зеленский. На этом фоне она призвала дать спецслужбам больше полномочий.The post В Молдавии готовились попытки изменения конституционного строя first appeared on КМВ Новости....
Лукашенко созвал совещание по "защите конституционного строя" Президент Белоруссии Александр Лукашенко созвал совещание для обсуждения безопасности и защите конституционного строя страны, пишет Telegram-канал "Пул первого", близкий к пресс-службе главы государства. "Наиважнейшими ......
Что за красивые обои, которые выводят из строя смартфоны? Смартфон может выйти из строя после установки новых обоев с красивым пейзажем. С таким предупреждением выступил сетевой информатор под ником Ice Universe. Он предупредил пользователей социальной сети Twitter об опасных обоях, появившихся в Сети.По е...
Барбашев выбыл из строя на срок до шести недель Российский форвард «Сент-Луиса» Иван Барбашев пропустит порядка полутора месяцев из-за травмы. Подробнее…...
Эксперт перечислил признаки выхода смартфона из строя Генеральный директор АНО "Цифровые платформы" Арсений Щельцин назвал основные признаки, которые указывают на выход телефона из строя. К их числу относятся: физическая деформация, быстро разряжающийся аккумулятор, нагрев корпуса и некорректная работа...
Британские экоактивисты начали выводить из строя заправки Так они выступают против планов властей разрешить добычу нефти и газа в 46 новых месторождениях в 2025 году.The post Британские экоактивисты начали выводить из строя заправки first appeared on КМВ Новости....
Коронавирус вывел из строя почти половину бригады ВСУ Официальный представитель Народной милиции ЛНР Яков Осадчий прокомментировал падеж личного состава украинских оккупантов....
Футболист Тарасов выбыл из строя из-за перелома ноги О серьезной травме полузащитника Дмитрия Тарасова сообщили спортивные СМИ. Закрытый перелом ноги у футболиста диагностировали после тренировки в рамках сборов команды в Турции. В больнице нашему футболисту диагностировали закрытый перелом со смещени...
Лукашенко собрал совещание по защите конституционного строя В стране должна быть обеспечена безопасность и защищен конституционный строй. Об этом сегодня, 12 августа, на совещании заявил президент Белоруссии Александр Лукашенко......
Странный баг выводит из строя смартфоны Samsung Galaxy Смартфоны внезапно не могут запустить систему и отображают черный экран с символами либо просто постоянно перезагружаются....
Майский апдейт Windows 10 выводит из строя накопители Недавнее обновление Windows 10 оказалось не таким безобидным. Пользователи жалуются на то, что оно может выводить из строя накопители в определённых конфигурациях компьютера. Как заметили некоторые пользователи, после обновления до May 2020 Update о...
Сотни украинских карателей выбыли из строя из-за коронавируса Официальный представитель Народной милиции ЛНР Яков Осадчий прокомментировал плачевное состояние украинских вояк....
Британский авианосец за 300 млрд рублей вышел из строя Новейший британский авианосец HMS Prince of Wales стоимостью более 300 млрд руб. вышел из строя из-за поломок в системе пожаротушения, сообщает издание The Sun со ссылкой на свои источники. Как отмечается, в связи с неполадками тонны воды ......
Полки нового строя: как воевали почти 400 лет назад Смоленская, или Русско-польская, война 1632–1634 годов, как известно, закончилась для Русского царства поражением, но послужила для него серьезным уроком, сильно повлиявшим на дальнейшую организацию вооруженных сил нашего государства. «Популярная ме...
Россия вывела из строя 74 военных объекта Украины В результате ударов российских военных в Украине перестали функционировать 74 наземных объекта. Об этом рассказал представитель Минобороны РФ Игорь Конашенков. По словам Игоря Конашенкова, в результате ударов со стороны России в Украине перестали фу...
Снег вывел из строя пять трамваев в Пятигорске Ставрополье накануне накрыл сильный снегопад. Осадки негативно сказались на работе трамваев в Пятигорске. Специалисты всю ночь работали без продыху – они очищали трамвайные пути от снега. По линии ездил дежурный транспорт, это было нужно, чтоб...
Новейший и самый дорогой авианосец ВМС США вышел из строя У новейшего атомного авианосца ВМС США USS Gerald R. Ford (CVN-78) отказала система для запуска самолетов палубной авиации. Об этом сообщает "Интерфакс"с ссылкой на американские Военно-морские силы . В ВМС США рассказали, что в ......
Вслед за АМ6 из строя вышел и спутник связи Экспресс АМ5 Модель спутника Экспресс АМ5 По информации из анонимных источников у спутника Экспресс АМ5 (точка стояния 140° в.д.) потеряно управление. Отсутствие связи уже подтвердили представители операторов, работающих от этого космического аппарата. Спутник б...
Новый подкаст: почему выходят из строя ноутбуки? Современная техника, хотя и надежна, но все же иногда ломается. Есть ли разница в надежности ноутбуков разных брендов и разных форм-факторов? Почему они выходят из строя и можно ли этого как-то избежать? Мы задали эти и другие вопросы Ивану Петровск...
Планшеты Apple выводит из строя собственное обновление iPadOS новой версии вызывает самопроизвольную перезагрузку гаджета. Портал AppleInsider сообщает о частых случаях непредсказуемой работы планшетов iPad. Пользователи жалуются на планшеты Apple, которые выводит из строя собственное обновление. Гаджет...
На новейшем авианосце США вышли из строя электромагнитные катапульты Новейшему американскому атомному авианосцу "Джеральд Форд" пришлось вернуться из тестового похода на базу в Норфолке (штат Вирджиния) из-за отказа системы для запуска самолетов палубной авиации. Об этом сообщает Интерфакс со ссылкой на пресс-службу ...
Seagate FireCuda Gaming SSD на трех системах и пяти USB-контроллерах: расширенное тестирование для выявления факторов, влияющих на производительность Простая задача сегодняшнего тестирования заключалась в том, чтобы сравнить разные реализации разных скоростных режимов USB3, максимально абстрагировавшись от собственных характеристик внешнего SSD — именно поэтому использовалась ровно одна модель SS...
Власти Южной Кореи дали Apple и Google время разобраться с законом о платежных системах до середины октября Две недели назад в Южной Корее запретили Apple и Google навязывать свои платежные системы мобильным разработчикам. Вот только, похоже, компании до сих пор не следуют этому требованию. Корейские власти готовы подождать до середины октября — столько в...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Карнаухов: контроль за НКО-иноагентами устранит подрыв конституционного строя Теперь НКО — иностранные агенты в РФ обязаны будут осуществлять передачу информации о размерах финансирования, своих участниках и расходах. Помимо этого им придется предоставлять детальный отчет обо всех своих программах. Данная инициатива был...
Какие комплектующие чаще всего выходят из строя в смартфонах? На самом деле в мобильном устройстве может сломаться абсолютно все, а некоторые модели даже славятся типичными поломками....