Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP
Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Читайте полный текст на сайте www.opennet.ru
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них Для подписчиковТы наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер...
Атака на Node.js через манипуляции с прототипами объектов JavaScript Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript ("prototype pollution") для создания атак на пла...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Метод идентификации браузера через манипуляции с кэшированием Favicon Опубликована реализация новой техники привязки идентификатора к конкретному экземпляру браузера. Метод основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и п...
Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.25, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополне...
ЦБ выявил, что манипуляции рынком ценных бумаг идут через Telegram-каналы Банк России в ходе мониторинга биржевых торгов все чаще выявляет публикации в социальных сетях и мессенджерах, связанные с манипулированием рынком ценных бумаг. Как пишут «Ведомости», используется метод pump and dump — накачки цены с последующим сбр...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устро...
«Газпром» начал проектировать, как перенаправить «европейский» газ в Китай «Газпром» приступил к проектированию второго газопровода в Китай. По нему компания планирует подавать до 50 млрд кубометров в год с месторождений, которые сейчас обеспечивают экспорт газа в Европу......
Мишустин указал, куда надо «перенаправить средства» Председатель правительства РФ Михаил Мишустин призвал провести ревизию планов кабмина на 2020 год и перенаправить средства на реализацию задач, поставленных......
Минэнерго поручило нефтяникам перенаправить экспорт на внутренний рынок Нефтяные компании должны в существенной мере переориентировать экспорт нефтепродуктов на внутренний рынок уже в июне, заявили в Минэнерго. Крупные игроки рынка подтвердили готовность выполнить эту рекомендацию...
Минэнерго поручило нефтяникам перенаправить топливо на внутренний рынок Нефтяные компании должны в существенной мере переориентировать экспорт нефтепродуктов на внутренний рынок уже в июне, заявили в Минэнерго. Крупные игроки рынка подтвердили готовность выполнить эту рекомендацию...
Путин одобрил планы «Газпрома» перенаправить «европейский» газ в Китай Владимир Путин одобрил планы «Газпрома» начать технико-экономические и проектно-изыскательские работы по «Силе Сибири-2». В случае осуществления проект станет вторым газопроводом по поставкам российского газа в Китай......
СМИ узнали, куда США могут перенаправить деньги, которые выделялись ВОЗ США хотят перенаправить выделявшиеся ВОЗ денежные средства неправительственным организациям, занимающимся вопросами здравоохранения. Об этом пишет Washington Post, ссылаясь на документ, направленный сотрудникам госдепартамента.Госсекретарь Майк Помп...
В Литве сожалеют о решении Минска перенаправить грузопоток в Россию Решение Белоруссии о перенаправлении своих грузов, которые шли через Клайпедский государственный морской порт Литвы, в порты РФ, продиктовано политикой......
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты....
Эксперты оценили, какое продовольствие сложно перенаправить из недружественных стран По некоторым направлениям экспорта и импорта продовольствия и средств его производства России было бы сложно перенастроить взаимную торговлю на дружественные страны. Так считает генеральный директор Института конъюнктуры аграрного рынка Дмитрий Рыль...
Забайкальские единороссы отказались перенаправить 166 млн рублей с «плебисцита» на борьбу с коронавирусом Коммунисты демонстративно покинули сессию парламента Забайкальского края из-за отказа в переводе 166 млн рублей, выделенных для организации голосования......
Мишустин поручил перенаправить средства на реализацию задач из послания Путина Председатель российского правительства Михаил Мишустин поручил провести ревизию планов на 2020 год и перенаправить средства на реализацию задач, поставленных президентом Владимиром Путиным в послании Федеральному собранию. На совещании с вице-премье...
Забайкальские единороссы отказались перенаправить 166 млн рублей с «плебесцита» на борьбу с коронавирусом Коммунисты демонстративно покинули сессию парламента Забайкальского края из-за отказа в переводе 166 млн рублей, выделенных для организации голосования......
Стало известно куда США намерены перенаправить деньги, выделяемые ранее ВОЗ Американский лидер Дональд Трамп объявил о приостановке финансирования ВОЗ. Администрация Трампа обвиняет организацию в недостаточно оперативном реагировании на вспышку коронавируса COVID-19....
Госдума постарается перенаправить компенсацию за ущерб в Норильске в федеральный бюджет Госдума в среду рассмотрит поправки в Бюджетный кодекс РФ, которые позволят перечислить штраф от аварии в Норильске в федеральный бюджет вместо местного....
Маткапитал можно будет перенаправить с накопительной пенсии на иные цели Женщинам могут предоставить право перенаправить материнский капитал с формирования накопительной пенсии на иные цели. Например, на улучшение жилищных условий или на получение ребенком образования...
Боррель призвал перенаправить на поставки оружия Киеву средства существующих фондов Евросоюза По мнению главы внешнеполитической службы Евросоюза Жозепа Борреля, сообществу необходимо перенаправить средства существующих фондов на приоритетные поставки оружия и боеприпасов Киеву. Он заявил об этом журналистам 8 марта по прибытии на неформальн...
Инвестиции не спешат в долг // Только половина регионов готовы перенаправить бюджетные кредиты на новые проекты Регионы пока не в полной мере пользуются возможностью списания долгов по кредитам перед федеральным бюджетом — потенциально центр согласен ждать погашения налогами от новых инфраструктурных проектов до 420 млрд руб. бюджетных кредитов, но с начала г...
JPMorgan заплатит $1 млрд за манипуляции JPMorgan Chase & Co, крупнейший по размеру активов банк в США, заплатит рекордный штраф в 1 млрд долларов за манипуляторные практики на рынке драгметаллов, комментирует ситуацию Александр Разуваев, руководитель ИАЦ «Альпари». Претензии к банку возни...
Россия ответила на обвинения США в манипуляции МУС Россия отвергает обвинения США в манипуляции Международным уголовным судом, пишет ТАСС со ссылкой на МИД РФ. "Российская Федерация не только не манипулирует Международным уголовным судом, но и в принципе никак не взаимодействует с ......
Фейковые новости и манипуляции Facebook В зависимости от того, с кем вы беседуете, Facebook будет считаться либо спасителем, либо убийцей современной журналистики. Примерно 600 миллионов человек каждую неделю смотрит новостные сюжеты на Facebook, а основатель соцсети Марк Цукерберг даже н...
В Белоруссии начались манипуляции с программой Тихановской Вокруг программы экс-кандидата в президенты Белоруссии Светланы Тихановской разгорается скандал. Поводом стала обнаруженная связь ее программных обещаний с программой белорусских националистов, опубликованной в июне на портале zabelarus......
В Госдуме обсудят наказание за манипуляции с пробегом В Госдуме на февраль запланировано обсуждение введения наказания за скрутку пробега у подержанных машин.В ассоциации «Российские автомобильные дилеры» (РОАД) предлагают взыскивать за оказание таких услуг с физлиц 300 тыс. рублей, с юрлиц — 1 млн руб...
Шулерские манипуляции власти со штрафами для водителей Карикатура : автор Аврора Северная Умных и добрых экономических новостей в путинской России нет совсем. Вот и новость о том, что новый премьер Мишустин заявил, что предлагаемые в КоАП штрафы для водителей, являются непосильными для граждан, как-то н...
Песков опроверг манипуляции со статистикой по коронавирусу в РФ Пресс-секретарь президента РФ Дмитрий Песков опроверг предположения о заниженной статистике по заболеваемости новым коронавирусом в России, передает CNN.«Нет, я не согласен с этой оценкой. Вы не подумали о возможности того, что в России более эффект...
Манипуляции, популизм, лукавство: Донбасс о предложении Кравчука В недавнем интервью действующий глава украинской делегации в Трёхсторонней контактной группе по урегулированию конфликта на Донбассе Леонид Кравчук назвал два компромисса, на которые он готов пойти ради разрешения ситуации в регионе: предоставить До...
МИД: Заявления о причастности России к погромам в США — грязные манипуляции Советникам бывшего президента США Барака Обамы пора перестать «разыгрывать русскую карту». Последние заявления его экс-советника по национальной безопасности Сьюзан Райс о причастности Москвы к беспорядкам из-за убийства в Миннеаполисе, являются гря...
Саратовский иллюзионист стал чемпионом мира в манипуляции Саратовский иллюзионист Артем Щукин стал чемпионом мира.На Всемирном чемпионате по фокусам в канадском Квебеке (FISM World Championship Of Magic), который Международная федерация магических объединений (The international Federation of Magic Societie...
Песков исключил манипуляции со статистикой по коронавирусу в России Пресс-секретарь президента Дмитрий Песков в интервью CNN опроверг предположения о заниженной статистике по коронавирусу в России. Пескова спросили, возможна ли "манипуляция" данными, поскольку в России фиксируется значительно меньше смертей, чем в д...
Голикова ответила на обвинения СМИ в манипуляции со статистикой по COVID-19 Вице-премьер РФ Татьяна Голикова заявила, что Россия не манипулирует официальной статистикой по уровню смертности из-за коронавируса в стране. Об этом она сказала на брифинге во вторник, 12 мая....
Голикова исключила манипуляции с данными о смертности по коронавирусу Вице-премьер России Татьяна Голикова заявила, что больницам невыгодно занижать данные о смертности пациентов от коронавируса, в том числе из-за тарифов на лечение. «Конечно, есть рекомендации, но не надо даже думать, что наши врачи пытаются ка...
Для манипуляции американцами выбран антикитайский-русофобский тренд Институт Рональда Рейгана в США опубликовал результаты исследования, в ходе которого выяснилось, что американцы видят наибольшую угрозу со стороны Китая – 52% опрошенных, а со стороны России – 14%. В 2018 году угрозу со стороны России ощущали 30% ам...
Песков опроверг предположения о манипуляции со статистикой по COVID-19 Пресс-секретарь президента РФ Дмитрий Песков опроверг предположения о манипуляции со статистикой по коронавирусу в России....
Украина обвинила Россию в манипуляции из-за созыва Совбеза ООН МИД Украины назвал запрошенное Россией заседание Совета безопасности ООН «трюком российской дипломатии». По мнению ведомства, Москва......
«Урсула, залепите дуло»: газовые манипуляции фрау фон дер Ляйен Глава Еврокомиссии Урсула фон дер Ляйен заявила, что Россия пытается «запугать новое правительство Молдовы, манипулируя поставками газа»....
Эксперт обвинил западные СМИ в манипуляции статистикой смертности в России Сравнивать данные о смертности за два месяца некорректно. Но если взять статистику по Москве за более длительный период, то видно - количество умерших находится на одном уровне даже при росте населения столицы. Об этом сказал газете ВЗГЛЯД эксперт А...
На Украине обвинили Россию в манипуляции газовым рынком в Европе В Раде призвали власти страны раскрыть стратегию по удержанию повышения цены на голубое топливо для населения...
Манипуляции США по нефтяному вопросу не приведет ни к чему хорошему - Песков США хотят протолкнуть свои решения любой ценой и пытаются манипулировать запасами нефти, но такая игра не приведет ни к чему хорошему. Об этом заявил пресс-секретарь президента РФ Дмитрий Песков в эфире телеканала «Россия-1» в воскресенье в программ...
В «ТНС энерго» заподозрили манипуляции акциями группы компаний и обратились в ЦБ Группа компаний «ТНС энерго» обратилась к Банку России и Московской бирже с просьбой провести проверку на предмет возможного манипулирования акциями шести дочерних компаний....
ОП демонстрирует рост поддержки Зеленского с помощью манипуляции социологией Офис президента (ОП) искусственно завышает рейтинг Владимира Зеленского, пытаясь представить ситуацию так, что его поддержка среди граждан расте......
Расследование ФИА подтвердило манипуляции «Феррари» с расходом топлива (AMuS) В ходе расследования ФИА подтвердились подозрения, что «Феррари» может использовать более 100 килограмм топлива в час, утверждает журналист Auto Motor und Sport Михаэль Шмидт. По его словам, если бы ФИА доказала, что с двигателем «Феррари» все в пор...
В Госдуме обсудят введение наказания за манипуляции с пробегом авто В Госдуме в феврале планируют обсудить введение штрафов за скрутку пробега у подержанных автомобилей, пишет газета "Известия" со ссылкой на ассоциацию «Российские автомобильные дилеры» (РОАД). В организации предложили установить штраф в ...
Интернет становится инструментом манипуляции сознанием молодежи — Патрушев На Россию оказывается информационное воздействие с целью раскола общества. С таким заявлением выступил секретарь Совета Безопасности РФ Николай Патрушев......
Виталий Минаков: Думаю, что это элемент манипуляции со стороны Макгрегора Российский боец смешанных единоборств Виталий Минаков считает, что ирландец Конор Макгрегор пытается манипулировать руководством UFC....
Богдан Безпалько: Воздушные тревоги в Киеве – это средство манипуляции Воздушная тревога звучит в Киеве, сообщает в среду столичная городская военная администрация. Политолог Богдан Безпалько рассказал читателям «Журналистской правды» о том, как Киев манипулирует объявлениями воздушной тревоги населением. «Думаю, что с...
В КНР намерены наказывать за манипуляции с ценами в пострадавших от наводнений районах Органы регулирования рынка и правоохранительные органы на всех уровнях усилят инспекции для пресечения незаконных действий...
МОД «АллатРа». Часть 3. Миссия «Президент РФ» или инструмент манипуляции доверием Действия МОД «АЛЛАТРА». ЧАСТЬ 3. МИССИЯ «ПРЕЗИДЕНТ РФ» ИЛИ ИНСТРУМЕНТ МАНИПУЛЯЦИИ ДОВЕРИЕМ Это моя третья статья об этом международном движении. На этот раз, они смело и бесстрашно манипулируют именем президента РФ для привлечения новых адептов в св...
«Мы одна семья». Как распознать манипуляции руководства и что с ними делать Когда рынок труда трясет, открывается простор для манипуляций со стороны руководства по отношению к сотрудникам. Но даже в кризис не все средства достижения бизнес-целей хороши. Разбираемся, чем опасны манипуляции и как на них грамотно реагировать...
WADA продолжает находить манипуляции, которые связаны с анализами россиян Всемирное антидопинговое агентство по результатам повторной проверки допинг-проб из московской лаборатории в период с 2014 по 2016 год в первой половине мая выявило еще четыре случая манипуляций данными, общее число дел возросло до 61....
«Тамбов» снят с Самой быстрой лиги Sports.ru за манипуляции со ставками Представитель «Тамбова» Давид Бадтиев снят с розыгрыша Самой быстрой лиги Sports.ru за манипуляции со ставками его окружения на результат матча с «Зенитом», который представляет форвард Артем Дзюба....
Epic Games заплатит штраф $520 млн за нарушение норм конфиденциальности и манипуляции Сегодня, 19 декабря, разработчик видеоигр Epic Games договорился с Федеральной торговой комиссией (FTC)…...
Косачев: Манипуляции историей Второй мировой создают риски ее повторения Попытки дискредитировать роль СССР во Второй мировой войне создают риски для повторения страшного военного опыта, считает Константин Косачев. "Тех, кто пытается отрицать решающую роль Советского Союза, всех народов, которые обеспечили эту победу, я ...
Google и Facebook обвинили в сговоре и манипуляции рынком онлайн-рекламы Появились новые подробности о судебном иске, поданном генеральными прокурорами нескольких штатов США против Google. В минувшую пятницу были обнародованы документы, которые проливают свет на потенциальные манипуляции с продажами рекламы. В иске утвер...
Путин резко высказался о действиях США в сфере безопасности: "Надоели манипуляции!" Президент России Владимир Путин заявил, что ему надоели манипуляции США положениями международного права. Владимир Путин заметил, что именно президен......
Отдел расследований WADA выявил манипуляции с данными 145 российских спортсменов Данные 145 спортсменов в базе московской антидопинговой лаборатории были изменены или удалены. Некоторые изменения были сделаны задним числом, заявил глава отдела расследований Всемирного антидопингового агентства Гютер Юнгер....
Политолог: Манипуляции «Левада-центра» результатами опросов – это не социология, а политика «Мы имеем дело с попыткой манипуляции общественным мнением, которую «Левада-центр» предпринимает не впервые», – сказала газете ВЗГЛЯД политолог Анна Федорова. Так она прокомментировала обнародованные «Левада-центром» результаты опроса, который долже...
Рекламные манипуляции: как зарабатывают на инвестициях в часы, сумки и ювелирные изделия В 2019 году суммарный объем продаж часов, сумок и ювелирных изделий на аукционах большой тройки — Christie’s, Sotheby’s и Phillips — превысил $1 млрд. Как работают эти виды investments of passion?...
"Cмотреть больно": Екатерина Андреева показала пугающие манипуляции с лицом 58-летняя телеведущая не скрывает, что обязана своей красоте не только матушке-природе, но и специалистам...
Исследование OLX о мошенничестве: пенсионеров — через SMS, жителей городов — через фишинг, а селян — через предоплату Аналитический отдел OLX провел опрос среди 25 тысяч пользователей касательно ситуаций с мошенниками в которые они попадали....
Инспектор ВОЗ заснял камеру, показывающую манипуляции с коронавирусом в Ухане перед пандемией Видео, снятое всего за несколько дней до начала пандемии коронавируса, показывает, что нынешний инспектор Всемирной организации здравоохранения (ВОЗ) обсуждает тестирование модифицированных коронавирусов на человеческих клетках и гуманизированных мы...
Нихон Кэйдзай (Япония): постоянные информационные манипуляции на фоне нового коронавируса Проблема распространения нездоровой демагогии на фоне пандемии нового коронавируса стала крайне серьезной. Просмотр такизх материалов превышает 100 миллионов, отмечает японский автор. Правда, обозначив эту серьезную международную проблему, автор не ...
«Демонизация женщины»: Эксперт про слухи о манипуляции Меган Маркл принцем Гарри Основательница фестиваля гендерной грамотности Moscow FemFest Ирина Изотова прокомментировала высказывание 81-летней феминистки Жермен Григ. Накануне писательница заявила, что Меган Маркл манипулирует принцем Гарри. В обществе серьезно отнеслись к е...
Госдума обвиняет YouTube в «манипуляции выдачей информации» о голосовании по поправкам в Конституцию Комиссия Госдумы по расследованию предполагаемого иностранного вмешательства в дела РФ считает, что YouTube манипулировал общественным мнением о голосовании по поправкам в Конституцию. Информация об этом появилась на сайте Госдумы. «Если в Ютубе наб...
Манипуляции статистикой прививок Смольного объясняют высокий показатель смертности от ковида Комздрав Смольного сообщает о снижении уровня заболеваемости коронавирусом в Петербурге — по данным ведомства, за сутки на 4 января 2022 года выявили 1 297 случаев, тогда как за предыдущий период заболели 1341 человек. Чиновники Смольного отмечают, ...
Манипуляции с бывшей гостиницей Kempinski в Геленджике могут пойти на пользу Мантуровым и Чемезовым Умом российский бизнес понять сложно. Кто скажет, что кроется за действиями собственников и кредиторов одного из крупнейших отелей в Геленджике? Для чего человеку за собственный миллион покупать фирму с миллиардными долгами?...
«Сбер» и Kuka презентовали методику расчета эффективности применения автономных систем манипуляции Представители Kuka проанализировали предложенную «Сбером» методику и оценили ее применимость в отношении текущих и будущих проектов автоматизации с использованием систем автономного управления с оборудованием Kuka...
Британский журналист Питер Померанцев о том, как информационные манипуляции выглядят в России и других странах Это не пропаганда - книга, которая этой весной вышла в издательстве Individuum. Ее автор - британский журналист Питер Померанцев, сын политэмигрантов, которым удалось уехать из СССР в конце 70-х. Померанцев, называющий себя исследователем пропаганды...
Российские допинговые манипуляции дошли до FIFA // Головная футбольная структура получит данные о них от WADA Международная федерация футбола (FIFA) оказалась в числе организаций, которым Всемирное антидопинговое агентство (WADA) направит информацию о манипуляциях с данными Московской антидопинговой лаборатории. FIFA обещала принять участие в расследовании ...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Родственникам умершего раскроют врачебную тайну // Госдума хочет добавить информацию о доступе к ней в согласие на медицинские манипуляции Пациент или его законный представитель при оформлении добровольного информированного согласия на то или иное медицинское вмешательство будет указывать перечень лиц, которым разрешен или запрещен доступ к получению информации, содержащей врачебную та...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Лукашенко заявил о планах оппозиции вывести Беларусь из Союзного государства с Россией. В ответ его обвинили в «попытке манипуляции и обмана» Александр Лукашенко на заседании Совета безопасности Беларуси заявил, что оппозиция предлагает выйти из Союзного государства, Евразийского союза и ОДКБ, восстановить пограничный и таможенный контроль на границе с Россией, закрыть российские военные ...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Информационная атака Курянам сообщают о том, что сбежали бойцы ЧВК «Вагнер» и нападают на жителей. Также несколько дней иностранные спецслужбы работают на создание паники в приграничных районах. В дело идут фейковые ролики о работе ДРГ, найденных сухпайках противника и ...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что с...
Атака «Ливерпуля». Да как же вы все растранжирили?! Добиться после поражения в гостях комфортного преимущества, весь матч диктовать сопернику свои условия, создать кучу моментов — а в итоге прозевать три контрвыпада и проиграть. Врагу не пожелаешь того, что случилось на «Энфилде» с «Ливерпулем»! Подр...
Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвердили во мнении — команда далека от себя оптимальной. Подробнее…...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
На будущих Ford может появиться система, позволяющая автомобилям самостоятельно уезжать от своих владельцев Компания подала заявку на патент такой технологии. Схема очень проста: если владелец машины просрочил за неё кредит, то авто постепенно начнёт бунтовать. Механизм отключит кондиционер, заглушит двигатель и заблокирует двери. В конце концов, машина с...
Атака «Спартака»: возможны варианты! Красно-белые выиграли первый приз в наступившем году. И хотя совершенной их игру пока не назовешь, видно, что команда от матча к матчу прибавляет. Вот и победная встреча с «Партизаном» стала шажочком на выбранном пути. Москвичи продемонстрировали сп...
Предсказана российская атака на Украину Зашедшие в тупик переговоры по Донбассу — стратегия России, которая не хочет договариваться о чем-либо с президентом Украины Владимиром Зеленским....
Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За счет чего – разбирался обозреватель Sportbox.ru. Подробнее…...
Атака SAD DNS для подстановки фиктивных данных в кэш DNS Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей осуществить подстановку фиктивных данных в кэш DNS-сервера, что может использоваться для подмены IP ад...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Атака на Великую Победу не случайна Чем опасно поражение в «борьбе за историю» и почему официальная дата начала Второй мировой войны — 1 сентября 1939 года — проявление европоцентристского взгляда на события? Об этом рассказал Вячеслав Никонов, глава Комитета Госдумы по образованию и ...
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импро...
На сайт ЦИК России идет DDOS-атака Центральная избирательная комиссия России (ЦИК) сообщила об DDoS-атаке на свой сайт. "Фиксируем: на сайт ЦИК России идет DDOS-атака", - говорится в сообщении в Telegram-канале избиркома. Ранее в ЦИК назвали причину сбоя в ......
"Гибридная террористическая атака": Онищенко о коронавирусе Бывший главный санитарный врач России Геннадий Онищенко объяснил, как уберечься от заразы и какие посылки нельзя получать из Поднебесной Автор:С......
Уход Смолова – скрытая атака на Сёмина? «Локомотив» совершил поступок в ущерб себе. В момент, когда на кону 25 миллионов. Вы что-нибудь понимаете? Подробнее…...