Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы
Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Читайте полный текст на сайте www.opennet.ru
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Обнаружена новая фишинговая атака на пользователей платежной системы Компания ESET обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.Мошенники отправляют сообщение с "уведомлением об обновлении", и предупреждают о внедрении новой системы безопасности, в результате чего возможн...
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Российские танки модернизируют с установкой системы активной защиты "Атака-М" В России ведутся опытно-конструкторские работы по модернизации существующих танков, предполагается усиление бронетанковой техники комплексом активной защиты "Арена-М". Об этом в интервью телеканалу Звезда заявил начальник Главного танкового управлен...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака по...
«Ростех» увеличил в два раза дальность действия системы противодействия дронам «Атака-DBS» Комплекс «Атака-DBS» показал надежную и бесперебойную работу в условиях имитированных атак дронов с ближнего и дальнего расстояния....
Новая атака Rambler. Жертвами стали «Яндекс» и МТС Холдинг Rambler Group предъявил претерзии к МТС и «Яндексу» за использование слова «афиша» в принадлежащих им товарных знаках. Это третья по счету атака «Рамблера» на крупные компании – сперва он заявил свои права на веб-сервер Nginx, затем потребов...
Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидаетс...
Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный мето...
Новая Rowhammer-атака преодолевает защиту памяти DDR4 Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на современные DRAM возможны и позволяют обойти существующие защитные механизмы....
Blacksmith - новая атака на память DRAM и чипы DDR4 Группа исследователей из Швейцарской высшей технической школы Цюриха, Амстердамского свободного университета и компании Qualcomm опубликовали новый метод атаки класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативно...
На выходе из эпидемии Россию ждёт новая политическая атака Когда пандемия закончится, в основных американских СМИ развернётся настоящая вакханалия, Россию обвинят во всех грехах — за то, что она будет смотреться куда более выигрышно, чем США и большинство европейских стран, отметил обозреватель ИА REGNUM Ми...
Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3...
Новая хакерская атака подвергла угрозе раскрытия секреты японских военных Одна из крупнейших в Японии компаний телекоммуникационной связи NTT Communications подверглась хакерской атаке, в результате которой могли быть похищены данные о сети связи Сил самообороны Японии. Об этом в пятницу, 29 мая, сообщает РИА Новости со с...
Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и устранить способы, которыми эти алгоритмы могут использоваться злонамеренно или ненадлежащим образом...
Новая версия системы мониторинга Monitorix 3.12.0 Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управл...
Новая версия системы мониторинга Monitorix 3.14.0 Представлен релиз системы мониторинга Monitorix 3.14.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управл...
Представлена новая линейка системы охлаждения Celsius Новая система охлаждения "все в одном" Celsius+ только что была анонсирована компанией Fractal Design. Celsius+ представляет собой новую лиценвую панель насоса из стекла с ARGB подсветкой....
На окраинах Солнечной системы замечена новая луна? Астрономы, похоже, обнаружили спутник у крупного небесного тела, находящегося далеко за орбитой Нептуна. Достижение описано в научной статье, принятой в журнал Astronomy & Astrophysics и доступной в виде препринта. Изучать транснептуновые объекты (Т...
Появилась новая теория зарождения Солнечной системы Астрономы нашли множество звезд внутри Млечного Пути, возникших после нескольких сближений и столкновений нашей Галактики и ее спутника, карликовой галактики Sgr DEG, сообщила в понедельник пресс-служба Европейского космического агентства. «Со...
Представлена новая версия операционной системы для компьютеров Apple Apple сегодня представила новую версию своей операционной системы для компьютеров — macOS Monterey. Некоторые её нововведения такие же, как в iOS 15, а некоторые можно назвать собственными «фишками». В macOS Monterey, как и в iOS 15, улучшился FaceT...
Вышла новая версия операционной системы iPhone с функциями для пандемии Вышла новая версия операционной системы iPhone с функциями для пандемии. В ней теперь есть упрощённая разблокировка, если владелец носит маску, и система отслеживания заразившихся COVID-19. Речь идёт о версии iOS 13.5. Раньше при ношении маски польз...
Новая нефть «Системы»: как Владимир Евтушенков за год удвоил свое состояние Владимир Евтушенков — возвращение года. Его АФК «Система» провела успешное IPO интернет-ретейлера Ozon (до размещения ее пакет составлял 45,2%), а чуть ранее продала последние акции «Детского мира». Капитализация компании вернулась к уровню середины...
Новая модель поможет разобраться в работе сердечно-сосудистой системы Российские ученые разработали новую математическую модель, которая описывает, как вегетативная (регулирующая внутренние органы) нервная система контролирует сердечно-сосудистую. Это позволит врачам лучше анализировать состояние пациента и ......
Вышла новая версия IGA-системы Solar inRights с модулем контроля операций Новый модуль контроля операций обеспечивает защиту информационных ресурсов компании от массовых ошибок и реализации некорректных событий...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
WuDao 2.0 - новая китайская система искусственного интеллекта, превосходящая по сложности системы Google и OpenAI Представители Пекинской Академии искусственного интеллекта (Beijing Academy of Artificial Intelligence, BAAI) объявили на прошлой неделе о завершении разработки новой системы искусственного интеллекта, которая стала самой сложной на сегодняшний день...
Новая статья: Обзор и тест системы жидкостного охлаждения ID-Cooling ZoomFlow 240X ARGB Мы уже знаем, что старшая ID-Cooling ZoomFlow 360X очень хороша в охлаждении процессора. Теперь попробуем выяснить, как уменьшенный радиатор и снизившееся с трех до двух количество вентиляторов повлияют на температуры и уровень шума, а также когда м...
Новая статья: Обзор системы жидкостного охлаждения ID-Cooling DashFlow 360 XT: пять вентиляторов и 360-мм радиатор Тестируем новую систему жидкостного охлаждения необслуживаемого типа с дополнительным вентилятором для охлаждения элементов цепей VRM материнской платы, красивой подсветкой и отдельным концентратором под вентиляторы. Звучит всё это как минимум интер...
Новая статья: Обзор Logitech Rally и MeetUP с контроллером Tap: свежий взгляд на системы видеосвязи Благодаря простому сенсорному управлению и работе с самыми популярными программными платформами от Zoom, Microsoft и Google, контроллер Logitech Tap делает организацию и управление видеоконференц-связью с камерами Logitech Rally и MeetUP комфортной ...
Новая версия Solar webProxy 3.5 дополнена ролевой моделью разграничения прав доступа и гибким экспортом данных из системы В обновлении средства защиты веб-трафика появилась ролевая модель предоставления пользователям прав доступа к определенным разделам и данным, возможность экспорта статистики из виджетов и таблиц в редактируемых форматах...
Новая статья: Обзор системы охлаждения ID-Cooling ZoomFlow 360X ARGB: ещё одна из рода ZoomFlow Жидкостное охлаждение с 360-мм радиатором априори эффективнее любого воздушного кулера, вопрос только в том, насколько эффективнее — и какой ценой? Новая система ID-Cooling ZoomFlow 360X ARGB сегодня ответит нам на эти и другие вопросы...
МВФ и ВБ получили многочисленные запросы о финпомощи - WSJ Более 90 стран обратились за финансовой помощью к Международному валютному фонду (МВФ), тогда как минимум 60 государств стремятся получить поддержку от Всемирного банка (ВБ). В совокупности эти два института пообещали выделить до $1,2 трлн на борьбу...
Запросы на билеты в Танзанию выросли в 70 раз Число запросов на билеты в Танзанию 24 июля выросли в 70 раз. Средняя стоимость авиабилетов на Занзибар составляет 150 тыс. рублей. Откроется авиасообщение и с курортами Турции. Стоимость недельного тура на двоих в Анталью стартует от 63 тыс. рублей...
Берлин ответил на запросы Москвы по Навальному Германия ответила на четыре правовых запроса России по Алексею Навальному. Федеральное ведомство по делам юстиции ФРГ передало Москве протоколы допроса Навального прокуратурой Берлина, однако какой-либо медицинской информации Москве не передавалось....
ВС РФ проанализирует запросы, указанные в поручениях президента Верховный суд РФ проанализирует запросы, которые были указаны в поручениях главы государства Владимира Путина. Об этом РИА «Новости» рассказал......
COVID-19 снизил денежные запросы россиян Пандемия коронавируса заметно снизила денежные запросы россиян. Согласно опросу, проведенному специалистами интернет-сервиса «Работа.ру», после снятия введенных для профилактики распространения COVID-19 ограничений жители страны хотели б...
Google отрабатывает запросы правоохранителей за деньги Правоохранительные органы разных стран не редко обращаются в «корпорацию добра» за данными пользователей. Такая практика сложилась уже давно и абсолютно законна. Как правило, речь идет о случаях,......
Трекинг-запросы приложениями не включается. Что делать На этой неделе после двух с лишним месяцев тестирования Apple выпустила iOS 14.5 с антитрекинговой системой. Она призвана дать пользователям возможность выбирать, дать приложениям, которыми они пользуются, разрешение отслеживать их или нет. Только т...
Запросы Google, как «маркеры» распространения коронавируса Ученые нашли способ узнавать о вспышках коронавирусной инфекции COVID-19 в том, или ином регионе. Исследователи двух крупных научных центров (Университетский колледж Лондона и Гарвард) обратили......
Депутат посетовал на скромные запросы граждан Настоящим изумлением для депутата Госдумы Вячеслава Лысакова стал вывод, что россияне не умеют мечтать о достойной пенсии. Депутатские "Елки-палки!" Член фракции "Единая Россия" Вячеслав Лысаков ознакомился с результатами опроса, который провёл серв...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Депутатские запросы опубликуют в базе данных Госдумы По мнению автора инициативы, публикация запросов позволит журналистам и гражданам видеть, «в чьих интересах работает депутат», отрабатывает ли он обращения людей и какими темами интересуется....
МИД: Франция и Швеция не ответили на запросы России по Навальному Швеция и Франция, как и Германия, не ответили на запросы Генпрокуратуры России по ситуации с Алексеем Навальным, сообщил российский МИД. "Нет ответов не только на наши запросы к Берлину, но и на обращения по линии Генпрокуратуры ......
Лавров: Чехии направлены запросы по задержанию гражданина РФ Чехия пока не проинформировала Россию о задержании российского гражданина в Праге по ордеру Украины, соответствующие запросы направлены чешской стороне. Об этом глава МИД РФ Сергей Лавров заявил 13 сентября на пресс-конференции по итогам переговоров...
Роскомнадзор: Twitter не реагирует на запросы и требования ведомства Роскомнадзор готов вести диалог с Twitter, но компания на запросы и требования ведомства не отвечает. Об этом заявил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев, передает ТАСС. По ......
МИД: Госдепартамент США игнорирует наши запросы о заключенных-россиянах Госдепартамент США не отвечает на запросы российской стороны о россиянах, находящихся в заключении. Об этом сегодня, 23 июля, заявила официальный представитель МИД РФ Мария Захарова......
Смартфон научили угадывать запросы пользователя по взгляду Смартфон научили угадывать запросы пользователя по взгляду. Специальный алгоритм отслеживает, куда смотрит человек, и на основе этого управляет командами для голосового помощника. Это может пригодиться для того, чтобы голосовой ассистент смог ответи...
Занзибару приготовиться: запросы на билеты в Танзанию выросли в 70 раз Истосковавшихся по путешествиям в самоизоляции порадовала новость о том, что Россия частично открывает международное авиасообщение. С 1 августа из Москвы, Петербурга и Ростова-на-Дону можно будет улететь в Великобританию, Турцию (пока – в Анкару и С...
Google представляет топ-запросы 2020 года в Украине Традиционно в конце года мы представляем итоговый рейтинг самых популярных запросов украинских пользователей Google....
Чехия не отвечает на запросы России о двухсторонних консультациях Чешская сторона пока не дала ответ на предложение Москвы провести консультации по актуальным вопросам двусторонних отношений. Об этом 21 мая заявила представитель МИД России Мария Захарова......
Google представляет топ-запросы 2019 года в Украине Традиционно в конце года мы представляем итоговый рейтинг самых популярных запросов украинских пользователей Google....
«Россети» реагируют на запросы населения в режиме онлайн Документы, которые электросетевые организации должны вернуть клиентам по уже обработанным заявкам, доставят в электронном виде через личные кабинеты либо по почте...
Губернатор Радаев - 45-й в РФ по скорости ответов на запросы граждан Губернатор Саратовской области Валерий Радаев занял 45-е место в России по скорости ответов на запросы граждан (в среднем 28 дней) и 44-е - по качеству ответов на них.Такие данные содержаться в исследовании Центра политической конъюнктуры совместно ...
Все запросы по COVID-19 в Петербурге замыкаются на Координационный совет Депутат Борис Вишневский нашел неопубликованный документ, по которому все чиновники обязаны перенаправлять запросы от СМИ о коронавирусе в специальный межведомственный совет....
ЦИК Белоруссии отклонил все запросы на непризнание итогов выборов Кандидат в президенты Белоруссии Андрей Дмитриев заявил, что ЦИК отклонил все запросы на непризнание состоявшихся выборов. "Все жалобы на непризнание выборов отклонили, как и предложение отложить решение", - написал он в ......
Запросы депутатов Госдумы начнут публиковать с сентября Как стало известно “Ъ”, Госдума планирует рассмотреть в конце сентября постановление о порядке публикации запросов депутатов. По словам источника “Ъ” в комитете по регламенту, на прошлой неделе комитет одобрил согласованный со всеми фракциями порядо...
Apple подтвердила, что частые запросы "Разрешить вставить" в iOS 16 - это баг Обновившись на iOS 16, некоторые пользователи iPhone начали получать кучу запросов "Разрешить вставить" при практически каждой попытке вставки содержимого. Как оказалось, в данном случае это не "фича", а баг....
Youtube назвал самые популярные запросы россиян В популярном видеосервисе Youtube назвали, какие видео чаще всего смотрели россияне во время самоизоляции и после неё....
YouTube раскрыл популярные запросы россиян в самоизоляции Видеосервис YouTube исследовал потребности российских пользователей во время самоизоляции и выбрал самые популярные запросы. Тематический список того, что в России смотрели весной этого года приводят "Вести". Из-за пандемии ......
В ФАС направили отелям на курортах РФ запросы о ценах на услуги В федеральной антимонопольной службе (ФАС) России направили ценовые запросы в отели на российских курортах, ведомство сравнит динамику роста цен на гостиничные услуги в 2018-2021 годах. Об этом сообщает РИА "Новости" со ссылкой ......
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
А-Парсер анализирует поисковые запросы и собирает множество метрик Парсинг — автоматизированный процесс, в ходе которого контент или данные собираются с определенного сервиса или сайта....
ФАС направила запросы владельцам АЗС с требованием обосновать рост цен на топливо Региональные управления Федеральной антимонопольной службы (ФАС) Российской Федерации отправили запросы владельцам АЗС с просьбой предоставить обоснование роста стоимости бензина и дизеля с 1 января 2021 года. Об этом сообщает ......
Госдума направила повторные запросы о двойном гражданстве депутатов Председатель Комитета по безопасности и противодействию коррупции Госдумы Василий Пискарёв направил запросы в МИД, МВД, ФСБ и СВР о возможном наличии у 14 депутатов двойного гражданства. Ранее председатель Госдумы Вячеслав Володин поручил комитету П...
Повышение тарифов. ФАС направила запросы операторам мобильной связи Федеральная антимонопольная служба (ФАС) России направила запросы мобильным операторам в связи с повышением цен на ряд тарифов в 2020 году. По словам заместителя руководителя ведомства Анатолия Голомолзина, в ФАС стали поступать жалобы на повышение ...
«МЮ» и «Ман Сити» делали запросы по Гризманну. «Барселона» не хочет его отпускать «Барселона» не намерена продавать нападающего Антуана Гризманна этим летом. Как сообщает Mundo Deportivo, «Манчестер Сити» и «Манчестер Юнайтед» делали запрос по поводу Гризманна. При этом игроку нравится английская Премьер-лига. Однако «Барселона» ...
«Яндекс» изучил поисковые запросы пользователей во время самоизоляции Команда исследователей «Яндекса» проанализировала поисковые запросы и изучила интересы интернет-пользователей в период пандемии коронавируса и жизни в самоизоляции. Так, по данным «Яндекса», с середины марта примерно в три ра...
Поисковые запросы в Google могут предсказывать домашнее насилие Когда разразилась пандемия COVID и в Италии был введен строгий карантин, в новостях начали появляться анекдотические свидетельства о женщинах, вынужденных жить под одной крышей с жестокими партнерами. Однако такие ученые, как Селин Коксал, доктор фи...
Ушли в игнор: Германия не отвечает на запросы России по Навальному Продолжаются попытки Генпрокуратуры РФ получить от немецких коллег более точные данные по ситуации вокруг Алексея Навального. Российские эксперты отправили в Германию уже пять запросов, но ни на один из них ответа так и не пришло. По данным представ...
США отклонили запросы китайских а/к на допрейсы между Пекином и Вашингтоном Соединенные Штаты отклонили запросы китайских авиакомпаний на дополнительные еженедельные рейсы между двумя странами....
Перемены на лицо // Как последний год изменил запросы в бьюти-индустрии Стилисты, косметологи и визажисты рассказали «Коммерсантъ Стиль» о том, как пандемия повлияла на привычки, сформировав новые тенденции в покупке косметики и уходе за собой....
Первые запросы авиакомпаний на финомощь должны поступить в Росавиацию 12 мая Минтранс и Росавиация активно работают со всеми российскими авиакомпаниями для распределения 23,4 млрд рублей...
Депутат МГД: коммунальные службы оперативно реагируют на запросы москвичей Член комиссии столичного парламента по городскому хозяйству и жилищной политике депутат Мосгордумы Игорь Бускин высоко оценил оперативную работу коммунальных служб города по запросам жителей.В беседе с агентством городских новостей «Москва» он отмет...
Меньше половины министерств в РФ отвечают на законные запросы СМИ и граждан - СП Треть министерств и ведомств своевременно отвечают на вопросы журналистов, меньше половины - на запросы граждан. Об этом сообщил глава Счетной палаты Алексей Кудрин на встрече с президентом РФ Владимиром Путиным. "Сегодня мы выявили целый ряд недост...
При помощи ИИ «Яндекс» научился предсказывать следующие запросы пользователей Поисковик «Яндекс» с помощью технологий машинного обучения научился предсказывать следующие запросы пользователей. Теперь поиск предлагает полезные запросы, о которых пользователь, возможно, сам ещё не успел подумать. Предиктивные запрос...
Получи и распишись. Защищаем подписью запросы приложения для Android Для подписчиковЦифровая подпись запросов к серверу — это не какая-то черная магия или удел избранных сумрачных безопасников: внедрить ее по силам любому хорошему разработчику при условии, что он знает правильные инструменты и подход. Хорошим разрабо...
«Интер» готов снизить запросы по Мариу в переговорах с «Локомотивом» Генеральный директор «Локомотива» Василий Кикнадзе дал понять, что полузащитник Жоау Мариу, права на которого принадлежат «Интеру», может остаться в московской команде. «Есть возможность зацепить [его], но важна позиция тренера. «Интер» готов к очен...
В "Хабре" опровергли запросы от ФСБ о передаче доступа к перепискам россиян Руководитель отдела "Хабра" по работе с пользователями и комьюнити-менеджер Андрей Шевелев заявил, что проект "Хабр" не получал запросов от ФСБ и не устанавливал у себя оборудование для обмена информацией со ......
Политолог: Поправки в конституцию — стопроцентное попадание в запросы россиян Благодаря принципу обратной связи в основном законе появилось место и защите суверенитета, и доступности медицины, и защите семей с детьми, и праву на труд.Читать далее......
Комитет Госдумы направляет запросы относительно состояния «Ростельмаша» Комитет по безопасности и противодействию коррупции направит запросы в профильные министерства и ведомства запросы относительно эффективности расходования средств, полученных в качестве субсидий из Федерального бюджета ПАО «Ростсельмаш» в последние ...
Госдума разослала запросы о возможном двойном гражданстве депутатов Глава думского комитета по безопасности и противодействию коррупции Василий Пискарев направил запросы в уполномоченные органы РФ о возможном наличии у депутатов двойного гражданства. Об этом сообщает Российская газета . Запросы направлены в Министер...
Какие запросы со словом «любовь» самые популярные у россиян? В преддверии Дня всех влюбленных, который отмечается 14 февраля, в «Яндексе» собрали статистику по самым популярным запросам о любви. Анализировались данные за последний год. Бесспорным победителем оказался вопрос «Что такое любовь?».Ответить на нег...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Google будет брать с властей деньги за запросы пользовательских данных В ответ на растущее число запросов на информацию о своих пользователях Google начала взимать плату с правоохранительных органов и других государственных учреждений за предоставление таких данных, как электронные письма, информация о местонахождении ...
Производителю «активного против коронавируса» препарата «Арбидол» не поступали запросы от ФАС Федеральная антимонопольная служба (ФАС) пока не направляла запросы производителю «Арбидола» компании «Отисифарм», входящую в «Фармстандарт» Виктора Харитонина. Об этом “Ъ” сообщили в «Отисифарме». На фоне сообщений о распространении коронавируса в ...
ЛДПР хочет обязать чиновников рассматривать депутатские запросы по существу Депутаты фракции ЛДПР Антон Морозов и Александр Курдюмов внесли в Госдуму поправку к закону «О статусе члена Совета федерации и статусе депутата Государственной думы Федерального собрания РФ», обязывающую должностных лиц рассматривать депутатские за...
Планы в отношении Edge отражают запросы пользователей – и невыполненные работы Помимо прочего Microsoft намерена реализовать две функции синхронизации, в одной из которых расширения браузера будут связываться в копиях Edge на различных устройствах. Между тем, пользователи в своих комментариях выражают недовольство отсутствием ...
Депутат Госдумы направит запросы в Генпрокуратуру и СКР из-за нападения на журналистов в Сургуте Депутат Госдумы от "Единой России" Александр Хинштейн отреагировал на ситуацию с нападением на журналистов......
В Израиле сообщили, что местные клубы не потянули бы финансовые запросы Дзюбы Израильский футбольный агент Григорий Крицер заявил, что команды чемпионата Израили не смогли бы удовлетворить финансовые потребности форварда "Локомотива" Артема Дзюбы. Его слова передает "Чемпионат". "Финансово ......
Кирилл Фастовский: «Все слухи про баснословные запросы Красикова – полная лабуда» Гендиректор «Сибири» Кирилл Фастовский рассказал о ходе переговоров с вратарем Алексеем Красиковым, с которым был подписан новый контракт на 3 года. «Все слухи про какие-то баснословные запросы Алексея и его агента – полная лабуда. Все было очень ра...
Справороссы предлагают в пять раз увеличить штрафы за отказ отвечать на запросы СМИ Депутаты фракции "Справедливая Россия" в Госдуме направили на отзыв в правительство РФ законопроект, ужесточающий ответственность за отказ в предоставлении информации по запросу СМИ. Об этом в пятницу сообщил лидер справороссов Сергей Миронов в свое...
"Майданутые" пошли ва-банк? Обнародованы "зажигательные" запросы белорусов под выборы В соцсетях обнародованы любопытные поисковые запросы белорусов к выборам. Среди них особо выделяются те, что касаются зажигательных смесей, используем......
Сане готов на 30% снизить запросы по зарплате ради перехода в «Баварию» Полузащитник «Манчестер Сити» Лерой Сане согласен снизить требования по зарплате ради перехода в «Баварию». 24-летний немец готов отказаться от 30% зарплаты, которую изначально запросил у мюнхенского клуба. Сане и его агенты в курсе кризиса, спровоц...
Минспорт Московской области пока не получал запросы на проведение матчей РПЛ и КХЛ Согласно указу мэра Москвы, до 10 апреля в столице из-за угрозы коронавируса запрещены массовые мероприятия с числом участников более 5 тыс. человек....
Генпрокуратура России направила запросы во Францию и Швецию по делу Навального В ходатайствах запрошена информация о проведении на территории Франции и Швеции токсикологических исследований биоматериалов Навального, а также об опросе иностранных экспертов....
Кононенко поддержал запросы Семенович о сумме минимального заработка для мужчины Актриса и певица Анна Семенович права, что мужчина должен зарабатывать больше женщины, и для женатого человека с детьми и неработающей женой в Москве ста тысяч рублей действительно мало, заявил газете ВЗГЛЯД журналист и блогер Максим Кононенко. Семе...
Посольству России в Перу направлены запросы на получение вакцины от COVID-19 Глава района Пакасмайо в Перу Сесар Миллья сообщил, что направил в посольство России официальный запрос на получение вакцины «Спутник V». Ранее аналогичные запросы направило руководство округа Моче и региона Арекипа. Миллья отметил, что «отлич...
«Билайн» использует AI для адаптации сети под индивидуальные запросы миллионов клиентов Компания начала внедрять новое поколение системы SON (Self Optimized Networks) для автоматизированной оптимизации сетей 2G, 3G, LTE и LTE Advanced. Технология была предоставлена компанией P.I. Works....
Украина направила Белоруссии запросы о выдаче 28 задержанных под Минском россиян Офис генерального прокурора Украины запросил в генпрокуратуре Белоруссии выдачу 28 задержанных российских граждан. Последних обвиняют в участии в террористической организации....
Новогодние запросы российских детей не совпадают с возможностями и желаниями их родителей Подавляющее большинство родителей — 80% — знают, о каких подарках на Новый год мечтают их дети, однако далеко не все собираются исполнять детские желания....
Наталья Мишина: «Уже сегодня Cisco ориентируется на запросы поколения „Альфа“» Общее направление развития индустрии ИКТ на ближайшие годы — цифровая трансформация, совершенствование методов обработки BigData, систем искусственного интеллекта, развитие Интернета вещей, персонализация данных, обеспечение кибербезопасности. Но уж...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Л. Адриано: готов рассмотреть запросы ЦСКА и «Зенита», но из клубов РПЛ выбрал бы «Спартак» Бывший нападающий московского «Спартака» Луис Адриано, ныне выступающий за «Палмейрас», поделился мыслями о возможном возвращении в Россию. «Рассмотрел бы предложение от ЦСКА или «Зенита»? Не знаю. Футбол – это моя работа, поэтому если бы мне поступ...
Минфин пресек агрессию инвесторов // Запросы на высокую доходность ОФЗ остались без удовлетворения Минфин продолжает жестко отсекать наиболее агрессивные заявки на аукционе ОФЗ. По итогам двух аукционов министерство привлекло почти 64 млрд руб., для удовлетворения которых потребовалась только символическая премия по доходности. Такая тактика в со...
Запросы россиян на «нормальную жизнь» растут: события ночи 3 июля — EADaily В среднем российской семье из трех человек, в которой двое работают, для «нормальной жизни» нужно 85,7 тыс. руб. в месяц. Таковы результаты исследования холдинга «Ромир»......
Эксперимент: как запросы в поиске и просмотры на YouTube влияют на ленту от Google с новостями SEO-координатор Wix Морди Оберштейн два месяца следил за тем, что ищет в Google и как на это реагировала система Google Discover....
Запросы о круглосуточной доставке алкоголя в России в период самоизоляции выросли втрое По данным исследования Центра мониторинга оборота алкогольной продукции в сети интернет "Щит", в топ регионов, где чаще всего реализуется незаконная онлайн-продажа алкоголя, попали Москва, Подмосковье, Санкт-Петербург, Забайкальский край и Свердловс...
Коронавирус изменил поисковый настрой // Какие запросы в интернете популярны у россиян Разбавить спирт, купить хлебопечку и не сойти с ума — в «Яндексе» рассказали, как изменились запросы россиян в самоизоляции. Самые популярные обращения к поисковику содержат слова «не выходя из дома». Пользователи спрашивают что почитать и ищут тран...
Налоговики стали в четыре раза чаще делать запросы в российские банки Федеральная налоговая служба в четыре раза увеличила количество запросов, направленных в банки в отношении счетов россиян. "По информации, полученной от кредитных организаций, объём поступающих от налоговых органов требований увеличился в среднем бо...
Telegram намерен отклонить запросы судов Гонконга о предоставлении данных пользователей Мессенджер Telegram намерен отклонить запросы судов Гонконга о предоставлении данных пользователей в связи с законом о национальной безопасности. Об этом сообщает портал Hong Kong Free Press. Данное решение было принято руководством ......
Итоги дня: внезапное богатство Кадырова, повестка в суд для Колокольцева и нескромные запросы Дегтярева Кадыров нашел способ умножить доходы в раз Глава Чечни Рамзан Кадыров задекларировал за 19 год почти 14 млн рублей 1 на 14 млн больше, []...
Хинштейн отозвал запросы о возбуждении дела против ударившего женщину полицейского Депутат Государственной думы от «Единой России» Александр Хинштейн отозвал свои запросы в Генеральную прокуратуру и Следственный комитет России с просьбой рассмотреть вопрос о привлечении к уголовной ответственности сотрудника полиции, который на оп...
Лотар Маттеус: «Гетце надо снизить запросы по зарплате. Не вижу его в топ-клубе» Бывший хавбек сборной Германии Лотар Маттеус поделился мнением о полузащитнике «Боруссии» Марио Гетце, не желающем продлевать контракт с клубом из-за недостаточно высокой зарплаты. «Не могу представить, чтобы он перешел в топ-клуб. Марио многого доб...
Запросы под вопросом // Госдума не выполняет свое постановление о публикации депутатских обращений Госдума не исполняет принятые еще в июне этого года поправки к своему регламенту, предписывающие публиковать в открытом доступе депутатские запросы. Как поясняют источники “Ъ” в нижней палате парламента, думский аппарат не готов к реализации этих по...
«Продукция Realme точнее попадает в запросы потребителей» // Александр Леви — о планшете Pad Обозреватель “Ъ FM” Александр Леви рассказывает, кому и для каких целей подойдет новый девайс компании....
Информационная атака Курянам сообщают о том, что сбежали бойцы ЧВК «Вагнер» и нападают на жителей. Также несколько дней иностранные спецслужбы работают на создание паники в приграничных районах. В дело идут фейковые ролики о работе ДРГ, найденных сухпайках противника и ...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...