В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные
Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Читайте полный текст на сайте ilenta.com
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
В Android-смартфонах обнаружена "вечная" уязвимость На всех смартфонах, работающих на Android, обнаружена "вечная" опасность для пользователей. Об этом сообщает правозащитная организация Privacy International на своем официальном сайте. Специалисты обратились с просьбой изменить политику предустановк...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Apple Apple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью. И очень занятно узнать, что в этом чипе обнаружили...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружени...
Обнаружена уязвимость iPhone и iPad, позволявшая хакерам воровать данные в течение многих лет Компания ZecOps из Сан-Франциско, специализирующаяся на мобильной безопасности, обнаружила в программном обеспечении iPad уязвимость, которой, по словам её гендиректора Зука Авраама (Zuk Avraham), воспользовались хакеры для как минимум шести взломов...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple ...
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие &...
В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, д...
В iPhone 12 и MacBook Air M2 обнаружена очень серъёзная уязвимость, а Apple молчит Исследователи безопасности обнаружили в некоторых графических процессорах Apple критическую уязвимость, которая позволяет злоумышленникам получить доступ к конфиденциальным данным. Недавнее расследование, проведенное специалистами по кибербезопаснос...
Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...
В iOS 16 обнаружена новая проблема. Apple не может окончательно устранить её со времён iOS 13 Последнее обновление операционной системы Apple для своих мобильных устройств, iOS 16, принесла ряд новых функций, таких как новый экран блокировки и обновленное редактирование сообщений. Но при этом пользователи сообщают о том, что в играх они стал...
Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредоносный код выполнялся на Intel Core, AMD Ryzen, Samsung Exynos и даже Apple M1. Дыра является кроссплат...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Обнаружена уязвимость в системах виртуальной реальности Команда компьютерных ученых из Чикагского университета обнаружила потенциальную уязвимость в системах виртуальной реальности, которая может позволить хакеру вставить то, что команда называет «начальным слоем» между главным экраном VR пользователя и ...
В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус....
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....
В настольной версии WhatsApp обнаружена уязвимость Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.По данным PerimeterX, Facebook построила WhatsApp ...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В чипсетах Intel обнаружена неустранимая уязвимость Процессоры Intel уже не раз становились «жертвами» различных хакерских атак. Но, как оказалось, на этом проблемы вендора не закончились. Очередная критическая уязвимость была найдена во всех чипсетах Intel, [...]...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки. [...]...
Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Суонсона Университета Питтсбурга. Их недавнее исследование показало, что графический процессор (GPU) в...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
Обнаружена уязвимость смартфонов на старых версиях Android Более 1 млрд смартфонов на Android оказались уязвимы к атакам хакеров, пишут СМИ. Уязвимость обнаружили на старых вериях Android, начиная с 6.0 и более ранних, таких как Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root....
В Windows обнаружена критическая уязвимость, которая уже используется хакерами Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности. Разработчики с...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
Обнаружена критическая уязвимость в Windows, которую используют злоумышленники Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над ис...
В Safari обнаружена серьезная уязвимость. Она есть на iPhone, iPad и Mac В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac. Согласно источнику, речь идет о неправильной реализации базы IndexedDB внутри «яблочного» браузера Safari. Из-за ошибк...
Обнаружена уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит п...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XD...
В почтовом клиенте iOS обнаружена уязвимость, открывающая доступ к устройству Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устр...
Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
В Bluetooth обнаружена серьезная уязвимость. Угрожает ли она iPhone и iPad? Bluetooth SIG, некоммерческая корпорация, возглавляющая разработку Bluetooth и выдачу лицензий на её применение, опубликовала сообщение о новой уязвимости, которая была выявлена в версиях Bluetooth с 4.0 по 5.0. Уязвимость позволяет злоумышленникам ...
ESET: похожая на Kr00k уязвимость обнаружена в Wi-Fi модулях Qualcomm и MediaTek Компания ESET, международный эксперт в области информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в ч...
В Windows обнаружена уязвимость, которая активируется при открытии документов Word По сути, это эксплойт двух уязвимостей одновременно. Microsoft пока не закрыла дыру в безопасности, но рассказала, как защитить свой компьютер....
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрически...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с сере...
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не требовала взаимодействия с пользователем....
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учет...
Как у вас могут украсть данные со смартфона на улице и в транспорте Эксперт по кибербезопасности компании ESET Джейк Мур посоветовал пользователям никогда не оставлять смартфон без присмотра в людных местах. По его словам, для кражи паролей и других персональных данных мошенники могут использовать низкотехнологичные...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Клоны «ВКонтакте» могут украсть данные пользователя - Роскачество Сотрудники Роскачества провели проверки клонов «ВКонтакте» и поделились результатами. С недавнего времени команда «ВКонтакте» ограничила возможность прослушивания музыки в официальном приложении. Это привело к созданию множественных клонов приложени...
Россию обвинили в попытках украсть данные о коронавирусе у Британии В британском правительстве заявили, что институты страны, ведущие борьбу с новым коронавирусом, столкнулись с кибератаками. Как пишет таблоид Daily Mail, эти атаки власти связывают с Россией и Ираном....
США обвинили Китай в попытке украсть данные по вакцине от коронавируса Минюст США считает, что китайские хакеры в течение 10 лет проводили кибератаки на различные компании в США, Великобритании, европейских странах и украли терабайт данных, связанных в том числе с разработкой вакцины от коронавируса...
Эксперт рассказал, как не дать приложениям украсть личные данные Основатель сервиса блокировки рекламы 1Blocker Салават Ханов в беседе с "Газетой.Ru" рассказал о том, как обезопасить себя от приложений, которые крадут личные данные. Чаще всего пользователи сами предоставляют сервисам ......
Даже СОРМ не нужен: как полиция и ФСБ получают любые данные пользователей На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя. Им оказался журналист Иван Голунов. Благодаря этой информации он в итоге...
Хакеры могут украсть данные с компьютера через кулер для процессора Эксперт по компьютерной безопасности из Израиля Мордехай Гури рассказал о новом способе передачи данных с защищенных компьютеров. В чем суть? Данный способ основан на считывании вибраций, создаваемых кулером для процессора. "Компьютеры вибрируют с ч...
Британия обвинила Россию в попытке украсть данные по вакцине от COVID-19 Аналогичное заявление сделали американские и канадские спецслужбы. По их версии, работающая на российскую службу внешней разведки хакерская группа атаковала несколько иностранных организаций, занимающихся разработкой вакцины...
Лондон обвинил Москву в попытке украсть данные о вакцине от COVID Великобритания «совершенно уверена» в том, что к кибератаке с целью похитить данные о разработке вакцины причастна разведка России, заявили в британском МИДе. Целью такой атаки он назвал «подрывную работу» или получение выгоды...
Китай отверг обвинения США в попытке украсть данные о вакцине Moderna Китай отвергает обвинения в хакерской атаке на американскую компанию Moderna, разрабатывающую вакцину против коронавируса....
Обнаружена новая "Пи-экзопланета" Астрономы обнаружили новую "Пи" экзопланету. Об этом сообщается на сайте Массачусетского технологического института. Ученые нашли новую планету K2-315b, которую назвали "Пи-планетой". Свое необычное название она получила благодаря тому, что вращаетс...
Глава РФПИ ответил на обвинения Лондона в попытке украсть данные о вакцине Глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев в эфире Times Radio ответил на обвинения Великобритании в попытке украсть данные о разработке вакцины от коронавируса. По его словам, обвинения Лондона абсолютно ......
Песков ответил на обвинения Британии в попытке РФ украсть данные о вакцине от COVID-19 Россия не имеет отношения к хакерским атакам на фармкомпании в Великобритании, заявил Дмитрий Песков....
Основатель Signal: Telegram хуже, чем WhatsApp. Ваши данные легко украсть Основатель защищенного мессенджера Signal Мокси Марлинспайком рассказал о том, что защищенность Telegram — это миф, а в реальности с точки зрения конфиденциальности он менее надежен, чем WhatsApp. Сообщения, отправленные через Telegram, хранятся на ...
Лондон утверждает, что "связанные с РФ" хакеры хотели украсть данные о вакцине от COVID-19 Национальный центр кибербезопасности Великобритании утверждает, что хакеры, якобы связанные с российскими спецслужбами, предпринимают попытки похищения данных о разрабатываемых в мире вакцинах от нового коронавируса. "В течение 2020 года [хакерская ...
Российских хакеров обвинили в попытке украсть зарубежные данные по вакцине от коронавируса Власти Великобритании обвинили российских хакеров в попытке украсть зарубежные данные по вакцине от коронавируса. Они якобы атаковали несколько организаций, занимающихся созданием препарата. Сообщается , что пострадали учреждения из Британии, США и ...
Обнаружена новая гигантская экзопланета Международные астрономы сделали новое открытие ранее неизвестной огромной экзопланеты, которую обнаружили вблизи Нептуна. Об этом сообщает Phys.org. Планета называется TOI-269 b. Отмечается, что она втрое больше и почти в девять раз тяжелее Земли, а...
В процессоре Apple M1 нашли аппаратную уязвимость, которую Apple создала осознанно Разработчик Asahi Linux Гектор Мартин (Hector Martin) обнаружил критическую уязвимость в аппаратной составляющей чипсета Apple M1, которую назвал M1RACLES (англ. — чудеса). Он отметил, что уязвимость стала результатом решения, осознанно принят...
Великобритания, США и Канада обвинили российских хакеров в попытках украсть данные о вакцине от COVID-19 Спецслужбы Великобритании, США и Канады обвинили Россию в хакерских атаках на сети международных исследовательских центров с целью украсть данные о разработках вакцины от ковида. Соответствующий совместный отчет опубликовал британский Национальный ц...
Великобритания заподозрила хакеров из России в попытках украсть данные о разработке вакцины от COVID-19 Британские организации, работающие над созданием вакцины от COVID-19, подвергаются хакерским атакам со стороны других государств, в частности, Ирана, России и Китая. Об этом пишет The Guardian со ссылкой на данные Национального центра кибербезопасно...
Великобритания обвинила российских хакеров в попытке украсть данные о разработках вакцины от COVID-19 Британский Национальный центр кибербезопасности (NCSC) опубликовал отчет, в котором говорится, что по заданию России группа хакеров атаковала международные исследовательские центры и пыталась украсть информацию о разработках вакцины от коронавирусно...
Великобритания обвинила российских хакеров в попытке украсть данные о разработках вакцины от COCID-19 Британский Национальный центр кибербезопасности (NCSC) опубликовал отчет, в котором говорится, что по заданию России группа хакеров атаковала международные исследовательские центры и пыталась украсть информацию о разработках вакцины от коронавирусно...
Обнаружена новая версия банкера Xenomorph Эксперты компании ThreatFabric обнаружили новый вариант банковского трояна Xenomorph, атакующего пользователей Android. Обновленный вредонос способен воровать учетные данные 400 банков и имеет новую структуру ATS (Automated Transfer System)....
Обнаружена новая сверхгорячая экзопланета Юпитера Международная группа астрономов обнаружила новую сверхгорячую внесолнечную планету Юпитер с помощью спутника NASA Transiting Exoplanet Survey Satellite (TESS). Новообретенный инопланетный мир почти в два раза больше Юпитера и имеет смещенную орбиту....
Обнаружена новая версия вредоносного ПО ThiefQuest Уже давно прошли те времена, когда операционная система Windows от компании Microsoft была единственной платформой, на которую охотились и которую взламывали хакеры с целью прихватить денежные средства или персональную информацию. Теперь то же самое...
Обнаружена новая схема мошенничества на Avito и "Юле" Пользователи сервисов размещения объявлений Avito и "Юла" столкнулись с новой схемой мошенничества. Об этом говорится в пресс-релизе компании BI.ZONE, поступившем в "Газету.Ru". Злоумышленники публикуют объявления о ......
Обнаружена новая форма старческого слабоумия В сети появилась новая научная статья, описывающая результаты свежего исследования, в ходе которых была обнаружена новая форма старческого слабоумия. Сообщается , что ученым удалось найти в бляшках пациентов с наиболее распространенной формой старче...
Обнаружена новая угроза климату Земли Международная группа ученых обнаружила, что в атмосфере Земли повышается уровень мощного парникового газа — трифторметана (гидрофторуглерода-23, ГФУ-23), — несмотря на то, что в 2017 году его производство якобы почти полностью…...
Обнаружена новая уникальная черная дыра Ученые из группы LIGO и Virgo нашли новый тип черных дыр. Об этом сообщает СNN. Астрономы зафиксировали самое массивное слияние черных дыр. Обнаружить следы космической катастрофы помогли гравитационные волны. Специалисты зафиксировали в мае 2019 го...
Новая вспышка коронавируса обнаружена на заводе в Уфе Роспотребнадзор по республике Башкортостан проводит очередное эпидрасследование на заводе «Lasselsberger Ceramics»....
Обнаружена новая частица с необычными свойствами Физики Венского технического университета обнаружили новую квазичастицу с необычными свойствами. Ее назвали пи-тоном, и она состоит из двух электронов и двух дырок. Об этом сообщается в пресс-релизе на Phys.org....
Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple....
ESET: обнаружена новая кибератака на пользователей MasterCard Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard. Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о ...
Обнаружена новая причина тяжелого течения коронавируса Новую причину того, что у некоторых пациентов коронавирусная инфекция протекает тяжелее, чем у других, обнаружили специалисты Йельского университета Акико......
Обнаружена новая угроза коронавируса для организма человека Коронавирус может поражать нервную систему человека Фото: Вадим Ахметов © URA.RUБолезнь COVID-19 поражает не только органы дыхания, но и представляет угрозу всей нервной системе. К такому выводу пришли ученые из Северо-Западного университета США, ко...
Обнаружена новая вымогательская группировка Donut Leaks Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с недавними атаками на греческую госкомпанию Desfa (эксклюзивного оператор греческой национальной газотранспортной системы), брит...
В МТС раскрыли данные о «любимых» смартфонах россиян На новые модели Honor активно растет спрос, а у Apple растет только цена. Сотовая компания обнародовала информацию о самых покупаемых смартфонах. Оказалось, что некогда популярный Apple отдал пальму первенства более доступному бренду. Запредельная ц...
Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообща...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Обнаружена группа русских хакеров, ворующих данные банковских карт Специалисты по киберзопасности выявили хакерскую группу, которая за 5 лет атаковала почти 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Как говорится в пресс-релизе компании Group-IB, поступившем в ......
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выяви...
В США обнаружена новая, более опасная разновидность коровьего бешенства Губчатая энцефалопатия крупного рогатого скота (ГЭКРС) крайне редко встречается в США. Однако в мае органы здравоохранения страны выявили атипичный случай заболевания у одной коровы на бойне в Южной Каролине. Недавно глава Всемирной организации здра...
Обнаружена новая фишинговая атака на пользователей платежной системы Компания ESET обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.Мошенники отправляют сообщение с "уведомлением об обновлении", и предупреждают о внедрении новой системы безопасности, в результате чего возможн...
Обнаружена новая мишень для терапии самых агрессивных опухолей Ученые Университета Южной Австралии обратили внимание на белок Creld2, который выделают агрессивные опухоли груди. Он, оказалось, способствует развитию рака, обманывая здоровые клетки....
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
В Индии обнаружена новая болезнь, симптомы которой напоминают эпилепсию На фото сотрудникик института сыворотки Индии (Serum Institute of India), крупнейшего в мире производителя вакцин. Год назад тревожные новости начали поступать из Китая – именно тогда впервые была обнаружена болезнь Covid-19. Теперь же опасения вызы...
Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Универ...
В США обнаружена новая зараза, убивающая детей: Заболевших больше сотни Российский журналист Валентин Богданов, работающий в США, рассказал о новой заразе, связанной, как считают врачи, с коронавирусом и убивающей детей. П......
Раскрыты первые данные о графике AMD в будущих смартфонах Samsung Раскрыты первые данные о графике AMD в будущих смартфонах Samsung. Если верить утечкам, то кастомные Radeon GPU во флагманах компании будут превосходить ведущих в отрасли конкурентов. Об этом пишет ресурс Sammobile, ссылаясь на источники из Южной Ко...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....
«Поматросил и бросил»: Новая ОС от Huawei не появится на смартфонах Стали известны новые подробности, чего стоит ожидать от Hongmeng OS. Основатель и глава Huawei Рен Женфей поделился свежей информацией о процессе разработки собственной ОС, которой многие пророчили судьбу «убийцы» Android. Но руководитель компании о...
Google улучшит смартфоны будущего с помощью Android 11. В ОС обнаружена новая особенность Несколько дней назад компания Google выпустила вторую бета-версию Android 11 и участники тестирования начали находить новые особенности операционной системы. Среди всего прочего, в Android 11 Beta 2 на Pixel 4 и Pixel 4 XL было обнаружено предустано...
Обнаружена новая молекула, способная стать идеальным лекарством против облысения Кажется, ученые скоро создадут самое эффективное лекарство против алопеции Что объединяет Брюса Уиллиса, Джейсона Стэйтема и Вина Дизеля кроме того, что они являются знаменитыми актерами? Правильно — лысина на голове, которая уже стала неотъемлемой ...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Какой AirTag? Любые устройства Apple можно использовать для слежки Компания Apple всегда трепетно относилась к вопросу безопасности своих продуктов. На каждой презентации со сцены нам рассказывают о разного рода нововведениях, которые направлены на то, чтобы оберегать простых пользователей от взлома паролей и кражи...
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....
Такой будет новая тёмная тема на смартфонах Xiaomi Недавно компания Xiaomi назвала дату анонса фирменной оболочки MIUI 12, а теперь поделилась ещё некоторыми подробностями о ней. В частности был продемонстрирован Dark Mode 2.0 — обновлённый тёмный интерфейс системы и фирменных приложений. Тёмный реж...
Обзор финансово-экономической прессы: Россия пытается украсть данные, связанные с вакциной против коронавируса, утверждает несколько западных стран Wall Street JournalСтавка по ипотеке в США впервые упала ниже 3%В США процентная ставка по ипотечному кредиту на 30 лет впервые за всю историю регистрации упала ниже 3%, сообщает The Wall Street Journal со ссылкой на данные американского ипотечного ...
Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шр...
Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi [...]...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процес...
Новая уязвимость Windows ломает старые компьютеры Операционные системы компании Microsoft нужно срочно обновлять, иначе из строя выйдут миллионы компьютеров. Специалисты фирмы по кибербезопасности McAfee заметили вредоносное программное обеспечение (ПО) Blue Keep, которое ломает старые ПК. Вместе с...
Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показате...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....
Новая уязвимость: как Zoom крадет пароли Windows Видеоприложение Zoom, которое стало крайне популярным из-за вынужденного карантина, постепенно превращается из необходимого инструмента в киберкошмар....
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
Анонсирована новая часть Mortal Kombat — она выйдет только на смартфонах Франшиза Mortal Kombat продолжает обрастать новыми играми, и недавно был анонсирован ещё один спин-офф. Трудится над ним студия NetherRealms совместно с WB Games, но есть один нюанс. Тайтл получил название [...]...