Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость
Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Читайте полный текст на сайте 3dnews.ru
В Facebook можно взломать любой аккаунт Специалист по кибербезопасности обнаружил старую уязвимость в социальной сети Facebook, которая позволяет взломать любую учётную запись....
Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет Исследователь безопасности раскрыл сведения об опасной уязвимости десятилетней давности в функции «Войти через Facebook». Брешь, ликвидированная Facebook в начале 2020 г., позволяла захватить контроль над любой учетной записью в социальной сети и др...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi Все эти айфоны были взломаны по Wi-Fi с одного компьютера Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, ...
HP закрыла опасную уязвимость в драйвере для принтеров, которая существовала 16 лет Компания HP закрыла серьёзную уязвимость, которая в течение 16 лет скрывалась в её драйверах для принтеров. Угроза касалась не только продукции под брендом данного производителя, но также аппаратов от Xerox и Samsung....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Twitter-аккаунт российской вакцины «Спутник V» пытались взломать из США Накануне вечером стало известно о блокировке Twitter-аккаунта российской вакцины от COVID 19 «Спутник V». Социальная сеть в кратчайшие сроки восстановила страницу, после чего рассказала, что решение о блокировке было принято в связи с попыткой её вз...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Ультразвук позволяет взломать любой смартфон и iPhone в том числе Голосовые ассистенты удобны, но пока ещё небезопасны Существует не так уж много универсальных способов взломать и iPhone, и смартфоны под управлением Android. Наиболее распространённый – подбор пароля. Вот только с технической точки зрения это вовсе...
Китайские разработчики нашли способ взломать любой iPhone Китайская команда разработчиков Pangu обнаружила уязвимость процессоров iPhone и планшетов iPad, которая позволяет взломать устройства. Для этого нужен лишь физический доступ к аппарату.Процессор, в котором нашли "брешь", используется для хранения п...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разрабо...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Эксперты доказали, что за пять дней хакеры могут взломать любой банк Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней. Как сообщает РБК, это показали тесты компании в сфере информационной безопасности Positive Technologies, проведённые в 10 банках из топ-50......
В Bluetooth нашли уязвимости, с помощью которых можно взломать любой гаджет Специалисты по информационной безопасности заявили, что в системе беспроводной передачи данных Bluetooth есть 16 уязвимостей, которые могут использоваться хакерами для взлома. Об этом сообщает The Record. По данным издания, дело в ......
В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на сла...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Подсчитано, за сколько дней хакеры могут взломать почти любой российский банк Исследователи компании Positive Technologies подсчитали, за сколько дней хакеры могут взломать почти любой российский банк. На это злоумышленникам может потребоваться менее недели. Эксперты проанализировали защищённость инфраструктуры финансовых орг...
Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
Что можно взломать поддельным отпечатком пальца. Почти любой смартфон, MacBook, но не ноутбуки с Windows 10 За последние годы мы привыкли к тому, что сканеры отпечатков пальцев в смартфонах — лучшая биометрическая защита. Но насколько они действительно обеспечивают защиту? Специалисты Cisco Talos Security Group решили проверить это, заодно определив...
Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты своих устройств. Как оказалось, зря....
Facebook заблокировал аккаунт Рогозина Facebook заблокировал аккаунт гендиректора Роскосмоса Дмитрия Рогозина после того, как он прокомментировал публикацию бывшего посла Соединенных Штатов в РФ Майкла Макфола, сообщил РИА Новости сам Рогозин....
Новый бизнес: Жулики предлагают забанить любой аккаунт в Instagram за $60, а потом восстанавливают его по просьбе жертвы за деньги Злоумышленники научились зарабатывать, подставляя чужие учетные записи в Instagram под блокировку на заказ, а затем предлагая восстановление профиля жертве – тоже за деньги, но гораздо большие. Спрос на подобного рода услуги, по словам представителе...
Аккаунт в Facebook защитят физическим ключом Facebook планирует повысить защищенность аккаунтов. Речь идет о так называемых аппаратных ключах, которые можно будет купить у розничных продавцов и зарегистрировать в социальной сети...
Мошенники взломали аккаунт Неверова в Facebook Мошенники взломали аккаунт в Facebook лидера фракции "Единая Россия" в Госдуме Сергея Неверова. Об этом он написал на своей странице после ее восстановления. "Попыток [взлома] было несколько, в разных соцсетях, даже из ......
Ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбуках Защита устройств при помощи собственных отпечатков пальцев считается достаточно надежным способом. Но, как оказалось, это не совсем верное мнение. Так, ученым удалось взломать около 80% современных сканеров отпечатка пальцев на смартфонах и ноутбука...
Facebook вслед за Twitter заблокировал аккаунт Трампа Социальная сеть Facebook на 24 часа заблокировала аккаунт действующего президента США Дональда Трампа. Страница доступна для просмотра другими пользователями, однако сам президент лишен возможности писать сообщения. Ранее аккаунт господина Трампа в ...
Роскомнадзор потребовал от Facebook разблокировать аккаунт Прилепина Роскомнадзор потребовал от Facebook снять ограничения с аккаунта кандидата в Госдуму и писателя Захара Прилепина. Накануне его заблокировали в соцсети на 30 дней. Ведомство снова предупредило, что ограничения можно расценить как вмешательство в росс...
Facebook удалил аккаунт Кадырова в Instagram из-за санкций Facebook вновь заблокировал аккаунт главы Чеченской республики Рамзана Кадырова в связи с санкциями США, сообщили "Интерфакса" в пресс-службе компании. "Будучи американской компанией, мы действуем в рамках санкционного законодательства США и постоян...
Стивен Кинг раскритиковал Facebook и удалил свой аккаунт Американский писатель Стивен Кинг резко раскритиковал соцсеть Facebook за «ложь» в политической рекламе и удалил свою страницу. Кинг написал в Twitter, что ушел из Facebook из-за «потока ложной информации» в политической рекламе соцсети....
The Times (Великобритания): российские агенты спускаются в глубины около Ирландии, чтобы взломать трансатлантические кабели Потрясающе анекдотичная антироссийская статья! Видимо, ирландцы разрешили какому-то российскому кораблю вести исследования с погружением водолазов практически рядом со своим побережьем. Жаль, что не указано название! А может, наши там прямо с берега...
В Facebook нашли аккаунт «задницы», который соцсеть помечала как «деловую страницу» СМИ сообщили о том, что соцсеть Facebook в течение многих лет помечала аккаунт «задница Саманты Йесперсен» как «деловую страницу». При этом администрация говорила, что никаких нарушений правил тут нет. Страницу обнаружила собственно сама Саманта Йес...
Организаторы рекламного бойкота Facebook призвали YouTube удалить аккаунт Трампа Правозащитные организации США проведут кампанию за бойкот YouTube со стороны рекламодателей, если видеосервис не заблокирует аккаунт президента США Дональда Трампа, сообщил Reuters организатор кампании Stop Hate for Profit Джим Стейер. YouTube — еди...
В Facebook объяснили, почему вновь заблокировали аккаунт Рамзана Кадырова в Instagram В компании Facebook объяснили, почему аккаунт главы Чечни Рамзана Кадырова был вновь удален из Instagram. Будучи американской компанией, мы действуем в рамках санкционного законодательства США и постоянно принимаем меры для выполнения своих правовых...
Аккаунт журналиста Sputnik в Facebook заблокировали из-за публикации снимка Знамени Победы Свиридов отметил, что искренне не понимает причину таких действий. Кроме того, журналист призвал всех пользователей, которые столкнулись с аналогичной проблемой, обратиться в соответствующие органы с коллективным иском на Facebook в связи нарушением...
Для использования VR- шлемов Oculus нужно будет входить в свой аккаунт Facebook В том случае если вы являетесь ярым энтузиастом в сфере технологий, и особенно если вы активно следите за всеми новостями из мира технологий виртуальной реальности, то данная новость с практически 100-процентным шансом разозлит вас. Как вы можете зн...
Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в акк...
В Facebook ожил аккаунт вымышленной группы из Alan Wake — фанаты в ожидании новостей о серии Facebook-аккаунт группы Old Gods Of Asgard — вымышленного музыкального коллектива из приключенческого экшена Alan Wake от Remedy Entertainment — внезапно подал первые за более чем десяток лет признаки жизни....
Функция Facebook 3D Photos придаёт объём любой фотографии После внедрения поддержки сферических фотографий и видеороликов Facebook представила в 2018 году функцию, позволяющую просматривать и публиковать 3D-фотографии. Однако её работа зависит от способности смартфона делать стереоскопические снимки аппара...
Теперь делать 3D-снимки для Facebook может любой желающий На днях корпорация Facebook официально объявила о том, что отныне она позволяет всем желающим пользователям публиковать 3D-фотографии в вашу «Временную шкалу». Но самое необычное и приятное в данном нововведении это то, что вы сможете публ...
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram....
Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 можно загрузить бесплатно на всех поддерживаемых устройствах. Программное обеспечение доступно &laqu...
Facebook зафиксировала около 50 миллионов фейков о коронавирусе за месяц Для того, чтобы пользователи получали проверенные факты, в приложениях появились всплывающие окна.Читать далее......
Facebook и Twitter сообщили об удалении около 300 аккаунтов из России Американская компания Facebook удалила более 200 аккаунтов, якобы связанных с Россией и попытками оказания влияния на пользователей в США, сообщается на сайте компании. Глава отдела безопасности Facebook Натаниэль Глэйхер сообщил о том, что 12 марта...
Facebook и Twitter удалили около 300 «связанных с Россией» аккаунтов Американские социальные сети Facebook и Twitter объявили об удалении из-за «вмешательства в американские выборы» около 300 страниц и аккаунтов, якобы связанных с Россией. В Twitter заявили об удалении «71 аккаунта, действующего из Ганы и Нигер...
Вода на Марсе существовала на один миллиард лет дольше Вода на Марсе существовала дольше, чем предполагали ученые Марс представляет собой безжизненную замороженную пустыню, совершенно непригодную для жизни. Но, как известно, планета не всегда была такой. Когда-то она имела атмосферу, а на ее поверхности...
Путин: США хотят, чтобы Украина существовала за счёт России Москва не будет отказываться от транзита газа через территорию Незалежной, подчеркнул президент.Читать далее......
Похожая на Млечный Путь галактика существовала уже 12 миллиардов лет назад При помощи Атакамской Большой миллиметровой/субмиллиметровой антенной решетки ALMA астрономы обнаружили очень далекую и поэтому очень молодую галактику SPT0418-47, которая неожиданно выглядит похожей на наш Млечный Путь. Свет от нее шел более 12 мил...
Ученые нашли частицу, которая существовала сразу после Большого взрыва В рамках экспериментов в Большом адронном коллайдере ученые впервые обнаружили загадочную частицу, которая существовала сразу после Большого Взрыва. Об этом пишет Science Alert. Данную частицу зафиксировали в кварк-глюонной плазме и выделили 100 экз...
Алексей Басов, РВК: «С любой компанией в любой момент может случиться все что угодно» По данным исследования Inc., российский венчурный рынок становится все более государственным — в 19 году активность на нем увеличили только госфонды. Российская венчурная компания (РВК) стала одним из главных игроков этого рынка: объем ее публичных ...
"Хотят, чтобы Украина существовала за наши деньги": Путин рассказал об американском управлении Киевом Президент России Владимир Путин рассказал об американском управлении Киевом. Глава государства отметил, что сам Вашингтон денег Украине не дает, но &q......
Bloomberg: Facebook создала подразделение Facebook Financial для управления всеми платёжными проектами, включая Facebook Pay и Libra Как сообщает Bloomberg, компания Facebook сформировала новое подразделение Facebook Financial, которое «будет управлять всеми платёжными проектами, включая Facebook Pay». Подразделение возглавляет опытный руководитель Facebook Дэвид Маркус, который ...
Как взломать Пентагон? Оказывается, иногда взломать компьютеры Министерства обороны США можно вполне легально – например, в рамках конкурса «Взломай Пентагон», о завершении которого в 2016 году отчитался его глава Эштон Картер. И даже получить за это неплохой денежный при...
Facebook запустила мобильное приложение для трансляции игрового контента Facebook Gaming Facebook продолжает развиваться и вносить свой вклад в индустрию развлечений. Компания запустила приложение для трансляции игрового контента. Приложение доступно на операционной системе Android и вскоре будет представлена и для iOS. Facebook Gaming ...
Facebook запускает Shops – торговые площадки прямо в соцсетях Facebook и Instagram Компания Facebook запустила новый инструмент электронной коммерции под названием Shops. Благодаря этому представители бизнеса смогут открывать бесплатные виртуальные витрины в социальных сетях Facebook и Instagram. Магазины, работающие на сторонних ...
Facebook запустила сервис создания онлайн-магазинов Facebook Shops Facebook Shops с сегодняшнего дня начинает работу в США, а в социальной сети Instagram его запустят летом....
Илон Маск написал «Facebook — отстой» критиковавшему его руководителю Facebook Маск написал твит «Facebook отстой» в ответ на слова Джерома Пезенти, топ-менеджера Facebook, который раскритиковал его понимание искусственного интеллекта....
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек...
Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] В работе десятков популярных iOS-программ, таких, как Viber, Pinterest, Foursquare, Spotify, Tinder, SoundCloud, Waze и многих других, произошёл глобальный сбой. Причина нарушения работоспособности сервисов кроется в пакете для разработки Facebook S...
Facebook объединила AR- и VR- подразделения под названием Facebook Reality Labs Facebook продолжила заниматься ребрендингом. Три отдельных подразделения — Oculus (VR), Spark (АR) и Portal (умные дисплеи) — начали работать под общим брендом Facebook Reality Labs. Об этом объявила Facebook в своем блоге. Единое название должно пр...
Вести.net: в Facebook теперь есть кому пожаловаться на Facebook В Facebook теперь есть кому пожаловаться на Facebook, такие модераторы модераторов, при этом самой соцсети не подчиняющиеся. Официально это называется независимый надзорный совет и уже названы имена первых двадцати его членов. Это журналисты, активи...
Facebook запускает игровое стриминговое приложение Facebook Gaming Компания Facebook намерена вступить в конкурентную борьбу с Twitch и YouTube на рынке стриминговых игровых платформ. С этой целью она запускает мобильное игровое приложение с возможностью стриминга – Facebook Gaming. Основное предназначение нового п...
Facebook присоединилась к критике в адрес Apple. Из-за правил App Store ей пришлось вырезать из Facebook Gaming ключевые функции За последнее время Apple и ее правила в магазине App Store на фоне проходящего в ЕС антимонопольного разбирательства не критиковал только ленивый. И вот сейчас с очередной порцией критики в адрес купертиновского гиганта решила выступить компанияR...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Взломать Twitter помогала «крыса»! Многие вздрогнули, когда узнали, что учетные записи некоторых известных во всем мире людей оказались взломанными. Их размах можно оценить по тому, аккаунты каких персон оказались......
Фанаты NFT пытаются взломать Код Да Винчи За последнее десятилетие мир искусства видел немало чудаков. На фоне популярности статусных активов в мире низких ставок, которые стимулируют спрос на безопасные убежища, только закрытый мир сверхбогатых и такой известный бренд, как Леонардо да Винч...
Можно ли взломать iPhone и как его защитить iPhone по-праву считается одним из самых безопасных устройств на сегодняшний день — конкуренцию ему могли составить только почившие ныне смартфоны на Windows Phone. Во много безопасность iPhone и iOS в частности выросла благодаря работе Apple ...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Определён процессор, который невозможно взломать Несколько лет назад исследователи из Мичиганского университета анонсировали невзламываемый компьютерный процессор Morpheus....
Не менее 80% сканеров отпечатков можно взломать Как вы думаете, разблокируя свой смартфон, или ноутбук, сканером отпечатков пальцев, насколько надежен такой способ защиты? Уверен, что многие оценивают его, как один из самых надежных. Однако,......
Найден способ взломать гаджеты Apple Смартфоны и планшеты Apple можно взломать за счет встроенной уязвимости в их процессорах. Об этом сообщает агентство по кибербезопасности Digitpol со ссылкой на китайскую команду разработчиков Pangu. Отмечается, что погрешность находится ......
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным ...
Организация RIPE NCC сообщила, что ее пытались взломать Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Азии, рассказали о попытках взлома. Теперь всем членам организации, которых насчитывается более 20 000, рекомендуют включить дв...
ВВС США предложили хакерам взломать военный спутник Такая задача будет поставлена перед командами, которые дойдут до финала конкурса под названием Hack-A-Sat. В настоящее время неизвестно, системы какого спутника будут взламывать участники соревнований....
Исследователи сумели взломать металлоискатель Garrett Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которые могут серьезно ухудшить их функциональность....
В мире коронавирусом заразились около 13 млн человек, около 568 тысяч умерли Число заразившихся коронавирусом по всему миру составило 12910328 человек, из них умерли 4,4% — 568541, вылечились 55,1% — 7116957 человек, сообщает Университет Джонса Хопкинса. В настоящий момент случаи заражения зафиксированы в 188 стр...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Аккаунты россиян на "Госуслугах" пытаются взломать все чаще Количество жалоб на попытки взломать аккаунты на портале "Госуслуги" выросло, а в даркнете фиксируется рост предложений о продаже учетных записей....
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ...
Программистам удалось взломать "дьявольские письмена" Диккенса В позапрошлом столетии, до появления пишущих машинок, людям приходилось писать от руки. В таком виде рукописи попадали и к издателям, которые были вынуждены разбирать корявые тексты, порой полные клякс и непонятных исправлений. Так, от знаменитого а...
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость ...
15 из 17 смартфонов можно взломать ультразвуком. Даже Xiaomi В технологичном мире, который нас окружает, становится всё более важной безопасность устройств, которые мы используем. И здесь речь не о том, как они воздействуют на организм (излучение или последствия для зрения), а о цифровой безопасности, наших д...
50% банковских приложений для смартфона могут взломать хакеры Оказалось, что в 13 из 14 приложений есть уязвимость, позволяющая получать доступ к персональным данным пользователя....
В Москве приезжий пытался взломать банкомат с 3,5 млн рублей В Москве приезжего задержали за попытку кражи денег из банкомата. В момент преступления в банкомате находилось 3,5 млн рублей, сообщили в пресс-службе......
"Гигафабрику" Tesla попытался взломать "турист" из России Достойная экранизации в виде дешевого политизированного шпионского триллера история произошла в американском штате Невада: гражданин России попытался подкупить работника Tesla за миллион долларов, чтобы тот установил на компьютер во внутренней сети ...
Половину мобильных приложений могут взломать хакеры Оказалось, что в 13 из 14 приложений есть уязвимость, позволяющая получать доступ к персональным данным пользователя....
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно этим бумагам, пока малоизвестная компания предлагает различные услуги, включающие эксплоиты для устройств на базе Android и i...
«Смогли взломать эти капканы». Ротенберг – о победе СКА над «Барысом» Красно-синие выиграли свой второй матч на старте сезона.Главный тренер СКА Роман Ротенберг высказался о победе над «Барысом» (3:1) в домашнем матче регулярного чемпионата КХЛ.Отметим, что в составе команды из Санкт-Петербурга забивали Дмитрий Яшкин ...
Компьютеры оказалось возможно взломать через лампочку Специалисты из компании Check Point выяснили, что компьютеры возможно взломать через лампочку. Правда, не простую, а «умную». В частности, эксперты обнаружили уязвимости в «умных» лампах и мостах Philips Hue. Хакеры могли проникнуть в сеть с помощью...
Назван способ взломать смартфон с идентификацией по лицу Препятствий для желающих что-либо взломать сегодня практически нет — все дело в технологиях, которыми обладают или не обладают злоумышленники....
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету....
Хакеры смогли взломать банковские реквизиты пользователей Киберпреступники взламывали маршрутизаторы, а юзеры далее попадали на фейковые сайты финансовых структур и предоставляли им приватные данные. Чтобы украсть банковские реквизиты людей, хакеры применяли эксплоит, при помощи которого меняли параметры D...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Хакеры пытались взломать системы Всемирной организации здравоохранения Неизвестные совершили хакерскую атаку на системы Всемирной организации здравоохранения (ВОЗ), сообщает агентство Reuters. Попытку взлома, которая оказалась неуспешной, отследил эксперт по кибербезопасности Александр Урбелис, работающий в ньюйоркской...
Фейковый зарядный кабель iPhone поможет взломать компьютеры Собственный IP-адрес кабеля позволит хакерам мгновенно внедриться в любой компьютер при подключении к нему кабеля. Эксперт по кибербезопасности Майкл Гровер поведал о точной копии зарядного USB-кабеля для iPhone, с помощью которой можно взломать люб...
Хакеры помогут владельцам BMW взломать платную подписку на опции Исторически сложилось, что функционал всех новых автомобилей за можно дополнить специальными пакетами, доступными за отдельную плату. Если раньше большинство опций сводилось к отделке салона, увеличению мощности двигателя или таким физическим «допам...
Специалист с помощью iPhone 11 смог взломать операционную систему iOS 14 По его словам, это аппаратная уязвимость, а значит ее получится исправить за счет обновления. В Сети в свою очередь возможность взлома другие специалисты также подтвердили....
Создан способ взломать даже ещё не вышедшую консоль PlayStation 5 Инженер по безопасности компании CTurt создал способ взломать даже ещё не вышедшую консоль PlayStation 5. Эта методика может работать и со старой PlayStation 2, и с актуальной PlayStation 4. К сожалению, специалист не поделился деталями. Он лишь рас...
RTM Group: 65% паролей граждан РФ можно взломать перебором за 1 минуту Многочисленные исследования показывают, что пользователи очень часто используют легкие и однотипные пароли. Легкие для злоумышленников пароли продолжают использовать несмотря на предупреждения специалистов. Недавно эксперты RTM Group сообщили, что п...
Эксперты объяснили, какие пароли проще всего взломать Мошенники чаще всего с легкостью взламывают пароли из простых слов типа "password" или "qwerty". Также ненадежными являются пароли, которые содержат личные данные пользователя. В связи с этим не стоит в качестве пароля использовать имя, дату рождени...
В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у ...
Создана торрент-сеть, которую невозможно взломать или заблокироваать В Голландии ведется разработка полностью децентрализованнрого торрента Tribler, работающего без центральных серверов и потому полностью защищенного от санкций государств. Файлы для скачивания можно искать непосредственно в приложении, и все они поде...
Неизвестные попытались взломать сайт Федерального агентства новостей Технические специалисты издания сразу же устранили возникшие неполадки. Редакция Федерального агентства новостей надеется, что вскоре будут решены все последствия взлома. Злоумышленники не смогли серьезно повредить сайту, поскольку атака была воврем...
Создана торрент-сеть, которую невозможно взломать или заблокировать В Голландии ведется разработка полностью децентрализованного торрента Tribler, работающего без центральных серверов и потому полностью защищенного от санкций государств. Файлы для скачивания можно искать непосредственно в приложении, и все они подел...
Эксперты обещают, что взломать электронное голосование будет сложно Надежность электронного голосования по поправкам в Конституцию будет в три раза выше, чем на выборах в Московскую городскую думу. Взломать систему будет непросто. Об этом рассказали в управлении по совершенствованию территориального управления и раз...
В России создали уникальный компьютер. Его совершенно невозможно взломать Учёные Московского физико-технического института (МФТИ) разработали компьютер, получивший название m-TrusT. Он состоит всего из одной миниатюрной платы и обладает уникальными характеристиками. Уникальность этого компьютера заключается в том, что он ...
Неизвестным хакерам удалось взломать систему электронной почты ФБР Стало известно, что на этой неделе неизвестные хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США....
В Хьюстоне неизвестные пытались взломать дверь генконсульства Китая Несколько человек были замечены у консульства КНР в Хьюстоне, когда они пытались выломать заднюю дверь здания. Как уточняется, людей, силой пытавшихся открыть дверь, заметили практически сразу после вступления в силу распоряжения США о закрытии пред...
Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth iPhone – это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут раб...
Злоумышленники могут взломать частоту 6G с помощью самодельной метаповерхности Хитрые хакеры могут создать инструмент для прослушивания некоторых беспроводных сигналов 6G всего за пять минут, используя офисную бумагу, струйный принтер, металлическую фольгу и ламинатор. Взлом безопасности беспроводной сети был обнаружен инженер...
Телефоны Samsung последних лет можно взломать с помощью картинки Все выпущенные с 2014 г. смартфоны корпорации Samsung оказались уязвимы перед атакой с помощью специально подготовленных картинок. Доставив такое изображение на устройство жертвы через MMS злоумышленник мог затем выполнить на нем любой вредоносный к...
Россиянам рассказали о способах мошенников взломать бесконтактные платежи Среди мошенников практикуется ряд способов по взлому бесконтактных платежей и краже денег россиян. В частности, довольно уязвимым оказался мобильный банкинг....