BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Читайте полный текст на сайте www.opennet.ru
Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для классической версии Bluetooth, она же Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Blue...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Как найти устройство по Bluetooth? Скидки в App Store Мы постоянно мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать и здесь. Сегодня можно скачать две хитовые игры и полезную утилиту для поиска любых устройств про Bluetooth. Если хотите посмотреть все бес...
Загадочное носимое устройство Samsung прошло сертификацию Bluetooth SIG Новое носимое устройство Samsung с номером модели номер модели SM-R220 сегодня прошло сертификацию Bluetooth SIG. О нём известно только то, что для его подключения будет использоваться протокол Bluetooth 5.1. По всей видимости, речь идёт о новом фит...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака по...
Новая атака Rambler. Жертвами стали «Яндекс» и МТС Холдинг Rambler Group предъявил претерзии к МТС и «Яндексу» за использование слова «афиша» в принадлежащих им товарных знаках. Это третья по счету атака «Рамблера» на крупные компании – сперва он заявил свои права на веб-сервер Nginx, затем потребов...
Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный мето...
Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидаетс...
Обнаружена новая фишинговая атака на пользователей платежной системы Компания ESET обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard.Мошенники отправляют сообщение с "уведомлением об обновлении", и предупреждают о внедрении новой системы безопасности, в результате чего возможн...
На выходе из эпидемии Россию ждёт новая политическая атака Когда пандемия закончится, в основных американских СМИ развернётся настоящая вакханалия, Россию обвинят во всех грехах — за то, что она будет смотреться куда более выигрышно, чем США и большинство европейских стран, отметил обозреватель ИА REGNUM Ми...
Новая Rowhammer-атака преодолевает защиту памяти DDR4 Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на современные DRAM возможны и позволяют обойти существующие защитные механизмы....
Blacksmith - новая атака на память DRAM и чипы DDR4 Группа исследователей из Швейцарской высшей технической школы Цюриха, Амстердамского свободного университета и компании Qualcomm опубликовали новый метод атаки класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативно...
Новая хакерская атака подвергла угрозе раскрытия секреты японских военных Одна из крупнейших в Японии компаний телекоммуникационной связи NTT Communications подверглась хакерской атаке, в результате которой могли быть похищены данные о сети связи Сил самообороны Японии. Об этом в пятницу, 29 мая, сообщает РИА Новости со с...
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
Новая полнокадровая камера Sony прошла сертификацию Bluetooth SIG Источник, некоторое время назад сообщивший о планах компании Sony выпустить в ближайшее время выпустить две камеры, нашел подтверждение существования одной из них. Модель, которая носит обозначение WW271448, прошла сертификацию Bluetooth SIG. По пре...
В Россию прибыла новая "долгоиграющая" Bluetooth-колонка LG XBOOM Go Корейская компания LG запустила российские продажи новой "долгоиграющей" Bluetooth-колонки семейства XBOOM Go. Модель PL7W защищена от влаги по стандарту IPX5, соответственно, новинке не страшны струи воды, направленные на корпус с любого направлени...
Koss KSC35 Wireless - новая модель Bluetooth наушников Koss представляет новые Bluetooth наушники открытого типа KSC35 Wireless. Наушники способны радовать вас любимой музыкой на протяжении 6 часов....
Новая технология обеспечит Bluetooth подключение с неограниченным числом устройств! Одним из самых популярных беспроводных интерфейсов стал интерфейс Bluetooth. Технология получила широкое распространение, в том числе и за счет того, что позволяет транслировать звук на совместимые устройства. Однако, есть и определенные ограничения...
Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и устранить способы, которыми эти алгоритмы могут использоваться злонамеренно или ненадлежащим образом...
Цена XRP Topside Bias уязвима, если она не поднимется выше $0,50 Цена токена Ripple начала новое снижение с 0,5265 доллара США по отношению к доллару США. Цена XRP может продолжить свое снижение, если не поднимется выше 0,50 доллара США. Цена токена Ripple опускается ниже уровня поддержки 0,488 доллара США по отн...
Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартф...
Новая утечка серии Samsung Galaxy S21 раскрывает названия аксессуаров и новое быстрое зарядное устройство на 30 Вт Samsung, скорее всего, проведет мероприятие Galaxy Unpacked 2021 14 января, чтобы представить серию Galaxy S21....
Представлена Bluetooth-гарнитура Xiaomi Noise Cancelling Bluetooth Headset Necklace Компания Xiaomi официально представила Bluetooth-гарнитуру с функцией шумоподавления, обеспечивающую до 20 часов автономности....
Маша, алиментов не будет! Муж Порошиной мог подделать результаты теста на отцовство Неожиданный развод и рожденный сын не входили в его планы - Древнов итак содержит уже троих дочерей. После того, как известная актриса – Мария Порошина, стала матерью в пятый раз, ее многочисленные поклонники стали выяснять, кто же настоящий о...
Губернатор Липецкой области призвал подделать цифры по COVID. Власти объяснили причину Игорь Артамонов на совещании попросил изменить статистику по вирусу Фото: Владимир Андреев © URA.RUВ соцсетях опубликовали аудиозапись, на которой предположительно губернатор Липецкой области Игорь Артамонов призывает поменять цифры в отчетах о коро...
"Это же уголовщина!": врачи из Волгограда пересаживали органы умершим, чтобы подделать причину смерти Волгоградские врачи подменили умершим пациентам важные органы перед тем, как отдать их родственникам. Это стало причиной грандиозного скандала, несколько человек намерены требовать самую жесткую меру пресечения по отношению к сотрудникам медицинског...
«Мерзкая старуха»: Сестра Нонны Мордюковой может подделать документы на имущество, чтобы лишить денег наследников И без того запутанная история с наследниками Нонны Мордюковой стала еще более сложной. Совсем недавно на оставшуюся от артистки квартиру в центре столицы, отошедшую по завещанию ее сестре Наталье, претендовали только внук Натальи Даниил и его мать, ...
Bluetooth 5 и Bluetooth 5.1 / 5.2 — в чем разница? Особенности и характеристики технологий Bluetooth 5, 5.1 и 5.2. Версия Bluetooth 5.0 привнесла многое в технологию беспроводной передачи данных, а......
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Информационная атака Курянам сообщают о том, что сбежали бойцы ЧВК «Вагнер» и нападают на жителей. Также несколько дней иностранные спецслужбы работают на создание паники в приграничных районах. В дело идут фейковые ролики о работе ДРГ, найденных сухпайках противника и ...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвердили во мнении — команда далека от себя оптимальной. Подробнее…...
Атака «Ливерпуля». Да как же вы все растранжирили?! Добиться после поражения в гостях комфортного преимущества, весь матч диктовать сопернику свои условия, создать кучу моментов — а в итоге прозевать три контрвыпада и проиграть. Врагу не пожелаешь того, что случилось на «Энфилде» с «Ливерпулем»! Подр...
Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что с...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
На будущих Ford может появиться система, позволяющая автомобилям самостоятельно уезжать от своих владельцев Компания подала заявку на патент такой технологии. Схема очень проста: если владелец машины просрочил за неё кредит, то авто постепенно начнёт бунтовать. Механизм отключит кондиционер, заглушит двигатель и заблокирует двери. В конце концов, машина с...
Атака SAD DNS для подстановки фиктивных данных в кэш DNS Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей осуществить подстановку фиктивных данных в кэш DNS-сервера, что может использоваться для подмены IP ад...
Атака «Спартака»: возможны варианты! Красно-белые выиграли первый приз в наступившем году. И хотя совершенной их игру пока не назовешь, видно, что команда от матча к матчу прибавляет. Вот и победная встреча с «Партизаном» стала шажочком на выбранном пути. Москвичи продемонстрировали сп...
Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За счет чего – разбирался обозреватель Sportbox.ru. Подробнее…...
Предсказана российская атака на Украину Зашедшие в тупик переговоры по Донбассу — стратегия России, которая не хочет договариваться о чем-либо с президентом Украины Владимиром Зеленским....
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Атака на Великую Победу не случайна Чем опасно поражение в «борьбе за историю» и почему официальная дата начала Второй мировой войны — 1 сентября 1939 года — проявление европоцентристского взгляда на события? Об этом рассказал Вячеслав Никонов, глава Комитета Госдумы по образованию и ...
Крупнейшая хакерская атака на Twitter. Главное Мошенники взломали аккаунты известных миллиардеров и политиков. Соцсеть заявила о применении социальной инженерии...
Мирошник: атака ВСУ на "Черноморнефтегаз" — акт государственного терроризма Посол Луганской Народной республики в РФ Родион Мирошник заявил, что атака Вооружённых сил Украины по буровым платформам "Черноморнефтегаза" — акт государственного терроризма. "Украина нанесла удар по буровым платформам "Черноморнефтегаза"! Что это,...
Атака на Европу: почему именно курды О том, кто и зачем устроил кризис на белорусско-польской границе, откуда там взялись тысячи беженцев и что это за люди, рассказывает востоковед Михаил......
Ракетная атака Херсона: каковы результаты Снаряды летели из Николаевской области, подконтрольной Киеву. Три ракеты «Точка-У» были выпущены на город, перед этим работал РСЗО «Ураган». Российским военным удалось сбить две из трех ракет. Они разлетелись на куски, не достигн...
Уход Смолова – скрытая атака на Сёмина? «Локомотив» совершил поступок в ущерб себе. В момент, когда на кону 25 миллионов. Вы что-нибудь понимаете? Подробнее…...
Атака с юга: США решили вытеснить "Газпром" из Турции © Фото : "Турецкий поток" Вашингтон готов предоставить Анкаре "конкурентоспособный по цене СПГ", чтобы ослабить зависимость от российского газа. Об эт......
"Была атака": США заявили о бомбе в Ливане Американский президент намекнул, что взрыв в Бейруте не был трагической случайностью Военные специалисты США усомнились в официальной версии властей Л......
На сайт ЦИК России идет DDOS-атака Центральная избирательная комиссия России (ЦИК) сообщила об DDoS-атаке на свой сайт. "Фиксируем: на сайт ЦИК России идет DDOS-атака", - говорится в сообщении в Telegram-канале избиркома. Ранее в ЦИК назвали причину сбоя в ......
Красно-белая атака. Старые болячки Первые контрольные матчи – не более чем наброски к будущей картине. Тем не менее на размышления наталкивают. Вот и игра «Спартака» с «Ростовом» в рамках Кубка Париматч Премьер из общего ряда не выбилась: кое-какие нюансы подготовки команд показала. ...
Коронавирусная атака. Данные ВОЗ на утро 17 марта Всемирная организация здравоохранения (ВОЗ) зафиксировала за сутки в мире 13 903 случая заражения коронавирусом нового типа, умерли 862 человека. Об этом свидетельствуют данные отчета ВОЗ, опубликованные вечером в понедельник на сайте организации. Т...
«Из Польши с ненавистью»: на Россию готовится атака Призыв ввести санкции в отношении России из-за событий в Белоруссии — антироссийский рефлекс европейских элит. Об этом сенатор Алексей Пушков заявил в своем твиттере....
Атака на Twitter: хакеры взломали 130 аккаунтов Жертвами хакерской атаки на Twitter стали около 130 пользователей, чьи аккаунты были взломаны. Об этом сообщается на официальном сайте техподдержки соцсети. Специалисты отметили, что им удалось обнаружить приблизительно 130 аккаунтов, которые были в...
Атака NAT slipstreaming для отправки запросов на внутренний IP Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "NAT slipstreaming". Атака позволяет при откр...
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импро...
Атака РФ и Сирии в Идлибе попала на видео МиГ-23 ВВС Сирии и Су-34 ВКС РФ нанесли удар по боевикам в сирийской провинции Идлиб, сообщает телеграм-канал «Военный осведомитель»....
В Twitter началась массовая хакерская атака В популярной социальной сети Twitter началась массовая хакерская атака. Так, еще вчера мы сообщали о том, что взлому подверглись аккаунты таких известных личностей, как, Билла Гейтса, Канье Уэста и основателя Tesla Илона Маска. Сегодня же выяснилось...
Атака «Баварии». И мытьем, и катаньем, и чем хотите! Лидеру чемпионата Германии все равно, с кем и где играть. Команда ни при каких условиях не изменяет наступательной тактике, базирующейся на запредельном движении, подкрепленном технической оснащенностью и взаимопониманием со вкусом подобранных испол...
"Гибридная террористическая атака": Онищенко о коронавирусе Бывший главный санитарный врач России Геннадий Онищенко объяснил, как уберечься от заразы и какие посылки нельзя получать из Поднебесной Автор:С......
Атака на Украину: логика и иррациональность Кремля Лучшая российская регулярная армия со времен Николая I полностью готова к большой региональной войне, но население страны ее вряд ли поддержит....
Линдси Лохан «обнулилась» после 12 лет позора: новая любовь, новая жизнь! Певица выпустила трек о принятии себя и полностью попрощалась с прошлым Головокружительная карьера негативно сказалась на образе жизни звезды. Линдси неоднократно имела проблемы с законом, злоупотребляла вредными веществами и напитками . Но теперь в...
Новая статья: Overwatch 2 — новая жизнь старой игры. Рецензия Когда вышла первая Overwatch, казалось, что обновлять её будут бесконечно и Overwatch 2 мы вряд ли увидим в обозримом будущем (если увидим вообще). Но судьба распорядилась иначе: перед нами сиквел. Или не сиквел? Вроде бы цифра 2 есть… В общем, разб...
Хакерская атака на «Сколково»: критичных утечек не произошло. Российские компании и сервисы регулярно подвергаются кибератакам. В этот раз жертвой стали ресурсы «Сколково» Разработчики средств кибербезопасности предлагают использовать отечественные криптографические стандарты в мобильных устройствах к 2030 год...
Атака на медцентры Минобороны: фальшивые возмущения либералов «Страсти» вокруг эпидемии коронавируса не утихают — стоило инфекции чуть ослабить атаку и начать постепенное отступление, как проснулись российские либералы......
Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно спланированной хакерской атаки с целью вымогательства. Такая информация появилась в интернете....
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel....
Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей....
МИД России: Атака в Джелалабаде доказала угрозу ИГ в Афганистане МИД РФ решительно осудил нападение боевиков группировки ИГ («Исламское государство», ИГИЛ, запрещена в РФ) на тюрьму в афганском Джелалабаде. Террористы по-прежнему остаются значительным фактором дестабилизации обстановки в Афганистане, указывается ...
Атака вымогателя на 2 дня остановила работу оператора газопровода в США Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной установки для природного газа....
Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620....
Ультразвуковая атака позволяет контролировать голосовых помощников Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука....
Атака BadPower может заставить устройства загореться Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повр...
Атака Нурмагомедовых. С кем подерётся перешедший в UFC брат Хабиба? Непобеждённый российский проспект, младший двоюродный брат действующего чемпиона UFC в лёгком весе (70,3 кг) Хабиба Умар Нурмагомедов пополнил ростер бойцов промоушена Ultimate Fighting Championship. По информации Лайфа, дебют дагестанского бойца в ...
Twitter: атака затронула около 130 учетных записей Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали лишь 130 учетных записей, но сотрудники Twitter все равно заблокировали все аккаунты, для которых за...
На голосование по поправкам в Конституцию совершена внешняя атака С середины января западные страны под управлением Вашингтона пытаются нарушить суверенные права России. В частности, происходят регулярные атаки на голосование по поправкам к Конституции. Такое заявление сделал глава комиссии Совета Федерации по защ...
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....
Атака по времени на API npm помогает обнаружить приватные пакеты Компания Aqua Security, занимающаяся безопасностью контейнерных и облачных приложений, предупреждает, что существование приватных пакетов npm может быть раскрыто путем выполнения атак по времени (timing attack). Обнаружив существование частного паке...
Масштабная атака: Intel замедляет компьютеры пользователей Под угрозой оказалиль конфиденциальные данные пользователей. Компания, специализирующаяся на производстве компьютерных чипов сталкивается с настоящей атакой. В данный момент у её процессоров обнаружено несколько серьезных уязвимостей, которые грозят...
Атака на Курскую АЭС стала причиной обращения МИД России в ООН После попытки удара украинского БПЛА по атомной станции в Курчатове 14 июля официальный представитель Министерства иностранных дел РФ Мария Захарова призвала международное сообщество и руководство МАГАТЭ и ООН обратить внимание «безответственн...
Внимание! Против украинцев началась фишинговая атака Сегодня, 25 февраля, в 9 часов утра на официальном аккаунте государственной службы специальной связи и защиты Украины появилась информация о начале фишинговой атаки против украинцев. Прямой язык:...
Хакерская атака на радиостанциях произошла в Краснодарском крае Некоторые радиостанции Краснодарского края были подвержены нападению хакеров. Об этом сообщил оперативный штаб региона в Telegram-канале, добавив о начале восстановительных работ. "В эфире радиостанций в Ейске, Анапе, Туапсе, Новопокровском, Кущевск...
Зафиксирована DDoS-атака 2,5 Тб/сек, нацеленная на сервер Minecraft Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они ког...
Bloomberg: произошла массовая атака на аккаунты Robinhood Аккаунты платформы Robinhood подверглись хакерской атаке, пишет издание Bloomberg, ссылаясь на знакомые с ситуацией источники. Так, сообщается, что пострадали обладатели 2000 учётных записей, несмотря на то, что для входа на портал необходимо было п...
Змеиное логово: как во Флориде прошла атака на питонов Расплодившиеся на полуострове гигантские пресмыкающиеся уничтожают животных и представляют опасность для человека...
Атака Ми-24 армии Хафтара в Ливии попала на видео Ливийская национальная армия (ЛНА) под командованием фельдмаршала Халифы Хафтара нанесла удар по позициям сил правительства национального согласия (ПНС) на северо-западе Ливии....
СМИ: произошла мощная DDoS-атака на платежную систему «Мир» В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о DDoS-атаке на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК)....
Атака на Нагорный Карабах беспрецедентна по масштабам — Пашинян Премьер-министр Армении Никол Пашинян назвал атаку армии Азербайджана на Нагорный Карабах беспрецедентной по масштабам. Видеообращение главы государства к соотечественникам было опубликовано на его странице в Facebook 3 октября......
Новая статья: Gamesblender № 475: RPG от Obsidian, S.T.A.L.K.E.R. 2, новая Fable и другое с Xbox Games Showcase С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В сегодняшнем выпуске: полноценный игровой процесс Mafia: Definitive Edition; сетевой шутер Remedy — CrossfireX; The Medium подбирается к выходу. Эти и другие н...
«Новая должность – новая жена» Медведев готов сменить супругу Светлану на её «криминальную» сестру? Любовный треугольник даёт о себе знать спустя 27 лет… В 90-х, когда Санкт-Петербургом правил «Бандитский Петербург», родились, как казалось, самые крепкие отношения Кремля – Дмитрия Медведева и Светланы Линник. Однако после ...
Новая статья: Gamesblender № 473: перенос ремейка Mafia, новая Test Drive и роботы в революционной Франции С вами GamesBlender, еженедельный видеодайджест новостей игровой индустрии от 3DNews.ru. В сегодняшнем выпуске: перезапуск The Settlers откладывается; мобильный раннер по Crash Bandicoot; две новые игры по Vampire: The Masquerade. Эти и другие новос...
«Новая драгоценность-новая беда». Эксперт рассказал о трех главных вещах, отравляющие мысли и жизнь Всегда следует знать историю вещей которые приобретаете. Некоторые люди становятся обладателями новых для себя вещей. Но часто не интересуются историей и судьбой предыдущих владельцев и очень зря! Эти вещи могут оказаться страшными энергетическими в...
Появились технические подробности про Intel Tiger Lake: новые транзисторы, новая микроархитектура, новая графика Ресурс VideoCardz со ссылкой на свои анонимные источники поделился новой информацией об архитектуре и других особенностях грядущих мобильных процессоров Intel 11-го поколения серии Tiger Lake. Напомним, что официальный анонс данных чипов запланирова...
Атака на Европу: Эрдогана обвинили в официальной контрабанде мигрантов Анкара сообщила точное число беженцев, которые уже покинули Турцию, но официально в Грецию так и не въехали. Это 130 тысяч 469 человек. Иными словами — это нелегалы. В приграничный Фере прибыл премьер Греции Мицотакис, который назвал Турцию "официал...
Атака DeadRinger нацелена на телекоммуникационные компании Юго-Восточной Азии Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных услуг из Юго-Восточной Азии, обслуживающие десятки миллионов клиентов, были взломаны как минимум тремя разными китайскими хак...
Атака RangeAmp может использоваться для вывода из строя сайтов и CDN Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от RangeAmp или планируют сделать это в ближайшее время....
Меркель заявила, что хакерская атака на бундестаг «причиняет ей боль» Канцлер Германии Ангела Меркель заявила, что серьёзно воспринимает информацию о причастности российского хакера к атаке на бундестаг и её офис в парламенте. Это должно быть тщательно расследовано....