Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию....
Читайте полный текст на сайте xakep.ru
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут [...]...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от уче...
Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно использовать коды, которые передаются от брелока к автомобилю. Это позволяет разблокировать авто и ...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521)....
Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили...
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....
Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом и...
Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышлен...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта за...
Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft....
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эк...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode. Для прове...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, ...
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак....
Уязвимость TikTok позволяет загружать видеоролики от имени другого пользователя без его ведома Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома. Как оказа...
Новая уязвимость процессоров Intel позволяет «считывать» вводимый на клавиатуре текст В сети появилась информация о свежем открытии, сделанном учёными из Университета Иллинойса в Урбана-Шампейн. Они нашли новую уязвимость в процессорах Intel, с помощью которой можно воровать пользовательские данные. В том числе и текст, печатаемый на...
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутс...
В приложениях для хранения паролей обнаружена уязвимость, которая позволяет их легко обмануть Согласно свежим данным исследователей безопасности, многие приложения для смартфонов, которые используют двухфакторную аутентификацию (2FA), сами по себе небезопасны. В частности, некоторые популярные приложения для Android и Windows предлагают функ...
В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с сере...
Microsoft исправила уязвимость Windows, которая позволяет восстановить отредактированные «Ножницами» скриншоты Компания Microsoft выпустила пару экстренных патчей для исправления уязвимости aCropalypse в Windows 11 и Windows 10. Эксплуатация этой уязвимости позволяет восстановить исходный вид скриншотов, сделанных и после отредактированных с помощью инструме...
Уязвимость Log4Shell позволяет легко взломать Amazon, Twitter, iCloud и много другое Недавно обнаруженная уязвимость под названием Log4Shell, присутствующая в библиотеке журналов с открытым исходным кодом Log4j, делает миллионы устройств уязвимыми для самых различных хакерских атак. И как отмечает авторитетное издание The Verge, при...
Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добави...
Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартф...
Уязвимость протокола Bluetooth позволяет злоумышленникам запускать двигатель электромобилей Tesla и проникать в салон Эволюция систем безопасности Tesla привела к тому, что автовладельцу нет нужды постоянно носить при себе ключ от машины, при необходимости его можно заменить не только карточкой, но и смартфоном. «Электронный ключ» также можно передавать...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит....
Хакер нашёл уязвимость PS4, которая позволяет запускать пиратские игры. И сдал её Sony за 700 тысяч рублей Оказывается, около четырёх месяцев назад хакер, известный под ником theflow0, решил сообщить Sony о найденной им ещё в прошлом году критической уязвимости PlayStation 4. Этот эксплойт позволял [...]...
В старой iOS нашли уязвимость, которая позволяет удаленно управлять чужим телефоном. Для этого жертве достаточно подключиться к общей с хакером сети WiFi Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяет захватить контроль над устройством на расстоянии. Подробности он описал в своем блоге....
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, вкл...
Microsoft Edge Canary теперь позволяет отправлять вкладки на другие устройства В Microsoft Edge на канале Canary появилась возможность отправлять вкладки на другие устройства под управлением Android и Windows 10. Стоит отметить, что эта функция и ранее присутствовала в браузере, однако её текущая реализация позволяет отправлят...
Мошенники начали маскироваться под Росфинмониторинг Росфинмониторинг предупредил о случаях рассылки мошеннических писем от имени ведомства. Мошенники сообщают о заморозке денежных переводов и предлагают разблокировать счета, заплатив пошлину или налог. Также злоумышленники просят фотографии документо...
Шум кораблей мешает крабам маскироваться Это было установлено учёными в ходе исследования, в котором использовали крабы, помещенные в три резервуара. В каждом резервуаре были свои звуки. Так, в одном были тихие подводные звуки, в другом звук проплывающего корабля, который звучал каждый час...
Мошенники начали маскироваться под службы доставки Во время самоизоляции зафиксирован рост количества фишинговых сайтов. Ежедневно появляется около 20 поддельных страниц, выдающих себя за службы доставки товаров. Об этом сообщает издание «Коммерсантъ» со ссылкой компанию по информационной безопаснос...
Мошенники начали маскироваться под сервисы доставки еды За время пандемии зафиксирован резкий рост фейковых сайтов, которые выдают себя за сервисы доставки еды и электроники. Об этом рассказал «Коммерсантъ» со ссылкой на ведущего аналитика Infosecurity a Softline Company Александра Вураско. С начала года...
В России мошенники начали маскироваться под прокуроров В России обнаружили новый вид мошенничества — преступники начали маскироваться под прокуроров. Одной из пострадавших стала 47-летняя жительница Крыма, у которой выманили 22 000 рублей. Женщина ещё в 2017 году заказала таблетки от похудения и получил...
В России военная техника будет маскироваться под сугробы Новый материал способен поглощать электромагнитное излучение радара на 99,5% Фото: Минобороны РоссииВ России создали материал, который снижает дальность обнаружения военной техники на снежной местности в три-четыре раза, маскируя ее под сугробы. Раз...
В ЦБ заявили, что финансовые пирамиды начали маскироваться под образовательные платформы По данным Банка России, во втором квартале 2023 года выявили 712 компаний и интернет-проектов с признаками таких пирамид...
Полосатое заблуждение: почему окрас не помогает зебрам маскироваться Гипотеза о том, что полоски служат зебрам для маскировки казалась настолько логичной, что долгое время ее не проверяли. А когда все-таки проверили, выяснилось, что она не верна. Полосатый окрас не помогает зебрам маскироваться и не служит средством ...
Финансовые пирамиды стали маскироваться под игры и криптопроекты. Как распознать обман Несмотря на то, что старые-добрые финансовые пирамиды образца «МММ» до сих пор существуют и находят свою паству, спекулянты посмекалистее уже давно переключились на новые способы отъёма денег у населения. Настоящим полем чудес для мошенников стали т...
Онколог назвал смертельную болезнь, которая может маскироваться под геморрой Геморрой и рак прямой кишки имеют похожие симптомы, однако отличить их можно. Врач-онколог Гапиз Чупанов рассказал порталу "Доктор Питер", как не спутать заболевания и не потратить время на ошибки в диагностике....
"Боевой хамелеон": новая броня российских солдат умеет маскироваться под окружение Заключительная часть описания уникальной брони для российских солдат "Сотник", которая должна войти в эксплуатацию к 2025 году. Боевой "хамелеон" Уникальная инновация, включённая в броню "Сотника" — маскировочный электроуправляемый материал-"хамелео...
Опасный банковский троян SOVA научился маскироваться и шифровать Android-смартфоны Разработчики банковского трояна SOVA выпустили обновление, которое добавило ряд новых возможностей, в том числе научило зловред тщательно маскироваться и шифровать файлы на смартфонах пользователей. Об этом сообщают специалисты ИБ-компании ......
Avast: 72% малвари для Android — это рекламные приложения Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное ПО....
Злоумышленники злоупотребляют Google Ads для распространения малвари Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей, которые ищут популярное ПО. Так, столкнуться с вредоносными объявлениями можно при поиске Grammarly, MSI Afterburner, Slack...
QNAP предупреждает пользователей об атаках малвари Dovecat Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты....
Приложение Kyocera может использоваться для распространения малвари Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent). Другие вредоносные приложения могут злоупотреблять этим, используя баг для загрузки и установки малвари на устройства польз...
69% малвари с функцией обхода песочниц используется для шпионажа Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песочниц и средств анализа....
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, по...
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 16 500 сайтов университетов, муниципальных органов власти, контент для взрослых и личные блоги....
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов....
Утекли новые исходные коды малвари хак-группы Conti Новая утечка данных, касающаяся хак-группы Conti, была опубликована в Twitter. Неизвестный, скомпрометировавший серверы хакеров в прошлом месяце, опубликовал еще одну партию исходных кодов группировки....
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах....
Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный вредонос для iOS под названием LightSpy....
Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании....
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари WastedLocker. Журналисты уверены, что для этого компания заплатила выкуп злоумышленникам....
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовались для подписи малвари....
Операторы малвари Avaddon опубликовали ключи для дешифровки данных Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв....
В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью которого является помощь в выявлении вредоносных пакетов в опенсорсных репозиториях....
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете (русскоязычных и международных). Выяснилось, что цены на саму малварь и аккаунты разработчиков (которые ...
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правительственным хакерам....
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....
В продаже замечен инструмент для сокрытия малвари в графических процессорах AMD и Nvidia Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти графического процессора для хранения вредоносного кода и его выполнения. Автор эксплоита уверяет, что его решение работает на ...
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов....
Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальными личностями....
В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mekotio и Grandoreiro....
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту создателя вредоноса NetWire RAT, конфискации домена, с помощью которого распространялась малварь, а также хостинг-сервера....
Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компании Microsoft, включая исходные коды Bing, Bing Maps и Cortana. Представители Microsoft пока не прокомментировали заявления хак...
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов....
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленникам возможность проникнуть на отключенные от сети, физически изолированные устройства....
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался для распространения малвари. В итоге сервис временно отключили....
Check Point: банкер Dridex впервые попал в топ самой активной малвари В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check Point и занял в нем сразу третье место....
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH), авторство которых приписывают северокорейской хак-группе Lazarus, также известной как Hidden Cobra...
Александр Лукашенко о конкурентах на выборах: А другие будут податливее, другие будут лучше? В интервью Дмитрию Гордону президент Белоруссии рассказал об отношении к своим политическим оппонентам...
«Выжившие» — еще один сериал об эпидемии после «Эпидемии». Сюжет похож, но авторская оптика совсем другая (режиссер Борис Хлебников). Другие герои и другие симптомы заражения ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА.Спасите «Медузу»!https://sup...
Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пол...
«Алиса» позволяет готовить общаясь! Голосовой помощник «Алиса», представленный в устройствах Яндекса, находит массу новых применений. Так, например, уже сейчас ассистент может выступить помощником во время приготовления вкусных блюд. К......
LiDAR позволяет мерить рост С помощью сканера LiDAR в iPjhone 12 Pro можно мерить рост человека через стандартное приложение «Рулетка» (Measure Application)....
Как СМОСервис позволяет вывести музыканта в топ Концертная деятельность артистов из-за пандемии коронавируса сошла на нет. Как же зарабатывать творческим людям?...
ИИ позволяет реалистично восстанавливать изображения Исследователи из Университета Дюка создали метод с использованием ИИ, который позволяет даже из очень размытых фотографий людей получать реалистичные и детализированные изображения....
Заправка картриджей позволяет сэкономить Преимущества заправки картриджей Чернильные картриджи для принтеров могут быть дорогими, и покупка новых картриджей каждый раз, когда они заканчиваются, может быстро окупиться. Одним из решений этой проблемы является заправка картриджей, что может ...
F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....
Локальная root-уязвимость в PHP-FPM В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявл...
Названа уязвимость НАТО Планы Североатлантического альянса по противостоянию России могут нанести ущерб альянсу. Об этом пишет британская газета The Guardian. В издании отмечают, что сейчас решимость всех 30 государств - членов альянса увеличить расходы на ......
В США назвали уязвимость Т-14 «Армата» Российский перспективный танк Т-14 «Армата» в некоторых случаях может оказываться уязвимым для противника, пишет The National Interest....
МИД: Le Monde не позволяет опровергнуть недостоверную публикацию МОСКВА, 11 мар — РИА Новости. Французская газета Le Monde не выполняет обязательств по предоставлению права опровергнуть на своих страницах публикацию с недостоверной информацией о МИД России, говорится в сообщении…...
Биологи установили, что позволяет развиваться туберкулезу Ученые описали ранее неизвестный механизм, который микобактерии использовали для подавления иммунитета в теле хозяина. Особое внимание привлек один из выделяемых бактерией белков....
Мод для GTA V позволяет кататься по Лос-Сантосу с помощью велотренажёра Разработчик с ником Makinolo выпустил новый мод для игры GTA V. Он получил название GTBikeV и позволяет совершать велосипедные прогулки по виртуальному Лос-Сантосу при помощи настоящего велотренажёра. Таким образом игра превращается в увлекательную ...
Что позволяет Андрею Костину бессменно руководить ВТБ Андрей Костин был назначен руководителем ВТБ в 2002 году. За это время топ-менеджмент кредитного учреждения достаточно смело распоряжался государственными деньгами, занимался сомнительными проектами и оказался замешанным в многочисленных скандалах. ...
T-Mobile позволяет использовать eSIM на iPhone Крупный Американский телекоммуникационный гигант под названием T-Mobile начинает предлагать людям совершенно новый способ проверить покрытие своей сети нового поколения, 5G, на территории того района, где они проживают. Таким образом, ссылаясь на со...
VR-симулятор позволяет пережить собственную смерть Чтобы начать ценить по-настоящему жизнь, нужно пережить смерть! Нечто подобное предлагают разработчики нового симулятора из Австралии. На одной их тематических выставок в Мельбурне они развернули стенд, где любой желающий может получить вполне реали...
Версия Skype 8.64 позволяет настраивать «реакции» Корпорация Microsoft начала распространение новой версии приложения Skype. Версия Skype 8.64 приносит одно полезное нововведение. Пользователи теперь смогут настроить «реакции». По нажатию на кнопку «Настроить» выдается панель, где можно выбрать эмо...
Клиповое мышление не позволяет разуму эволюционировать О том, как меняется мышление в эпоху высоких технологий, в интервью «Росбалту» рассказала профессор, доктор психологических наук, старший научный сотрудник отдела организации научно-исследовательской работы ФГБУ «Всероссийский центр экстренной и рад...
Видеокапсула позволяет исследовать кишечник без дискомфорта Ее используют при скрининге на колоректальный рак, при поиске источника кровотечения, воспаления и любых аномалий....
Зарядить аккумулятор на 104% невозможно? Баг в Windows 11 позволяет это Почему возникла ошибка — непонятно. И хоть Microsoft пока не прокомментировала эту ситуацию, в компании уже знают об этом и выясняют, что случилось....
Новый подход позволяет стричься дистанционно Карантин и самоизоляция сделали свое дело. Люди в своем большинстве перешли на удаленную работу. Однако, часть компаний совсем остановились – предоставляемые услуги требуют тесного взаимодействия......
Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluet...
Ученые обнаружили уязвимость коронавируса Британские ученые установили, что оболочка нового типа коронавируса не такая плотная, как у других смертельных вирусов, об этом сообщает phys.org.С помощью компьютерной модели вируса ученые установили, что вирус имеет большое количество шипов, покры...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
В Windows нашли критическую уязвимость В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero....
В браузере Safari нашли уязвимость Проблемы с безопасностью браузера Apple обнаружились в программном коде системы избирательной блокировки межсайтового отслеживания привычек пользователей....
Год рождения влияет на уязвимость к гриппу Некоторые исследователи полагают, что феномен под названием антигенный импринтинг играет немалую роль в жизни человека. Речь идёт о концепции, согласно которой подтип гриппа, которым человек переболел в первые годы своей жизни, влияет на реакцию имм...
Обнаружена уязвимость медицинских масок Специалисты обнаружили, что медицинские маски теряют свою эффективность, когда они становятся влажными. Об этой уязвимости сообщает Daily Star....
В iPhone обнаружили опасную уязвимость Специалисты агентства Citizen Lab обнаружили в iPhone новую уязвимость. Об этом сообщает издание Appleinsider....
Удалённая root-уязвимость в Solaris В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может б...
Удалённая root-уязвимость в Samba Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Sa...
В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...
В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость....
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...
Уязвимость в iOS оставляет VPN-трафик открытым В операционной системе iOS 13.3.1 и более поздней версии обнаружена критическая уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети. Из-за этого пользователь, полагающий, что его соединение защищено, может "засве...
VMware исправила 0-day уязвимость, обнаруженную АНБ Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры....
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
ДНК неандертальцев влияет на уязвимость к коронавирусу Два длинных участка ДНК, унаследованные от неандертальцев, придают устойчивость или восприимчивость к тяжелой форме COVID-19, в зависимости от того, какой из них присутствует. К такому выводу пришли учёные по результатам нового исследования, пишет T...
В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам про...
Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция маловероятно сломит долгосрочный бычий тренд. С начала месяца Платина потеряла свыше 3%, добавив к предыду...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями....
В технологии Wi-Fi нашли критическую уязвимость Уязвимость в технологии беспроводной связи Wi-Fi, которая делает стандарт незащищенным для хакеров, обнаружил исследователь в области информационной безопасности Мэти Ванхоф. Видео, в котором демонстрируется уязвимость, он опубликовал в своем YouTub...
Что за новую уязвимость нашли в iPhone? В iPhone обнаружили новую уязвимость, благодаря которой приложения для iOS могут получать доступ к данным пользователей. Программист Томми Миск в своем блоге обратил внимание на особенность работы встроенного приложения с камерой. По словам программ...
В «умных» лампочках обнаружена уязвимость Исследовательская компания Check Point Research рассказала об уязвимостях, позволяющих хакерам получить доступ в офисные и домашние сети путем захвата «умных» лампочек и их контроллеров.Процесс происходит следующим образом: хакер меняет цвет или ярк...
Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированн...
Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ...
Программист обнаружил уязвимость в iPhone Программист Томми Миск обнаружил уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к данным пользователей. Об этом он сообщил в своем блоге.Речь идет о работе предустановленного приложения с камерой. Когда владел...
Уязвимость в store.kde.org и каталогах OpenDesktop В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com,...
Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (наприме...
Apple позволяет бесплатно скачать Final Cut Pro X и Logic Pro X Теперь есть, чем заняться дома Вот уже больше недели многие сидят на карантине, и пока непонятно, когда ситуация с пандемией стабилизируется. Все запасы чая наверняка уже выпиты (но не гречи), квартира убрана несколько раз, старые вещи разобраны, че...
Средний доход россиянина позволяет купить 6,2 кв.м. жилья в год Центральный банк отметил ухудшение доступности жилья за последний год. Если в 2019 году россиянин мог купить на годовой доход 6,8 кв.м. жилья, то позже показатель снизился до 6,2 кв.м. Хуже всего с доступностью жилья, по данным ЦБ, в Крыму...
Project Sandcastle позволяет установить Android на iPhone Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n....
Радиотрекер «Гончак» позволяет звонить без сотовых сетей! Сотовая связь покрывает большую часть территории страны. Но есть немало уголков, где мобильные телефоны не работают. Российская компания «Ростех», сообщает cnews.ru, представила решение, позволяющее......
Гибридный "Утконос" позволяет плыть как по воде, так и под водой Французский стартап спроектировал катер с кабиной на гидравлическом приводе, которая может опускаться под воду прямо во время движения....
Чип Stentrode позволяет управлять компьютером силой мысли! Ученые в самых крупных и авторитетных научных центрах мира пытаются решить проблему создания интерфейса человек-компьютер. Идея заключается в том, чтобы мозг человека и машина взаимодействовали и......
Укрепление рубля позволяет Банку России пойти на ... Во втором квартале курс рубля заметно вырос вместе с ценами на нефть (см. график ниже — прим. ProFinance.ru), причем произошло это на фоне падения потребительского спроса из-за коронавирусного карантина. Эти факторы вряд ли позволят инфляции в Росси...
Динамика рубля позволяет верить в его сильные перспективы Влияние на рынок:3Российский рубль резко снижался в начале торгов в четверг. Неожиданные сообщения об американских санкциях в отношении национального долга, отняли от курса более 1.5%. USDRUB превысила 77.10 (+1.6%) с пиком на 77.5, а EURRUB –...
Бактерия не позволяет комарам распространять лихорадку денге Австралийские ученые сообщают об успехах проводимого ими проекта по борьбе с лихорадкой денге в Индонезии. В районах проведения испытаний заболеваемость снизилась на 77 %. Добиться этого ученым помогла бактерия, которая предотвращает перенос комарам...
Акустическая левитация позволяет создавать 3D-конструкции к ним не прикасаясь Исследователи из Университета Наварры разработали систему бесконтактной сборки конструкций. Акустическое поле подхватывает небольшие детали и капельки клея, складывает и фиксирует тонкие сложные конструкции. Поскольку ультразвук проход сквозь ткани,...
Новое приложение позволяет запустить Windows 10 на iPhone Похоже, что запуск Windows 10 на Android-смартфонах с процессорами ARM уже вышел из моды. Группа независимых разработчиков трудится над тем, чтобы запускать ОС на iOS-устройствах. windowslatest.com...
iOS 15 позволяет перетаскивать изображения и текст между приложениями Apple на этой неделе анонсировала iOS 15, которая теперь доступна в бета-версии для разработчиков в преддверии публичного выпуска в конце этого года. Добавлена еще одна небольшая, но полезная новая функция — возможность перетаскивать изображ...
Google Duo теперь позволяет совершать видеозвонки до 12 человек Google Duo, бесплатное приложение для видеовызовова, представляет удобное улучшение. До недавнего времени видеосвязь была возможна благодаря тому, что Google Duo использовали до восьми человек, но сейчас ситуация меняется. Поскольку многие люди боль...
«Шум» позволяет обнаруживать хакерские атаки в тысячу раз быстрее Актуальные методы защиты сайтов в режиме реального времени не дают стопроцентной гарантии. Одна из причин, которая приводит к взломам, это то, что традиционные способы шифрования не учитывают фактор [...]...
iOS 13.4 позволяет передавать NFC-ключи для авто через iMessage Apple – это компания, коньком которой являются инновации для людей. На моей памяти она ни разу не оснащала свои устройства ненужными функциями. Нет, конечно, были противоречивые нововведения вроде 3D Touch, но даже у них были фанаты, которые искренн...
Ошибка в Windows 7 не позволяет выключить или перезагрузить компьютер Многие пользователи Windows 7 начали жаловаться на странный баг. Система стала показывать сообщение об отсутствии «разрешения на выключение компьютера», что также коснулось и его перезагрузки....
Российский биоморфный нейропроцессор позволяет компьютерам думать Одним из наиболее перспективных направлений развития компьютеров считаются нейроморфные чипы, построенные по принципу работы человеческого мозга. Несмотря на впечатляющие результаты, все они могут лишь ускорить [...]...
Новый тип экранов позволяет незрячим «видеть» изображения Современные ноутбуки и компьютеры могут быть оснащены специальными сенсорными экранами Брайля, которые позволяют незрячим читать текст кончиками пальцев. Однако технология имеет ряд недостатков, среди [...]...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...
В Белоруссии назвали то, что позволяет сохранять суверенитет и безопасность Тесная интеграция с Россией не грозит суверенитету Белоруссии. Об этом 9 мая заявил заместитель министра иностранных дел республики Юрий Амбразевич....
Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отрыв РФ в области ракетных вооружений. Главком ВКС Сергей Суровкин подчеркнул: «С-500 позволяет уничто...
iBox позволяет пополнить карту без лишней суеты Кредитные карты давно и прочно вошли в нашу жизнь. Населенных пунктов, где не было бы хотя бы одного банкомата уже почти и не осталось. Даже в небольших селах стараются поставить хотя бы парочку терминалов, ведь многие работают и получают зарплаты н...
Платформа Monday.com позволяет создавать собственные приложения Израильский стартап Monday.com запустил платформу для создания приложений, которая не требует знания программирования, пишет TechCrunch. Новая версия платформы состоит из готовых блоков кода и схем автоматизации, поддерживает более 50 сторонних прил...
Как коронавирус позволяет властям государств закручивать гайки Фото: pixabay.com Чем более развивается ситуация с мировой пандемией коронавируса, тем более очевидным становится тот факт, что ряд стран и политических режимов откровенно пользуются борьбой с моровым поветрием для «закручивания гаек» и укрепления с...
eBay позволяет продавцам удалять фон на изображениях с товаром Пресс-служба торговой площадки eBay объявила о запуске новой функции, основанной на технологии компьютерного зрения. С её помощью продавцы смогут убирать фон с изображений товаров, благодаря чему покупателям будет проще находить что-либо. Новая техн...
Академия ГМИИ позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...
Баг в FIFA 23 позволяет покупать женщин в мужские команды Ошибка обнаружена в режиме карьеры.В режиме карьеры FIFA 23 обнаружили ошибку, которая позволяет мужским командам покупать женщин-футболистов.Как сообщил один из пользователей социальной сети Reddit, из-за данного бага в каждом топ-клубе присутствую...
OpenRGB позволяет управлять подсветкой материнских плат Модная тематика подсветки материнских плат не обошла стороной и Linux. Выпущена первая публичная сборка инструмента OpenRGB, который позволяет обойтись без проприетарных приложений и работает с целым набором плат, а не с одной конкретной. Программа ...
Новая Конституция позволяет повышать пенсионный возраст Опасность повышения пенсионного возраста скрыта в пункте ж 1 статьи 72, где указано, что совершеннолетние и дееспособные дети должны заботиться о своих родителях, которые утратили трудоспособность. Соответственно, это дает возможность государству за...
Как средиземноморская кухня позволяет сохранить здоровье в старости Международная группа учёных нашла ещё одно преимущество средиземноморской диеты – единственного стиля питания, признанного ЮНЕСКО частью нематериального культурного наследия человечества. Как оказалось, она помогает стареть без серьёзных проблем со ...
Правило ПДД, которое позволяет не показывать «поворотник». А вы о нем знали? Правила есть правила! Но бывают и исключения, о которых просто необходимо знать. Уверены, что вы отлично помните все нюансы ПДД, проверим?...
Лазерная 3D-печать позволяет создавать объекты за секунды Традиционная трехмерная печать предполагает послойное наложение материала. Таким образом, чтобы создать тот, или иной элемент требуется от нескольких минут до нескольких часов. Но с технологией,......
Последняя версия Windows 10 не позволяет использовать принтеры Обновления программного обеспечения и операционных систем на сегодняшний день являются действительно чем-то обыденным, к чему все уже давно успели привыкнуть. И в целом, к обновлениям все относятся крайне положительно ведь они практически всегда либ...
Академия Пушкинского позволяет накачать интеллектуальные мускулы ГМИИ им. А.С. Пушкина предлагает всем желающим возможность расширить горизонт видения во время карантина. В течение апреля на онлайн-платформе "Академия Пушкинского" будет проходить марафон по вопросам искусствоведения...
Ультразвуковая атака позволяет контролировать голосовых помощников Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAttack. Эта атака позволяет контролировать виртуальных ассистентов Google Assistant и Apple Siri при помощи ультразвука....
Умная лампа Lucon позволяет делиться прикосновениями На краудфандинговой площадке Kickstarter завершился сбор средств на необычное устройство Lucon. Оно представляет собой портативную лампу, которая способна передавать тактильные ощущения на расстоянии, [...]...
Android Q позволяет производителям программ следить за людьми Ошибка открывала доступ к местоположению пользователя без его согласия. Новая версия мобильной системы от Google всё ближе к релизу — владельцам смартфонов Pixel уже доступна пятая бета-версия ОС. Наряду с улучшениями безопасности и пользовательског...
Встраиваемая система iBase SI-324-N позволяет сформировать видеостену Компания iBase Technology анонсировала встраиваемую систему SI-324-N, обеспечивающую возможность вывода изображения сразу на четыре дисплея формата 4К. Новинка подходит для формирования видеостен в различных конфигурациях: например, 1 × 4, 4 &...
Instagram* теперь позволяет реагировать GIF-файлами в комментариях Instagram* в последнее время активно продвигает Stories и Reels. Недавно появилась новая функция, позволяющая отвечать GIF-файлами в комментариях, пока что она доступна лишь на некоторых устройствах iOS. Вероятно, скоро функция будет в доступе и для...
iOS 17 позволяет делиться паролями iCloud с друзьями и родственниками В течение последних нескольких лет компания Apple совершенствует управление паролями, чтобы побудить людей использовать отдельные, трудноугадываемые пароли для каждого сайта, и последнее усовершенствование добавляет возможность совместного использов...
Управляемый разумом протез позволяет ощущать прикосновения Впервые люди с ампутированными конечностями смогут испытывать чувство прикосновения благодаря управляемому разумом протезу. В недавнем исследовании описываются три пациента из Швеции, которые уже......
Обновление YouTube позволяет делить видео на разделы Новая функция облегчает просмотр длинных роликов. Главный видеохостинг интернета YouTube выпустил долгожданное крупное обновление. С ним пришла функция разделения длинных видеороликов на разделы. Эта функция проходила бета-тестирование у случайно вы...
«Жиросжигающий суп»: Диета Майо позволяет сбросить до 5 кг за неделю Данная диета была разработана в одной из клиник США, которая специализируется на поросах диетологии. Название данной диеты берется из одного медицинского учреждения в США. Именно в клинике братьев Майо был придуман рецепт, который стали рекомендоват...
Look to Speak позволяет «разговаривать» с помощью движения глаз Приложение Look to Speak позволяет пользователям глазами выбирать заранее выбранные фразы на экране смартфона....
Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620....
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel....
YouTube Music позволяет сохранять альбомы до их выхода Новая функция YouTube Music позволяет пользователям просматривать и сохранять музыкальные альбомы еще до их релиза, сообщает 9to5google. Еще не выпущенные альбомы теперь видны пользователям, хотя песни, которые еще не были опубликованы в виде сингло...
Китай не позволяет ВОЗ участвовать в расследовании происхождения коронавируса По словам представителя Организации, власти КНР отказали в доступе к документам двух лабораторий в Ухане...
Обнаружен ген, который позволяет пчелам размножаться без секса Ученые, исследующие генетику Южноафриканской медоносной пчелы, сделали революционное открытие, точно определив единственный ген, который позволяет насекомым размножаться без полового акта....
Российская система позволяет бороться с дронами-шпионами Томский государственный университет (ТГУ) получил патент на первый в России аппаратно-программный комплекс защиты от беспилотников, применяющихся для промышленного и военного шпионажа. Фотографии ТГУ...
iOS 13.3.1 позволяет полностью отключить геолокацию на новых iPhone Технология Ultra Wideband могла сама активировать службы геолокации, но пользователям это не понравилось Apple всегда выступала решительно против слежки за пользователями и не только старалась всячески избегать этого сама, но и критиковала тех, кто ...
Зарплата женщин в армии РФ позволяет содержать всю семью Средний доход женских военных профессий уступает только лётчикам. Военная служба, считавшаяся всегда только уделом сильных мужчин, ушла далеко вперед и стала разносторонней, подходящей также во многом для женского пола. Большинство высокооплачиваемы...
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....
Project Sandcastle позволяет запускать Android на iPhone Имя Дэвида Вана (David Wang) хорошо знакомо в определённых кругах энтузиастов, которые интересовались вопросами запуска Android на iPhone. Именно он десять лет назад придумал рабочий способ, как сделать это на смартфоне iPhone 3G, а теперь вместе со...
3D-технология позволяет создать голограммы на струйном принтере Стартап Lumii разработал алгоритм, который позволяет печатать голографические портреты. Для этого используются обычные офисные принтеры Epson....
Черника позволяет улучшить кровяное давление и память Несколько исследований, посвященных рассмотрению пользы поедания черники сегодня появились на просторах научных журналов The Journals of Gerontology и Medical Sciences – дело в том, что данные исследования были инициированы ранее замеченными в...
Englishdom позволяет учить английский в любой обстановке Онлайн школа английского Englishdom позволяет заниматься в комфортной обстановке, дома или в офисе. Экономьте время, а не качество....
Atlassian исправляет критическую уязвимость в Confluence Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные данные, появлявшиеся после установки приложения Questions for Confluence, позволяли удаленным и неаутентифицированным злоумышлен...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк - то есть получение полного доступа к управлению системой и "железом" - на любых iPhone и iPad с iOS версии от 11 до самой свежей - 13.5. Решение использует не раскрытую пока...
В почтовом клиенте iOS обнаружена опасная уязвимость Сегодня стало известно о новой уязвимости в операционных системах iOS и iPadOS. Об этом заявили эксперты из компании ZecOps, которая специализируется на кибербезопасности. Уязвимость позволяет выполнять вредоносный код на устройстве пользователя. Бо...
Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....
В Internet Explorer нашли новую уязвимость Американские и китайские специалисты по кибербезопасности нашли в браузере от Microsoft опасную уязвимость....
Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови....
Вторая за неделю критическая уязвимость в GitLab Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному поль...
Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в ...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes Для подписчиковВ этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как собирать данные из репозитория Git,...
Ученые из США нашли уязвимость коронавирусной инфекции Согласно опубликованной статье в ACS Nano, исследования S-белка, который является своего рода прикрепляющимся к поверхности клетки "шипом", привели ученых к тому, что они смогли синтезировать молекулу, препятствующую связыванию вируса и человеческой...