В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным
Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Читайте полный текст на сайте www.ixbt.com
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Более 5000 разработчиков получили несанкционированный доступ к личным данным пользователей Facebook Facebook обнаружила, что более 5000 разработчиков имеют доступ к личной информации пользователей, вопреки установленным временным лимитам. При использовании сторонних приложений через Facebook пользователи предоставляют их разработчикам определённые...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В TikTok нашли уязвимость: доступ к личным данным открыт Эксперты компании Check Point Software Technologies обнаружили уязвимость в функции «Найти друзей» в соцсети TikTok. Она открывает доступ к данным профиля, в том числе к номеру телефона, нику и уникальному ID пользователя, а также фотографии профиля...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным...
Получить доступ к данным о местоположении абонентов станет проще Минцифры подготовило проект о внесении изменений в закон «О связи». Данные об объеме звонков и местоположении абонента могут стать доступными без решения суда....
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующ...
Российские родители смогут получить доступ к медицинским данным детей 31 июля глава российского государства подписал указ, который позволяет родителям получить доступ к медицинским данным несовершеннолетних детей. Ранее родители не могли узнать информацию о состоянии здоровья ребенка, которому исполнилось 15 лет. Изме...
Коллекторы хотят получить доступ к данным россиян через портал "Госуслуги" Президент Национальной ассоциации профессиональных коллекторских агентств Эльман Мехтиев рассказал о том, что его коллеги хотят получить доступ к персональным данным россиян через Единую систему идентификации и аутентификации, которая используется н...
Операторы по обращению с отходами в РФ могут получить доступ к данным собственников жилья Председатель комитета Совета Федерации по экономической политике Андрей Кутепов отметил, что также ведется работа с законопроектами по установлению услуг регионального оператора по нулевой ставке НДС...
ФСБ и Налоговая могут получить полный доступ к личным данным россиян ради защиты валютных счетов «Единая Россия» захватит власть над интернетом. На совещании партии «Единая Россия» Дмитрий Медведев заявил, что государство должно обеспечить пенсиями не только работающих официально, но и самозанятых граждан. «Суверенный Рунет» может помочь госуда...
Новая атака логического вывода, которая может позволить получить доступ к конфиденциальным данным пользователя Поскольку использование алгоритмов машинного обучения (ML) продолжает расти, специалисты по информатике во всем мире постоянно пытаются определить и устранить способы, которыми эти алгоритмы могут использоваться злонамеренно или ненадлежащим образом...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе....
В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired....
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать пер...
В Минцифры исключили несанкционированный доступ к исходному коду портала "Госуслуги" Мицифры сообщило о результатах проверки инфраструктуры электронного правительства, к которой относится портал "Госуслуги", передает ТАСС. "Проверка всей инфраструктуры электронного правительства не выявила угроз ......
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процес...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
В процессорах Intel найдена «дыра, более опасная, чем чипокалипсис». Заплаток для нее пока нет В процессорах Intel выявлена брешь CacheOut, затрагивающая транзакционную память и позволяющая извлекать данные из кэш-памяти. Проблема затрагивает серверные и пользовательские процессоры Intel, выпущенные до IV квартала 2018 г., а также чипы IBM и ...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружени...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» парол...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, ...
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторон...
Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...
В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста. Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени ...
В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства....
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...
Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...
В конструкции чипах Apple M1 найдена критичная уязвимость Ни одна, даже кажущаяся нам идеальной технология на самом деле не является таковой. В полной мере это относится также и ко всей продукции корпорации Apple. И если же довериться словам разработчика по имени Гектор Мартин, то в последнем процессоре от...
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
AMD сама нашла в своих новейших процессорах Ryzen уязвимость, но утверждает, что переживать не стоит Несколько лет назад на рынке процессоров был целый бум обнаружения уязвимостей, о чём уже благополучно забыли. Чаще уязвимости находили в CPU Intel, а в процессорах AMD таковых не было. Теперь сама AMD нашла в своих процессорах Ryzen нового поколени...
Доступ РКН к данным абонентов ограничат Минцифры хочет бороться с распространением «серых» сим-карт, не передавая контролирующему ведомству слишком много личных данных граждан....
Росстат получит доступ к данным ФНС и ПФР Первый вице-премьер Андрей Белоусов поручил Минэкономразвития, Росстату, ФНС, ПФР наладить взаимодействие для включения службы госстатистики в работу единой облачной платформы и предоставления ей оперативной ведомственной информации. Это позволит Ро...
В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed. Проблема затрагивает все процессоры Intel (CVE-2022-24436) и AMD (CVE-2022-23823) с технологиями а...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...
В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость [...]...
Более чем на миллиарде смартфонов была найдена опасная уязвимость Сегодня специалисты по информационной безопасности из компании ESET обупликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS. Уязвимость получила код...
В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена. Уязвимость в смартфонах iPhone обнаружила фирма ZecOps в ходе расследования кибератаки на одного из своих клиентов, случившейся в конце 2019 года. ...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS)....
Банкам могут дать доступ к данным ФНС С инициативой предоставить банкам информацию из системы ФНС выступил регулятор. Участники рынка считают, что нововведение сделает кредиты доступнее....
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...
В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, н...
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопа...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре...
Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или...
Apple отказалась предоставлять ФБР постоянный доступ к данным Согласно официальному заявлению представителей Apple, корпорация не будет передавать данные своих пользователей правительству США. Тем не менее, сотрудничество в рамках отдельных расследований будет продолжено....
Хакеры получили доступ к данным 4,5 млн пассажиров Air India Персональные данные не менее 4,5 млн человек похищены в результате кибератаки на сервера индийской авиакомпании Air India, сообщает в воскресенье британский телеканал Sky News....
Приставы получат доступ к данным и телефонам должников Госдума приняла в первом чтении законопроект об улучшении цифрового исполнительного производства. Речь идет о предоставлении сведений о должнике по запросу Федеральной службы судебных приставов из государственных информационных систем. Как указывает...
ФНС получила доступ к данным об электронных кошельках россиян Банки начнут передавать в Федеральную налоговую службу (ФНС) информацию об открытии и закрытии физическими лицами электронных кошельков («Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal и других сервисов). Соответствующие изменения в Налоговый коде...
Конституционный суд ФРГ усложнил спецслужбам доступ к данным абонентов Конституционный суд ФРГ постановил усложнить для государственных органов доступ к личным данным интернет-пользователей и абонентов мобильной связи. Соответствующий вердикт вынесен в пятницу, сообщает пресс-служба инстанции. Германский закон о доступ...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыду...
Найдена новая опасная уязвимость. Под угрозой все современные процессоры, даже Apple M1 Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредоносный код выполнялся на Intel Core, AMD Ryzen, Samsung Exynos и даже Apple M1. Дыра является кроссплат...
Хакер взломал тысячи кошельков Solana и украл криптовалюты на $8 млн — уязвимость до сих пор не найдена От владельцев криптовалюты Solana начали поступать сообщения о взломах кошельков и кражах средств. Причиной тому считается некая уязвимость блокчейна, и использующий её характер остаётся неизвестным. Пострадали около 7,7 тыс. кошельков, а также связ...
Росстату готовят доступ к данным ФНС и ПФР для быстрой диагностики экономики Первый вице-премьер Андрей Белоусов поручил Минэкономразвития, Росстату, Федеральной налоговой службе (ФНС), Пенсионному фонду России (ПФР) наладить взаимодействие для включения службы госстатистики в работу единой облачной платформы и предоставлени...
МВД и ФСБ получат моментальный онлайн-доступ к любым данным россиян? Новый министр связи Максут Шадаев предложил к 2024 году обеспечить сотрудников правоохранительных органов и спецслужб доступом к личным данным россиян через интернет. Это позволит им моментально получать подробные сведения о любом гражданине. Это пр...
Apple отказалась предоставлять властям США полный доступ к данным Корпорация Apple отказалась предоставлять данные со своих устройств правительству США на постоянной основе. При этом компания готова сотрудничать в рамках отдельных расследований, говорится в ее заявлении....
Bloomberg: европейский бизнес получит доступ к персональным данным Еврокомиссия предоставит бизнесу доступ к персональным данным клиентов, чтобы стимулировать инновации и конкурировать с американскими и азиатскими компаниями. Об этом пишет Bloomberg. Компании смогут просматривать данные, которые ранее ......
Налоговая получила доступ к данным об электронных кошельках россиян Банки с 1 апреля будут автоматически уведомлять ФНС об открытии россиянами персонифицированных электронных кошельков, а также об операциях по ним при налоговой проверке. До сих пор такой порядок действовал для банковских счетов...
Прямой доступ Роскомнадзора к данным об активности абонентов: чем это грозит Фото отсюда В принятом Госдумой под занавес созыва комплексе поправок в закон «О связи» оказался доступ Роскомнадзора к детальным сведениям об активности абонентов. Это большая неожиданность для операторов, критиковавших эти поправки отдельно — тепе...
МВД откроет доступ к данным водителей для владельцев каршеринга и такси Агрегаторы такси и каршеринговые компании получат доступ к информации о правах водителей. Планируется предоставить организациям функционал в начале 2021 года - в качестве основных платформ будет использоваться портал Госуслуги и сайт ГИБДД....
Прокуратура получит расширенный доступ к персональным данным россиян? Прокуратуру хотят наделить полномочиями по сбору расширенных персональных данных. Причём надзорное ведомство сможет интересоваться даже той информацией, доступ к которой ограничен. Законопроект в первом чтении приняла Государственная Дума. Прокуроро...
СМИ: Мусорные компании получат доступ к персональным данным россиян Группа сенаторов направила в правительство РФ законопроект, который разрешает работать с персональными данными региональным операторам по обращению......
Минфин предлагает расширить доступ к данным о регистрации смерти Министерство финансов России предлагает расширить список лиц, которые могут получить доступ к данным о регистрации смерти. Об этом сообщает издание "Известия" со ссылкой на проект поправок в федеральный закон, подготовленных ......
Минкомсвязи: доступ к данным россиян не расширит полномочий силовиков Шадаев предложил предоставлять правоохранительным органам доступ к персональным данным в режиме онлайн......
Прокуратура хочет расширить доступ к персональным данным россиян Соответствующий законопроект уже одобрили в первом чтении. Теперь, очевидно, придет очередь для внесения в него многочисленных правок....
GameRefinery предоставила бесплатный доступ к данным о выручке и загрузках игр Аналитическая компания GameRefinery решила порадовать своих пользователей перед Рождеством. Как и ее конкуренты, она собирает данные о загрузках и выручке десятков тысяч мобильных игр. Вот только у нее теперь они бесплатны.Подробнее: https://app2top...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Twitter откроет доступ к своим данным о коронавирусе для ученых и IT-разработчиков Они смогут использовать в своих исследованиях данные в Twitter о пандемии, распространении дезинформации об инфекции, методах кризисного реагирования и мерах, принимаемых в условиях ЧС...
Браузер Microsoft Edge получает доступ к данным ещё до того, как вы это разрешили На Reddit раскопали одну недокументированную особенность браузера Microsoft Edge. Оказалось, что продукт Microsoft, равно как и многие другие на базе Chromium, задаёт вопрос о том, можно ли импортировать данные из других браузеров на вашем ПК. Но не...
Министр связи предложил открыть доступ к данным россиян силовикам Новый министр связи Максут Шадаев предлагает уполномоченным сотрудникам, ведущим оперативно-разыскную деятельность, предоставить доступ к различным типам данных о гражданах в режиме онлайн. Речь идет о государственных данных, данных банков, оператор...
Twitter откроет доступ к своим данным о коронавирусе ученым и IT-разработчикам Компания Twitter предоставит ученым и разработчикам программного обеспечения доступ к потоку данных в режиме реального времени о десятках миллионов ежедневных публичных твитов о COVID-19, которые они могут использовать для изучения распространения з...
Москвичи получили доступ к данным электронной медкарты с мобильных устройств Электронная медицинская карта станет доступной москвичам на смартфонах в любом месте в любое время с 26 июня. Об этом сообщила заммэра Москвы по вопросам социального развития Анастасия Ракова...
Хакеры получили доступ к данным о здоровье минимум 11 миллионов человек Американская компания Maximus, специализирующаяся на предоставлении государственных услуг, стала жертвой масштабной утечки данных, которая потенциально может затронуть до 11 млн человек....
ФАС предлагает дать доступ к данным агрегаторов такси органам власти Федеральная антимонопольная служба (ФАС) России предлагает открыть доступ к данным агрегаторов такси для надзорных органов и гражданских участников перевозок с целью сделать поездки более безопасными и добиться расширения цифровизации. Об ......
ЦБ предложил дать банкам доступ к данным ФНС для оценки долговой нагрузки Банк России предложил использовать данные Федеральной налоговой службы для расчета показателей долговой нагрузки заемщиков...
Сотрудники ByteDance неправомерно получили доступ к данным пользователей TikTok из США Стало известно, что некоторые сотрудники китайской компании ByteDance, являющейся владельцем популярного сервиса коротких видео TikTok, получили неправомерный доступ к данным пользователей платформы из США. Очевидно, это затруднит попытки китайского...
Родители подростков смогут получать доступ к данным об их здоровье - закон Владимир Путин подписал федеральный закон, который даёт родителям право получать данные о здоровье своих несовершеннолетних детей, достигших 15-летнего возраста. Документ размещён на официальном сайте правовой информации.Изменения предложено внести ...
Шадаев предложил обеспечить силовикам доступ к персональным данным россиян Министр связи Максут Шадаев выступил с предложением открыть доступ к персональным данным россиян сотрудникам силовых органов, ведущим оперативно-розыскную деятельность. Об этом сообщает принадлежащая семье Демьяна Кудрявцева газета ......
У Кремля нет позиции по предложению открыть силовикам доступ к данным россиян Предложение министра связи Максута Шадаева об открытии доступа к данным о гражданах силовикам без получения разрешения суда — новая инициатива, сообщил пресс-секретарь президента Дмитрий Песков. По его словам, Кремль пока не имеет позиции на этот сч...
По инициативе Шадаева силовикам могут открыть доступ к персональным данным Новый глава Минкомсвязи Максут Шадаев выступил с инициативной открыть персональные данные граждан силовикам. МВД, СК и ФСБ могут получить доступ к банковским данным, переписке в почте и мессенджерах, а также к звонкам без решения суда, как это делае...
В Кремле прокомментировали идею дать МВД онлайн-доступ к данным россиян Новый министр связи предложил наделить к 2024 году уполномоченных сотрудников силовых ведомств новыми полномочиями...
Новый министр связи предложил дать МВД доступ к данным россиян К 2024 году полицейские и сотрудники ФСБ в рамках розыска смогут, в случае принятие инициативы в Госдуме, получать онлайн доступ к интернет-сервисам и данным от сотовых операторов...
Новый глава Минкомсвязи предложил облегчить доступ к данным россиян Новый министр цифрового развития, связи и массовых коммуникаций Максут Шадаев выступил с идеей облегчить доступ правоохранительным органам к персональным данным граждан. Такое предложение он сделал на заседании рабочей группы Госсовета, состоявшемся...
Министр связи предложил открыть силовикам доступ к данным россиян Новый министр связи Максут Шадаев предлагает предоставить уполномоченным сотрудникам, ведущим оперативно-разыскную деятельность, доступ к данным о гражданах в режиме онлайн. Речь идет о государственных данных, данных банков, операторов мобильной свя...
Министр связи предложил дать силовикам доступ к данным россиян Уполномоченным сотрудникам, ведущим оперативно-розыскную деятельность (ОРД), могут предоставить доступ к данным банков, операторов мобильной связи и другим персональным данным россиян. С таким предложением выступил новый министр связи Максут Шадаев....
Мишустин заявил, что не даст силовикам неограниченный доступ к данным россиян Премьер Михаил Мишустин заявил, что силовые структуры не смогут получать доступ к персональным данным россиян без каких-либо ограничений, сообщает «Интерфакс». На заседании правительства чиновник подчеркнул, что появившаяся ранее информа...
В Госдуме предложили ограничить доступ зарубежных компаний к данным об экономике России Замглавы комитета Госдумы по информполитике Антон Горелкин предложил ограничить доступ к данным о российской…...
Новый министр связи предложил дать силовикам доступ к данным россиян Сотрудникам силовых ведомств, ведущим оперативно-розыскную деятельность, могут предоставить доступ к персональным данным россиян. Такое предложение внёс новый министр связи Максут Шадаев....
СМИ узнали об идее министра связи дать силовикам доступ к данным россиян Речь идет о государственных данных, информации операторов мобильной связи, поставщиков интернет-услуг и банков. Сейчас онлайн-доступ возможен только по решению суда, однако они редко отказывают силовикам...
WSJ: Huawei более 10 лет тайно имела доступ к данным пользователей мобильных сетей По данным издания, в оборудование, произведенное китайской компанией, тайно заложена возможность перехвата данных...
«Ведомости»: министр связи призвал дать силовикам доступ к данным россиян Министр связи Максут Шадаев предложил открыть онлайн-доступ к разным данным россиян уполномоченным сотрудникам, которые ведут оперативно-разыскную деятельность, пишут «Ведомости».В частности речь идёт о государственных данных, банковской информации,...
Мусорные компании получат доступ к персональным данным россиян для взыскания долгов Группа сенаторов направила для получения отзыва в правительство РФ законопроект, который дает полномочия региональным операторам по обращению с твердыми коммунальными отходами на работу с персональными данными граждан. Как сообщили в Совете Федераци...
Российские силовики получат доступ к банковским данным россиян без решения суда Российское издание “Ведомости” опубликовали материал, в котором рассказало о том, что новый глава Минкомсвязи Максут Шадаев выступил с предложением, согласно которому в будущем силовики должны будут получить онлайн-доступ к различного рода конфиденц...
Новый министр связи предложил дать МВД и ФСБ онлайн-доступ к данным россиян Новый министр связи Максут Шадаев предложил, чтобы к 2024 году все сотрудники, ведущие оперативно-розыскную деятельность, получили доступ к данным граждан в режиме онлайн. Об этом, как сообщают «Ведомости», министр рассказал на заседании рабочей гру...
Мишустин опроверг планы расширить доступ правоохранителей к персональным данным россиян Власти не планируют предоставлять правоохранительным органам неограниченный доступ к персональным данным россиян. Об этом заявил премьер-министр РФ Михаил Мишустин на заседании правительства. "То, что касается информации о том, что правоохранительны...
Министр связи Шадаев предложил открыть доступ силовикам к данным россиян Новый министр связи Максут Шадаев предлагает уполномоченным сотрудникам, ведущим оперативно-разыскную деятельность (ОРД) предоставить доступ к различным типам данных о гражданах в режиме онлайн. Речь идет о государственных данных, данных банков, опе...
В России появится реестр организаций, имеющих доступ к биометрическим данным граждан Из проекта приказа Минцифры следует, что вести реестр будет "Ростелеком", который является оператором Единой биометрической системы. Попасть в реестр можно будет бесплатно, но для этого потребуется подтвердить возможность обеспечения требований безо...
Демократам открыли доступ к закрытым данным доклада Мюллера о вмешательстве в выборы Американский суд открыл представителям демократической партии доступ к закрытым материалам доклада спецпрокурора Роберта Мюллера. Об этом сообщает ТАСС. Соответствующее решение вынесла судебная инстанция округа Колумбия. Материалы ......
Новая технология позволит организовать произвольный доступ к данным, записанным в виде ДНК Количество цифровых данных, генерируемых всем человечеством, увеличивается на 2.5 миллиона гигабайт каждый день, добавляя к имеющимся 10 триллионам гигабайт достаточно существенную часть. Все эти данные - фильмы, видеоролики, музыка и т.п., хранятся...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Власти хотят дать частным компаниям доступ к обезличенным медицинским данным россиян Правительство намерено разрешить "поставщикам электронных медицинских сервисов" доступ к медицинским данным граждан из государственных информационных систем. Это должно поспособствовать созданию новых сервисов и внедрению искусственного интеллекта....
Разведки США и Германии десятки лет имели доступ к секретным данным более сотни стран Новый грандиозный скандал разгорается в Европе. Как выяснила международная группа журналистов, американская и немецкая разведки имели доступ к секретным данным более сотни стран. Слежка продолжалась десятилетиями. И все благодаря шифровальному обору...
Доступ к данным пользователей Facebook был у 16 тысяч сотрудников, некоторые использовали их для слежки — источники Например, один хотел узнать, куда пошла его девушка после ссоры, другой — следил за новой знакомой, которая перестала выходить на связь....
Россияне могут потерять доступ к данным в зарубежных соцсетях. Специалисты предложили решение В исследовании Научно-технического центра подведомственного Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) сообщается, что пользователи зарубежных приложений, мессенджеров и социальных сетей из России могут лишиться доступа к своим данным ...
Дыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила Специалисты по цифровой безопасности обнаружили в платформе голосового ассистента Amazon Alexa уязвимость. При её использовании хакеры могли бы получить доступ к личной информации пользователей, например, данным аккаунта Amazon, а также истории голо...
"Ведомости": глава Минкомсвязи предложил дать силовикам онлайн-доступ к данным россиян Сейчас правоохранительные органы получают данные с записями телефонных разговоров, СМС и сообщениях в мессенджерах только по решению суда...
Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресов электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры п...
СМИ: Новый глава Минсвязи предлагает открыть онлайн доступ силовикам к персональным данным россиян Громкое заявление сделал новый министр связи Максут Шадаев. Он предложил открыть доступ к персональным данным россиян сотрудникам силовых органов....
Компании, в которых сотрудники имеют доступ к данным и могут принимать решения, зарабатывают больше Качество работы компании повышается, если сотрудники имеют более расширенный доступ к данным и могут принимать решения самостоятельно. Об этом пишет Inc.com со ссылкой на исследование, заказанное технологической компанией ThoughtSpot....
В Кремле высказались об идее нового министра связи про онлайн-доступ силовиков к данным россиян Песков посоветовал журналистам обратиться за разъяснениями в Министерство связи РФ Фото: Владимир Андреев © URA.RUВ Кремле нет позиции по поводу инициативы нового министра связи Максута Шадаева о предоставлении онлайн-доступа к данным россиян для си...
Белый дом освоит электронный градусник // Росстату готовят доступ к данным ФНС и ПФР для быстрой диагностики экономики Первый вице-премьер Андрей Белоусов поручил Минэкономики, Росстату, ФНС, ПФР наладить взаимодействие для включения службы госстатистики в работу единой облачной платформы и предоставления ей оперативной ведомственной информации, включая данные элект...
Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19 Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально видеть конфиденциальные данные, в том числе, если кто-...
Новый глава Минкомсвязи предлагает открыть силовикам доступ к данным россиян без решения суда Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев предлагает открыть персональные данные россиян силовикам без санкций суда, сообщают «Ведомости». Новую инициативу Шадаев представил на заседании рабочей группы Госсо...