Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE
Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Читайте полный текст на сайте www.opennet.ru
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие раз...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Эксперт Степанов: мошенники могут перехватить звонки с помощью поддельной базовой станции Руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов рассказал, что мошенники обладают технологиями для перехвата звонков и СМС. Об этом сообщает агентство "Прайм". По его ......
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
ФСБ считает, что Сафронов передавал чехам зашифрованные данные ФСБ утверждает, что советник «Роскосмоса», бывший журналист “Ъ” Иван Сафронов передавал секретные данные при помощи программы для шифрования, заявил его адвокат Иван Павлов. Ранее следствие предъявило Ивану Сафронову обвинение в госизмене, ему грози...
Facebook Messenger наконец получает зашифрованные чаты Если вы являетесь активным пользователем продуктов корпорации Meta, то вы явно в курсе того, что чаты Facebook Messenger со сквозным шифрованием на протяжении крайне долгого времени не могли быть реализованы по тем или иным причинам. И казалось бы, ...
Видеовызовы и зашифрованные сообщения: в Twitter добавят новые функции В Twitter добавят новые функции - звонки и зашифрованные сообщения, которые будут поступать на платформу. Об этом заявил исполнительный директор Twitter Inc Илон Маск, сообщает Reuters. "В скором времени появится голосовой и видеочат, чтобы вы могли...
Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями ИБ-эксперты создали White Phoenix, новый инструмент для дешифровки файлов, пострадавших в результате атак программ-вымогателей. «Белый Феникс» позволит жертвам частично восстановить файлы, зашифрованные малварью, которая использует прерывистое шифро...
Фанаты нашли зашифрованные послания в трейлере Silent Hill: Townfall На этой неделе Konami провела прямую трансляцию, где анонсировала несколько проектов во вселенной Silent Hill. Среди них была Silent Hill: Townfall — возможно, самая загадочная новая игра серии. Кроме короткого тизер-трейлера с загадочным голо...
Prada в новой рекламной кампании Linea Rossa передает зашифрованные послания Для рекламной кампании коллекции Linea Rossa весна-лето 2020 бренд выбирал новый способ коммуникации со своей аудиторией — азбуку Морзе. Сообщения закодированы в каждом изображении с помощью точек и тире (по-итальянски punto и linea). В кампании эта...
ФСБ: Иван Сафронов передал Чехии секретные сведения, зашифрованные с помощью книги Роя Медведева Следователи ФСБ считают, что журналист Иван Сафронов, обвиняемый в госизмене, передал секретные сведения чешской разведке со своего домашнего компьютера. Об этом, как пишет «Интерфакс», сообщил адвокат Сафронова, руководитель «Команды 29» Иван Павло...
Британия попыталась перехватить российский Ту-95 ВВС Великобритании подняли по тревоге по меньшей мере один самолет Voyager и два истребителя Typhoon из-за замеченного недалеко от Норвегии российского бомбардировщика Ту-95. Об этом сообщает «Лента.ру» со ссылкой на…...
Британские истребители попытались перехватить Ту-142 над Атлантикой Несколько истребителей Typhoon британских Королевских ВВС поднимались в субботу, 7 марта, на перехват российских противолодочных самолетов Ту-142, осуществлявших полет над Восточной Атлантикой. Об этом сообщило минобороны Великобритании....
Тайвань попытался перехватить самолеты Китая Военно-воздушные силы Тайваня предприняли попытку перехватить военные самолеты материкового Китая, сообщает ТАСС со ссылкой на тайваньскую военную администрацию. Китайские истребители истребители J-11 и бомбардировщики H-6 были замечены к ......
"Барселона" хочет перехватить Эриксена у "Интера" "Барселона" заинтересована в приобретении полузащитника лондонского "Тоттенхэм Хотспур" Кристиана Эриксена, сообщает Sky Sports. По информации издания, каталонский клуб сделал запрос по футболисту. Сообщалось, что ......
Британские истребители не успели перехватить российские Ту-142 Британские истребители Typhoon («Тайфун») не успели перехватить российские Ту-142, которые совершали полет в международном воздушном пространстве севернее Шотландии, сообщили ВВС страны. «Российские самолеты легли на обратный курс до захода в ...
СМИ: "Милан" пытается перехватить Миранчука у "Аталанты" Ведущие итальянские клубы ведут борьбу за полузащитника "Локомотива" Алексея Миранчука. По данным СМИ, представители "Аталанты" уже прибыли в Москву на переговоры, однако помешать планам команды из Бергамо собирается "Милан"...
Челси может перехватить Компани у Тоттенхэма Руководство Челси расширило свой шорт-лист претендентов на пост главного тренера команды. По информации The Times, в лондонском клубе начали серьезно рассматривать вариант с назначением Венсана Компани. По данным репортера боссы "синих" якобы впечат...
Подняли три борта: Британия не смогла перехватить российский Ту-95 Британия подняла в воздух три боевых борта, но так и не смогла перехватить российский Ту-95. Бомбардировщик выполнял полёт в международном воздушном п......
SMIC не удалось перехватить заказы HiSilicon у TSMC В этом месяце одно популярное тайваньское издание опять вернулось к теме «импортозамещения» в китайской полупроводниковой отрасли. Им утверждалось, что базирующейся в Шанхае компании SMIC удалось перехватить заказы HiSilicon на выпуск мо...
Тайваньские ВВС попытались перехватить китайские военные самолеты В воскресенье ВВС Тайваня попытались перехватить военные самолеты материкового Китая, совершавшие пролет в районе острова, сообщила тайваньская военная администрация. В районе канала Баши к югу от Тайваня пролетели истребители J-11 и бомбардировщики...
Политолог: Меркель не удалось перехватить инициативу по Ливии «То, что конференция прошла в Берлине – это плюс для Меркель. Но она не может контролировать процесс изнутри – Турция и Египет там действуют самостоятельно. Меркель может быть лишь медиатором, и с помощью Путина искать компромиссы», – сказал газете ...
Турецкий клуб может перехватить Вагнера у ЦСКА Возвращение бразильского нападающего Вагнера Лава в ЦСКА может не состоятся. В услугах нападающего заинтересован некий турецкий клуб. В мае Вагнер расторг контракт с "Кориантиансом" и стал свободным агентом. Интерес 35-летнему бразильцу проявил ЦСКА...
"Интер" готов перехватить Вертонгена у "Тоттенхэма" и "Аякса" Игрок обороны футбольной сборной Бельгии и английского "Тоттенхэма" Ян Вертонген неожиданно оказался перед перспективой сыграть за итальянский "Интер". Несмотря на то, что защитнику исполнилось 32 года, миланцы рассматривают возможность его подписан...
Киев рассчитывает «перехватить» Крым из «ослабевших рук России» На Украине хотят разработать план из 12 шагов, согласно которому Киев сможет «перехватить» Крым, который «выскользнет из ослабевших рук России». Об этом в эфире радио «Новое время» заявил украинский вице-премьер-министр по вопросам европейской и евр...
"Рубин" намерен перехватить у "Аталанты" 21-летнего черногорца Казанский футбольный клуб "Рубин" вступил в борьбу за трансфер черногорского полузащитника "Норрчепинга" Сеада Хакшабановича. Представили казанцев уже начали вести переговоры со шведским клубом. По информации шведского портала Expressen, в "Рубине" ...
Самолеты НАТО не смогли перехватить российские истребители Истребители Су-35 «отбили своих» над Средиземным морем у самолетов НАТО. Об этом Telegram-канал «Записки охотника»....
Бекхэм намерен перехватить Кавани у мадридского "Атлетико" Уругвайский нападающий "Пари Сен-Жермен" Эдинсон Кавани может переехать в заокеанскую футбольную лигу (MLS). Футболист заинтересовал "Интер Майами" и лично его совладельца Дэвида Бекхэма. Одним из главных претендентов на 32-летнего уругвайца являетс...
"Интер" намерен перехватить у "Реала" Поля Погба Французский полузащитник "Манчестер Юнайтед" Поль Погба может оказаться в миланском "Интере". 27-летний хавбек заинтересовал главного тренера "нерадзурри" Антонио Конте. Наставник миланского клуба выразил недовольство имеющимися в его распоряжении и...
"Челси" готов перехватить Хавертца у "Баварии" и "Реала" Полузащитник немецкого "Байера" Кай Хавертц, которому 11 июня исполняется 21 год, может в межсезонье перебраться в чемпионат Англии. Лондоский "Челси" сделал немецкому хавбеку весьма лестное предложение: контракт на 5 лет с зарплатой 8 млн евро за с...
Манчестер Сити попытается перехватить у Арсенала Райса Опорный полузащитник Вест Хэма и сборной Англии Деклан Райс может сменить клуб в это межсезонье. Впрочем, не остаться в Лондоне, а переехать в Манчестер Сити. Об этом сообщает издание The Guardian. Сегодня клуб из Манчестера сделает официальное пред...
Эксперт: РФ сможет перехватить «супер-пупер» ракеты США РФ будет способна перехватывать гиперзвуковые ракеты США, когда они будут приняты на вооружение американской армии, рассказал РИА Новости главред журнала «Национальная оборона» Игорь Коротченко.Ранее глава США Дональд Трамп объявил о начале создания...
Тайвань попытался перехватить истребители и бомбардировщики материкового Китая В воскресенье истребители J-11 и бомбардировщики H-6 ВВС КНР пролетели в районе канала Баши к югу от Тайваня. Тайваньские ВВС для перехвата задействовали самолеты воздушной разведки и ПВО, как предписывают правила боевой готовности. В Пекине попытку...
В Китае рассказали о невозможности перехватить российскую ракету «Циркон» Автор китайского информационное агентство «Синьхуа» рассказал о невозможности перехватить российскую ракету «Циркон». Она просто слишком быстрая. Перевод материала предоставило издание «Военное обозрение». Китайцы пишут, что сейчас не существует сре...
Американская система ПРО "Иджис" не смогла перехватить баллистическую ракету Корабль ВМС США, оснащенный системой ПРО "Иджис" (Aegis), не смог перехватить баллистическую ракету во время испытаний. Об этом в понедельник, 31 мая, сообщает Defense World со ссылкой на представителей Агентства противоракетной обороны США (MDA)....
Индия должна перехватить цепочки поставок, перемещающиеся из Китая С учетом того, что геополитический центр притяжения смещается в сторону Азии, порядок в индо-тихоокеанском регионе приобретает большее значение, в том числе для глобального положения Америки. Так что неудивительно, что еще два года назад президент С...
США готовятся перехватить четыре иранских танкера с бензином для Венесуэлы Федеральная прокуратура США подала иск об аресте четырех танкеров, перевозящих топливо из Ирана в Венесуэлу. В исковом заявлении утверждается, что......
Украина надеется «перехватить» Крым: события ночи 27 февраля — EADaily На Украине хотят разработать план из 12 шагов, согласно которому Киев сможет «перехватить» Крым, который «выскользнет из ослабевших рук России». Об этом заявил украинский вице-премьер-министр по вопросам европейской и евроатлантической интеграции Дм...
Цена вопроса 100 млн ₽: Уход Зуба вынудит СКА перехватить Войнова у «Спартака» Похоже, «красно-белым» придётся искать другие варианты усиления обороны. Из Континентальной хоккейной лиги продолжают уезжать игроки. Так, 24-летний защитник СКА Артём Зуб собирается перейти в «Оттаву Сенаторз» и перебраться ...
Попытка Меркель и Макрона перехватить инициативу в Сирии потерпела крах Пресс-секретарь президента России Дмитрий Песков сообщил 25 февраля 2020 года, что по вопросу сирийского урегулирования согласовывается встреча в многостороннем формате. Её участниками будут Россия, Турция и Иран. Таким образом, речь идёт о встрече ...
Mail.ru выпустила приложение, в котором можно перехватить денег до зарплаты Mail.ru Group запустил бета-версию сервиса PayDay для получения заработанных сотрудником той или иной компании денег в любой день, не дожидаясь перечисления аванса или зарплаты. Он реализован через мобильное приложение под Android и iOS, но каждый з...
Перехватить неперехватываемое: Европа грезит о защите от гиперзвуковых ракет России Перехватчик, способный сбивать гиперзвуковые ракеты России, разрабатывается англо-французским консорциумом, в то время как Запад стремится противостоять новым технологиям, разработанным Москвой, пишет сегодня…...
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный...
Обнаружен новый вирус на Android - он может полностью перехватить управление смартфоном Американские специалисты по информационной безопасности обнаружили новое вредоносное ПО, которое назвали TangleBot. Оно может полностью завладеть смартфоном под управлением Android....
В Индии рассказали, как собираются перехватить иностранные инвестиции у Китая и причём здесь коронавирус В индийских СМИ появилось заявление о мерах по привлечению иностранных инвесторов в страну. В частности, речь идёт о проектах по созданию на инди......
Комик решил проучить чересчур громких соседей. Пришлось записать песню и перехватить управление их колонкой Канадский комик Мэтт ОʼБрайен нашел способ проучить шумных соседей. Те, сидя на карантине, постоянно включают громкую музыку через Bluetooth-колонку. ОʼБрайен записал песню длиной в 8 секунд. Слова простые: «Сделайте свою ****** [долбаную] музыку по...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Инциденты и звонки По информации комитета региональной безопасности, за прошедшую неделю на территории Курской области произошли 8 инцидентов. Так же сообщается, что на телефон 112 поступило 59 сообщений о беспилотниках в Курском небе. Сельхозполя, где ведутся работы,...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Звонки с номеров +7 (919) — кто это и что делать? Кто и зачем звонит с номеров +7919XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Среди пропущенных звонков в журнале вызовов встречаются......
Звонки с номеров +7 (991) — кто это и что делать? Кто и зачем звонит с номеров +7991XXXXXXX, и что делать, чтобы не ставь жертвой мошенников? В журнале пропущенных вызовов можно обнаружить номер,......
Звонки с номеров +7 (912) — кто это и что делать? Кто и зачем звонит с номеров +7912XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Среди неизвестных абонентов, которые звонят людям, часто......
Как не пропускать звонки от клиентов Сегодня для бизнеса важен каждый клиент, так как с каждым годом конкуренция в любой отрасли увеличивается. Одной из важных составляющих деятельности каждой фирмы является приём звонков от потенциальных или постоянных клиентов. Однако по разным причи...
Звонки с номеров +7 (965) — кто это и что делать? Кто и зачем звонит с номеров +7965XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В списке пропущенных звонков на телефоне можно встретить......
Звонки с номеров +7 (964) — кто это и что делать? Кто и зачем звонит с номеров +7964XXXXXX, и что делать, чтобы не ставь жертвой мошенников? Открыв список пропущенных вызовов на телефоне, можно......
Звонки с номеров +7 (985) — кто это и что делать? Кто и зачем звонит с номеров +7985XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В журнале пропущенных вызовов могут быть различные......
Звонки с номера 611 — что это за телефон? Кому принадлежит и как используется номер телефона 611? У сотовых операторов есть короткие сервисные номера, и у Tele2 это номер 611. Именно поэтому......
Звонки с номеров +7 (989) — кто это и что делать? Кто и зачем звонит с номеров +7989XXXXXX, и что делать, чтобы не ставь жертвой мошенников? В списке пропущенных вызовов встречаются номера, которые......
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Информационная атака Курянам сообщают о том, что сбежали бойцы ЧВК «Вагнер» и нападают на жителей. Также несколько дней иностранные спецслужбы работают на создание паники в приграничных районах. В дело идут фейковые ролики о работе ДРГ, найденных сухпайках противника и ...
Не поступают звонки на телефон – что делать? Звонки не поступают — вот что вы можете сделатьВо-первых, проверьте, достаточно ли хороший у вас уровень сигнала сети и не поместили ли вы случайно вызывающего абонента в «черный список» блокировки.Перезагрузите телефон. Зачастую это позволяет решит...
ETOPOSILKA — мошенники, звонки и SMS с угрозами Что делать, если ETOPOSILKA звонит и присылает SMS с требованиями и угрозами? К сожалению, сейчас есть много компаний-мошенников, которые обманывают......
В Telegram появились групповые звонки Пока что функция есть только в бета-версии для Andoid. Конечно, пока что это только звонки, видеоконференций ещё придется подождать. Команда разработчиков Telegram начала тестировать функцию групповых звонков, которую давно ждали пользователи. Она н...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвердили во мнении — команда далека от себя оптимальной. Подробнее…...
Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что с...
Атака «Ливерпуля». Да как же вы все растранжирили?! Добиться после поражения в гостях комфортного преимущества, весь матч диктовать сопернику свои условия, создать кучу моментов — а в итоге прозевать три контрвыпада и проиграть. Врагу не пожелаешь того, что случилось на «Энфилде» с «Ливерпулем»! Подр...
FCC обяжет телефонных операторов аутентифицировать звонки Федеральное агентство по связи США (FCC) утвердило новые требования к операторам связи, обязывающее применять технический стандарт STIR/SHAKEN для аутентификации идентификатора вызывающего абонента (Caller ID) с целью борьбы с фальсификацией телефон...
Новая причина не отвечать на подозрительные звонки Почему не рекомендуется отвечать на подозрительные звонки и пытаться разыграть мошенников? В последнее время мошенники начали активно использовать......
На звонки с каких телефонов лучше не отвечать? Самые популярные типы и коды номеров телефонов, которые часто используют мошенники. Телефонные мошенники постоянно меняют свои номера, так как часто......
iOS 13.4 запретила звонки по FaceTime на старые устройства iOS 13.4 и macOS 10.15.4, релиз которых состоялся неделей ранее, содержат довольно неприятную особенность. Она состоит в запрете на совершение звонков по FaceTime между старыми и новыми устройствами. То есть пользователи, чьи iPhone, iPad или iPod T...
На кнопочных телефонах появились бесплатные звонки Разработчики WhatsApp вспомнили про обладателей кнопочных телефонов и встроили в упрощенную версию своего приложения очень полезную возможность. В нём появилась поддержка бесплатных звонков. Речь идёт про разработку WhatsApp для платформы KaiOS. Она...
В Курских школах проходят "Последние звонки" Последние звонки для выпускников 9-х и 11-х классов в Курской области прозвинели в субботу 21 мая. В большинстве городов и районов региона торжественные линейки проведут в традиционном очном формате. Исключением будут мероприятия в приграничных райо...
В WhatsApp теперь по-новому работают звонки Стало известно, что в принцип работы звонков популярного мессенджера WhatsApp были внесены корректировки. Об этом сообщается в издании WABetaInfo. Сообщается, что обновлены были не только аудио-, но и видеозвонки. В частности, изменен был интерфейс ...
Бесплатные звонки в WhatsApp стали ещё удобнее Разработчики WhatsApp обновили приложение. Одно из нововведений появилось в релизной версии мессенджера, а другое пока находится на стадии бета-тестирования. В новых релизных версиях WhatsApp для Android и iOS появилась возможность присоединяться к ...
Zoom защитит сквозным шифрованием все звонки В начале этого месяца генеральный директор Zoom Эрик Юань (Eric Yuan) объявил о намерении сделать звонки на платформе более безопасными и конфиденциальными с помощью сквозного шифрования. Однако на тот момент было сказано, что эта функция станет дос...
В WhatsApp для iOS появились групповые звонки на 8 пользователей Вынужденная самоизоляция, на которую ушёл почти весь цивилизованный мир, сильно изменила модель общения людей друг с другом. Если раньше мы могли коммуницировать с друзьями и близкими только посредством текстовых сообщений, то сегодня многие из нас ...
МТС позволит принимать звонки при блокировке номера Абоненты МТС (физлица) с 24 марта смогут принимать входящие вызовы даже при недостаточном количестве средств на счете или при блокировке номера. Об этой мере объявлено на фоне пандемии коронавируса.Принимать входящие звонки от любых операторов в фин...
В курских школах проходят последние звонки Одиннадцатиклассники дали напутствия первоклашкам, станцевали вальс и отправились на свои последние классные часы. Учащихся школы 57 поздравил мэр города Виктор Карамышев: - Ребята, сегодня важный для вас день. Благодарю ваших родителей,тех,кто был ...
Из-за коронавируса в школах уберут общие звонки В Минпросвещения рассказали, что в наступающем учебном году занятия будут проводиться по новым правилам. В частности, единый звонок отменят, и каждый класс будет учиться по своему расписанию. Кроме того, школам разрешат самостоятельно объявлять кара...
Microsoft прослушивает все переведённые звонки Skype Также прослушивают и звуковые команды Cortana - голосового помощника компании. Сохраняемые и прослушиваемые звуковые фрагменты длятся от 5 до 10 секунд, иногда чуть больше. Это касается и голосового помощника Cortana. Впрочем, делается это совершенн...
WSJ: Кремль игнорирует звонки из администрации Эрдогана Турецкие власти добиваются контактов с Москвой на высшем уровне, чтобы обсудить детали зерновой сделки, однако, российская сторона будто бы не отвечает на попытки связаться, и это довольно необычно....
В «Яндекс 360» запустили групповые звонки в «Мессенджере» Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появились новые возможности, упрощающие коммуникацию. Теперь в сервисе можно создать...
Nar предоставил жителям Гянджа бесплатные звонки и SMS Оператор мобильной связи Nar загрузил 100 минут внутри страны и 100 SMS на баланс всех абонентов Nar, проживающих в городе Гянджа, чтобы они смогли комфортно поддерживать связь со своими родными. Следует отметить, что мобильный оператор уже организо...
Лукашенко проигнорировал звонки Макрона и Меркель Европейские лидеры выступили за проведение в Белоруссии свободных демократических выборов с участием международных наблюдателей....
Нежелательные звонки — как избавиться от спам-звонков? Как избавиться от спама и заблокировать нежелательные звонки? Каждый владелец мобильного телефона когда-нибудь сталкивался с нежелательными звонками.......
Наказание за спам-звонки хотят ужесточить Поскольку с их помощью мошенники могут собирать персональную информацию, а впоследствии использовать ее для обмана и хищений....
На звонки с этих номеров лучше не отвечать! Звонки по телефону становятся все менее популярными на фоне мессенджеров. Общаясь в переписке, люди получают больше комфорта, а само общение получается менее назойливым. Например, не нужно отвечать......
Новая схема мошенничества — звонки из полиции Центробанк предупредил о новой схеме мошенничества. Злоумышленники обзванивают жертв от имени сотрудников МВД и сообщают, что в отношении них заведено уголовное дело, а затем выманивают платёжные данные. Как правило, мошенники заявляют, что дело ини...
WhatsApp расширил групповые звонки из-за коронавируса Таким образом, общее количество пользователей в видеоразговоре было увеличено до восьми. Раньше подобная возможность была только у тех, кто пользуется текстовыми чатами. Для того, чтобы пользоваться новой функцией, достаточно всего лишь обновить при...
Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE....
Zoom отказался бесплатно шифровать звонки Функция сквозного шифрования, которую в скором времени внедрят в видеочаты Zoom, не будет доступна на бесплатных тарифах. Включить усиленную защиту коммуникаций можно будет только на платных аккаунтах. Такое заявление сделал гендиректор компании Эри...
В Австралии брокерам запретили холодные звонки Финансовый регулятор Австралии, Комиссия по ценным бумагам и биржам ASIC, опубликовал сегодня обновленное нормативное руководство по запрету продажи финансовых продуктов. Кроме прочего, в нем содержится запрет на несогласованные контакты. Согласно н...
На будущих Ford может появиться система, позволяющая автомобилям самостоятельно уезжать от своих владельцев Компания подала заявку на патент такой технологии. Схема очень проста: если владелец машины просрочил за неё кредит, то авто постепенно начнёт бунтовать. Механизм отключит кондиционер, заглушит двигатель и заблокирует двери. В конце концов, машина с...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Атака SAD DNS для подстановки фиктивных данных в кэш DNS Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей осуществить подстановку фиктивных данных в кэш DNS-сервера, что может использоваться для подмены IP ад...
Атака на Великую Победу не случайна Чем опасно поражение в «борьбе за историю» и почему официальная дата начала Второй мировой войны — 1 сентября 1939 года — проявление европоцентристского взгляда на события? Об этом рассказал Вячеслав Никонов, глава Комитета Госдумы по образованию и ...
Атака «Спартака»: возможны варианты! Красно-белые выиграли первый приз в наступившем году. И хотя совершенной их игру пока не назовешь, видно, что команда от матча к матчу прибавляет. Вот и победная встреча с «Партизаном» стала шажочком на выбранном пути. Москвичи продемонстрировали сп...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За счет чего – разбирался обозреватель Sportbox.ru. Подробнее…...