Лого - последние новости дня
Время новости 15.01.2020 14:36    Автор новости new9.ru

Выявлена критическая уязвимость Windows

Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема явля...

Выявлена критическая уязвимость Windows

Сообщает news.rambler.ru

Критическая уязвимость в ProFTPdКритическая уязвимость в ProFTPd В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен уровень опасности 9.8 из 10, так ка...

В Exim устранена еще одна критическая уязвимостьВ Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере....

В веб-сервере GoAhead устранена критическая уязвимостьВ веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....

В VLC Media Player исправлена критическая RCE-уязвимостьВ VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине....

Критическая уязвимость в IMAP-сервере DovecotКритическая уязвимость в IMAP-сервере Dovecot В корректирующих выпусках POP3/IMAP4-сервера Dovecot 2.3.7.2 и 2.2.36.4, а также в дополнении Pigeonhole 0.5.7.2 устранена критическая уязвимость (CVE-2019-11500), которая позволят добиться записи данных за пределы выделенного буфера через отправк...

Критическая уязвимость в сервисе Librem One, выявленная в день его запускаКритическая уязвимость в сервисе Librem One, выявленная в день его запуска В сервисе Librem One, нацеленном на использование в смартфоне Librem 5, сразу после запуска всплыла критическая проблема с безопасностью, которая дискредитирует проект, позиционируемый как защищённая платформа для обеспечения приватности. Уязвимость...

Неисправленная критическая уязвимость в движке для создания web-форумов vBulletinНеисправленная критическая уязвимость в движке для создания web-форумов vBulletin Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий...

В Bluetooth выявлена серьезная уязвимостьВ Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, свя...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Критическая уязвимость в Exim, позволяющая удалённо выполнить код с правами root Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публи...

Неисправленная критическая уязвимость в движке для создания web-форумов vBulletin (дополнено) Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий...

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалёному выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в верси...

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов....

Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить. К слову, больша...

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, ч...

Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данн...

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....

В «Блокноте» Windows обнаружили опасную уязвимость Стало известно о том, что в приложении «Блокнот» (Notepad) операционной системы Windows обнаружена серьёзная уязвимость, использование которой позволяет злоумышленнику осуществить удалённое выполнение кода на компьютере жертвы. Уязвимост...

В Windows найдена новая опасная уязвимость Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. Данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Мел...

Обнаружена новая опасная уязвимость Windows В программе «Блокнот» (Notepad) Windows найдена уязвимость, которая позволяет хакерам внедрить вредоносную программу на компьютер жертвы. Ее обнаружил специалист по кибербезопасности компании Google Тэвис Орманди (Tavis Ormandy)....

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в м...

Опасная уязвимость обнаружена в помощнике по обновлению Windows 10 Как сообщает iXBT.com, речь идет о «Помощнике по обновлению» — так приложение называется в русскоязычной версии ОС. Отмечается, что уязвимость удалось обнаружить в системе безопасности, она позволяет злоумышленникам совершать действия от лица админи...

Уязвимость в Bluetooth позволяет следить за пользователями Windows, iOS и macOS Исследователи из Бостонского университета обнаружили в протоколе беспроводной связи Bluetooth критический изъян. По словам специалистов, с его помощью злоумышленники могут красть данные со многих современных...

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. pandasecurity.com...

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows. Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравц...

Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Corta...

«Лаборатория Касперского» обнаружила шифровальщик, который использует опасную уязвимость в Windows «Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использует для маскировки архитектурные особенности процессора, что нечасто ......

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP....

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи....

Доля Windows 10 продолжает расти благодаря скорому завершению поддержки Windows 7 Специалисты компании Netmarketshare по итогам проведённого исследования опубликовали данные касательно уровня распространённости операционных систем и веб-браузеров на глобальном рынке в октябре 2019 года. Опубликованные данные говорят о росте попул...

Через месяц пользователи Windows 10 Mobile и Windows Phone останутся без WhatsApp Как известно, поддержка Windows 10 Mobile прекратится уже в декабре. А компания Facebook решила сделать пользователям ещё один «сюрприз» к праздникам. Сообщается, что с 31 декабря 2019 года мессенджер WhatsApp больше не будет поддерживат...

Опубликованы сборки Windows Insider с подсистемой WSL2 (Windows Subsystem for Linux) Компания Microsoft объявила о формировании новых экспериментальных сборок Windows Insider (build 18917), в состав которых включена ранее анонсированная прослойка WSL2 (Windows Subsystem for Linux), обеспечивающая запуск исполняемых файлов Linux в Wi...

Для Windows XP и Windows Server 2003 вышли патчи против WannaCry В 2017 году более сотни стран оказались мишенями вируса WannaCry. Больше всего он задел Россию и Украину. Тогда пострадали компьютеры под управлением ОС Windows 7 и серверных версий. На Windows 8, 8.1 и 10 штатный антивирус смог нейтрализовать Wanna...

Геймеры удивили Microsoft. Доля Windows 10 сокращается, а Windows 7 — растёт Компания Valve опубликовала результаты опроса пользователей сервиса цифровой дистрибуции игр Steam. Для Microsoft статистика оказалась удивительной. Самой популярной операционной системой, традиционно, стала Windows. Однако доля самой популярной вер...

Обновление Windows EducationPack 19.11, сборника открытых обучающих программ для Windows Подготовлено обновление набора Windows EducationPack 19.11, в который входят 70 отрытых образовательных и научных приложений для операционной системы Windows, а также программы для организации, управления и контроля учебным процессом. Набор может ок...

Складной ноутбук Lenovo с гибким экраном получил Windows 10 Pro, а не Windows 10X Компания Lenovo, как известно, представила на выставке CES 2020 свой первый ноутбук со складным экраном. Он называется ThinkPad X1 Fold и, что удивительно, он работает под управлением Windows 10 Pro, а не Windows 10X, операционной системы Microsoft,...

ФСТЭК России предупредила о рисках использования Windows 7 и Windows Server 2008 R2 в госорганах Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала информационное сообщение с предупреждением о рисках, обусловленных применением в органах государственной власти платформ Windows 7 и Windows Server 2008 R2, для ко...

Эксперт разъяснил, нужно ли покупать новый компьютер под Windows 10 после «смерти» Windows 7 14 января 2020 года Microsoft официально прекратила поддержку операционной системы Windows 7. Те пользователи, чьи компьютеры не «тянут» «десятку», оказались в непростой ситуации. Эксперт разъяснил, следует ли бежать и обновлять «железо» из страха п...

Никакой Windows Core OS. Завтра Microsoft впустит Windows 10X для складных устройств с гибкими экранами Сегодня состоялась большая утечка, раскрывшая основные характеристики и дизайн новых планшетов и ноутбуков Microsoft, чей анонс должен состояться совсем скоро. Осталась неохваченной только самая необычная модель — гибридный планшет Surface Cen...

Пользователи Windows 10 назвали минусы системы в сравнении с Windows 95 Пользователи Reddit обсудили минусы графического интерфейса Windows 10. Они даже сравнили «десятку» с Windows 95 и пришли к выводу, что старая операционная система была нагляднее. Один из пользователей опубликовал скриншот Windows 95, чтобы показать...

Microsoft убила собственные интернет-игры для Windows XP и Windows 7 Компания Microsoft (https://news.softpedia.com/news/microsoft-kills-off-internet-games-on-windows-xp-windows-7-526664.shtml) объявила о скором прекращении работы своих классических интернет-игр, которые поставлялись в составе операционных систем W...

Пользователи просят сделать кнопку «Пуск» в Windows 10 как в Windows 10X Несколько дней назад состоялась официальная презентация операционной системы Windows 10X. Хотя до релиза ещё далеко, внешний вид меню «Пуск» уже показали. И он, как выяснилось, многим пришелся по нраву. softpedia.com...

Пользователи считают Windows 95 намного понятнее, чем Windows 10 На известном американском форуме Reddit разгораются дебаты относительно того, что Windows 10 потеряла в процессе эволюции графического интерфейса. Многие сходятся в том, что потеряла она, пожалуй, одну из самых главных своих черт — наглядность...

Windows 7 Live CD/USB — собираем Windows своими руками Многие наверняка уже давно знакомы с такой штукой, как Live CD, — воткнул диск в привод, подождал, пока загрузится ОС, и всё, компьютер готов к использованию за считаные минуты. Конечно, для полноценной работы Live CD не очень подходит, но в некотор...

Windows 7 выдаёт уведомление о необходимости обновления до Windows 10 Как известно, после 14 января 2020 года прекращается поддержка Windows 7. Эта система была выпущена 22 июля 2009 года, и на данный момент ей уже 10 лет. Однако её популярность всё ещё высока. По данным Netmarketshare, «семёрка» используе...

Из Windows XP в Windows 10: Microsoft вернёт PowerToys Пакет утилит PowerToys был выпущен для Windows 95 и Windows XP, но в более новых версиях он не работает. Сейчас Microsoft хочет снова добавить их, на этот раз в Windows 10. Набор PowerToys добавлял в систему новые функции и открывал больше настро...

Dual-Boot: Windows 7 + Windows 8 на VHD-диске Хотите попробовать новые возможности Windows 8 без лишнего вмешательства в работу давно установленной «семёрки», но не желаете мириться с тормозами виртуальной машины? Выход есть — давно известный способ установки ОС внутрь VHD-диска и загрузки с он...

Критическая ошибка: как не надо собирать игровой ПК Собрать игровой ПК не так сложно, как выбрать комплектующие для него. Запороть конфигурацию на этапе выбора железа гораздо проще, чем погнуть ножки процессора при монтаже. В канун Хэллоуина мы нашли в...

«Критическая ситуация»: ракетам «Ангара» сорвали сроки Приказ, который подписал руководитель филиала Центра Хруничева, директор ПО «Полет» Виктор Шулико, свидетельствует о том, что изготовление третьей тяжелой и второй легкой ракет-носителей «Ангара» отстает от запланированных производственных сроков…...

Гибель горняков: ситуация на шахте "Схидкарбон" в ЛНР - критическая Ситуация на шахте "Схидкарбон" в ЛНР – критическая, сообщил глава МЧС республики Евгений Кацавалов. На шахте произошла авария. Погибли двое шахтеров, передает РИА Новости. Еще 15 человек пропали без вести. Шахта "Схидкарбон" находится в поселке Юрь...

В Windows 10 нашли баг, который был ещё в Windows XP В последней версии Windows 10 под номером 1909 обнаружилась проблема, которая восходит ещё ко временам Windows XP. Дело в том, что контекстное меню некоторых программ, вроде мессенджера Pidgin, частично перекрывалось панелью задач. Из-за этого некот...

Угольным объединениям нечем платить за электричество – «ситуация критическая» С 1 июля украинские власти запустили так называемый «рынок электроэнергии» - ожидается, что тарифы сразу взлетят, как минимум, на 50 процентов. Пока киевские суды вовсю оспаривают новую «прогрессивную» модель расчётов за электричество, шахты на Донб...

Зоозащитники: ситуация с бездомными животными в Ханты-Мансийске критическая Зоозащитники из Ханты-Мансийска видят решение проблемы бездомных животных в строительстве приюта Фото: Вадим Ахметов © URA.RUСитуация с бездомными животными в Ханты-Мансийске критическая. Такое заявление сделали зоозащитники, они же обвинили городск...

Минобороны России: Обстановка в легерях беженцев в Сирии критическая В Сирии обстановка в лагерях беженцев «Рукбан» и «Эль-Холь» остается критической. Их жители каждый день гибнут от нечеловеческих условий. Об этом говорится в совместном заявлении межведомственных координационных штабов России и Сирии, опубликованном...

«Критическая несовместимость»: Астролог запретил Тельцам заводить собак Аллергия на животных не является таковой — это просто отторжение аурой неподходящего компаньона. Каждому человеку, хотя-бы раз за всю жизнь, задавали вопрос о том, какое животное ему нравится. Трудно поверить, но ответ чаще всего зависит не от того,...

Минприроды: Ситуация с "мусорной реформой" в ряде субъектов критическая Это Алтайский край, Красноярский край, Вологодская, Курская, Магаданская, Новгородская, Новосибирская, Томская, Челябинская области, Алтай, Бурятия, Дагестан, Ингушетия, Северная Осетия-Алания, Тува, Кабардино-Балкария....

Критическая ситуация с отоплением обстоит в городе на Западной Украине Об этом сообщила пресс-служба «Нафтогаза Украины» в Facebook. Несколько районов города Новый Роздол остались без электричества, также под угрозой находятся поставки воды. Люди до сих пор без отопления, из-за чрезмерной нагрузки на сети электричества...

В городе на Западной Украине сложилась критическая ситуация с отоплением Критическая ситуация с отоплением сложилась на западе Украины в городе Новый Роздол Львовской области. Об этом 17 ноября сообщила в Facebook пресс-служба «Нафтогаза Украины».Причиной называется остановка Новороздольской ТЭЦ.«Люди до сих пор без отоп...

«Ситуация критическая, угля Украине хватает до середины октября» На Украине продолжают обсуждать итоги энергетического совещания при участии президента Владимира Зеленского, на котором выяснилось, что у страны есть серьезные проблемы с запасами угля на ближайшую зиму, передает корреспондент ИА REGNUM. Напомним, ч...

Превышена критическая отметка: на Дальнем Востоке угроза жуткой эпидемии За три дня в Комсомольске-на-Амуре осадки превысили месячную норму. Улицы, дома и больницы затоплены. Школы и детские сады пришлось закрыть.Жителям оказывают необходимую помощь и эвакуируют их в пункты временного размещения. Там уже находятся 58 че...

Критическая статья о Шойгу стоила ее автору доступа в редакцию «Известий» Штатный военный обозреватель «Известий» Илья Крамник не может попасть в редакцию из-за критической статьи о министре обороны Сергее Шойгу. Сам материал пробыл на сайте издания...

В одном из городов Западной Украины сложилась критическая ситуация с отоплением Из-за чрезмерной нагрузки на сети электричества лишены целые районы, под угрозой также поставки воды. Критическая ситуация сложилась в городе Новый Роздол Львовской области в связи со срывом отопительного сезона, некоторые районы города остались без...

В подтопленном Тулуне, который обещал восстановить Путин, опять критическая ситуация Путин ранее приезжал в Тулун и пообещал помочь восстановить местный детский садик после наводнения Фото: kremlin.ruВ Тулуне Иркутской области началось очередное наводнение. Об этом сообщили в пресс-службе ГУ МЧС по региону.Уровень воды в двух реках ...

"Строительство было колоссальной ошибкой": найдена критическая проблема Крымского моста Судьба Крымского моста успела стать одной из самых излюбленных и постоянных тем для украинских журналистов. Разумеется, наибольшей популярностью пользуются истории о проблемах инженерного сооружения.Однако с каждым днем задача, стоящая перед так наз...

Выявлена новая опасность облысения Корейские исследователи из университета Сонгюнгван выявили новую причину облысения у мужчин. Оказалось, что частые переработки в два раза повышают риск выпадения волос. Наблюдения за мужчинами в возрасте от 20 до 59 лет проводились с 2013-го по 2017...

NASA: на МКС выявлена проблема в электроснабжении Отмечается, что угрозы для безопасности экипажа станции нетПресс-служба Национального управления по аэронавтике и исследованию космического пространства (NASA) сообщила, что в понедельник на Международной космической станции была зафиксирована пробл...

Выявлена новая причина облысения Корейские ученые из Университета Сонгюнгван провели исследование и выяснили, что является еще одной из причин облысения у мужчин. Об этом пишет издание Medical Daily. По их данным, облысение, в том числе, происходит из-за частых ......

Выявлена новая опасность фастфуда Ученые из Австралийского национального университета установили, что употребление фастфуда способствует преждевременному старению мозга, говорится в пресс-релизе, опубликованном на портале MedicalXpress. Согласно выводам исследователей, нездоровое пи...

Выявлена смертельная опасность каши Член Национальной ассоциации диетологов и нутрициологов, терапевт Анна Белоусова рассказала, чем грозит прием в пищу данного блюда. По ее словам, каша с истекшим сроком годности повышает риск развития онкологических заболеваний."Употребление такого ...

В Boeing 737 MAX выявлена новая неисправность Компания Boeing обнаружила ранее неизвестные неисправности в программном обеспечении самолета 737 MAX. Выявленные недочеты могут привести к дальнейшей отсрочке в возобновлении полетов лайнеров этой модели, сообщает The Wall Street Journal. Неисправн...

Выявлена опасность чайных пакетиков Оказалось, что при заваривании чая таким способом в воду попадает миллиарды частиц микро– и нанопластика. Итоги проведенной работы опубликованы опубликованы на сайте Environmental Science & Technology.По словам ученых, из чайного пакетика в кипяток ...

NASA: на МКС выявлена проблема в электроснабжении Проблема в системе электроснабжения была зафиксирована в понедельник на Международной космической станции, однако угрозы для экипажа МКС нет....

Aktuálně (Чехия): цены на воду и газ растут, а зарплаты нет. Россияне беднеют, ситуация на периферии критическая Протесты, избиения, стагнация экономики, бедность. Народ недоволен правительством, но поддерживает президента. Опросам вообще верить нельзя: люди бояться заявлять о своем недовольстве. Такой показывает сегодняшнюю Россию автор со слов корреспондента...

Выявлена самая пьющая страна в мире Опубликован рейтинг стран по употреблению алкоголя на душу населений. В данном списке, который был составлен Организацией экономического развития и сотрудничества, первое место заняла Литва, чьи жители выпивают порядка 12,3 литров алкоголя ежегодно....

Выявлена самая закредитованная профессия в России Охранники, медицинские и социальные работники вошли в число тех, кто тратит наибольшую часть дохода на выплаты по кредитам, следует из данных Национального бюро кредитных историй (НБКИ). Эксперты НБКИ вычислили показатель долговой нагрузки (ПДН – ча...

В Конаковском районе выявлена бешеная собака В Тверской области выявлен очередной, уже второй за последние несколько дней, случай заболевания бешенством. Тревожный сигнал поступил из Конаковского района. Опасную патологию обнаружили у домашнего пса, принадлежавшего жителю деревни Андрейцево Ко...

Выявлена главная причина заболевания вейперов Центр по контролю и профилактике заболеваний США провел масштабное исследование, которое выявило одну из главных причин загадочного заболевания курящих вейп людей. Так, специалисты связывают рост болезней вейперов с ацетатом витамина Е. В рамках исс...

Выявлена еще одна причина рака печени При всей пользе орехов в рационе человека для его здоровья увлекаться ими не следует, выяснила ученый-диетолог из США Моника Рейнагель. Чрезмерное употребление орехов может быть причиной заболеваний печени, в том числе онкологических. Причина, пише...

В Московском регионе выявлена законспирированная ячейка ИГ Ячейкой руководили иностранные эмиссарыЗаконспирированную ячейку международной террористической организации «Исламское государство», запрещенной на территории РФ, выявили в Московской области представители ФСБ России, сообщает ТАСС. В ходе операции ...

Выявлена опасность бесплатных приложений для знакомств Эксперты американской некоммерческой организации ProPublica выявили опасность бесплатных приложений для знакомств. Согласно исследованию, отсутствие проверки пользователей софта по базам сексуальных преступников облегчает злоумышленникам поиск своих...

В Приморье выявлена организованная преступная группа Она специализировалась на контрабанде лесоматериалов в Китай Она специализировалась на контрабанде лесоматериалов в Китай Контрабанду почти 10 тыс. кубометров ценных пород древесины в составе организованной преступной группы (ОПГ) выявили сотрудники...

Выявлена опасность искусственного крабового мяса Ученые Калифорнийского университета в США предупредили, что искусственное крабовое мясо “сурими”, а также рыбные палочки представляют серьезную опасность для экологии. Так, данные продукты являются одной из причин сильного загрязнения атмосферы. В р...

Выявлена самая распространенная у россиян аллергия Опрос ВЦИОМ определил самую распространенную аллергию у жителей России, передает ТАСС. Сообщается, что чуть более четверти россиян (26%) сталкивались с аллергией на растения, пыльцу или пух - это и есть самая "популярная" ......

Выявлена опасность потребления сырых овощей Ученые из Гарвардского университета в США пришли к выводу, что потребление людьми сырых овощей пагубно сказывается на кишечнике. О результатах исследования подробно говорится в журнале Nature Microbiology. В рамках исследования, ......

Выявлена новая смертельная опасность для астронавтов Специалисты обследовали одиннадцать астронавтов, что побывали на Международной космической станции, у двух из них наблюдается обратный кровоток в левой внутренней яремной вене, которая является одним из двух крупнейших сосудов, по нему кровь вытекае...

Выявлена новая смертельная опасность сигарет Ученые из Университета Англии имени Джона Раскина выяснили, что фильтры от сигарет являются опасным фактором загрязнения планеты. Об этом сообщает сайт kp.ru. Согласно исследованию, биопластик, из которого сделаны сигаретные фильтры, ......

В Старицком районе выявлена бесхозяйная водопроводная сеть Прокуратурой Старицкого района выявлены бесхозяйная водопроводная сеть и артезианская скважина на территории одного из местный сельских поселений. Доступ посторонних лиц к упомянутому имуществу оказался неограничен, что вело к бесконтрольному пользо...

Выявлена доля подвергшихся домашнему насилию россиянок Опрос жительниц России показал, что почти каждая вторая женщина хоть раз подвергалась домашнему насилию. Исследование провел портал "Леди Mail.ru", а итоги опубликовал ТАСС. Больше половины россиянок, то есть около 56%, ......

Выявлена связь между раком и питанием вне дома Ученые из Соединенных Штатов провели исследование с участием десяти тысяч человек. Респондентов попросили рассказать, что они ели в течение последних суток, недели, месяца и года. Кроме того, участники эксперимента сдали анализы крови для выявления ...

Выявлена главная особенность камеры Samsung Galaxy S11 Стало известно о том, что Samsung Galaxy S11 получит более мощные возможности камеры. Так, флагман грядущего года оснастят не просто ночным режимом, а полноценным датчиком для съемки в темное время суток. Об этом сообщило издание LetsGoDigital, кото...

Выявлена крупнейшая утечка данных банковских карт Эксперты по кибербезопасности компании Group-IB выявили крупнейшую в истории утечку информации с платежных карт, передает РГ.Сообщается, что специалистам удалось найти базу данных, в которой указаны сведения о 1,3 млн карт и их владельцах. Отмечаетс...

У Диего Косты выявлена грыжа межпозвоночного диска У форварда «Атлетико» Диего Косты выявлена грыжа межпозвоночного диска в шейном отделе, сообщается на официальном сайте мадридцев. В ближайшие дни нейрохирурги определятся с тактикой лечения 31-летнего игрока. В нынешнем сезоне Диего Коста забил 2 г...

В Екатеринбурге у студентов института МЧС выявлена кишечная инфекция Острая кишечная инфекция зафиксирована у студентов Уральского института государственной противопожарной службы МЧС России в Екатеринбурге, сообщает...

В 14 детских лагерях выявлена некачественная питьевая вода Перед летом в Саратовской области были проверены 859 организаций детского отдыха. 778 из них получили санитарно-эпидемиологические заключения о соответствии требованиям санитарных норм и правил (9 лагерей санаторного типа, 5 санаториев, остальные - ...

Выявлена опасность беспроводных наушников для пользователей Android Хакеры научились взламывать некоторые модели Android-смартфонов через беспроводные аксессуары, сообщают киберспециалисты из университетов Айовы и Пердью в США. Эксперт по информационной безопасности Алексей Гришин рассказал телеканалу «360&raq...

На Ставрополье сотрудниками полиции выявлена мастерская по изготовлению оружия В Ставропольском крае полицейскими на постоянной основе проводится комплекс оперативно-профилактических мероприятий, направленных на выявление и пресечение фактов незаконного оборота оружия и боеприпасов. Так, сотрудниками уголовного розыска отдела ...

Выявлена причина смертельно опасной аутоиммунной болезни у женщин Исследователи обнаружили, что распространенная кишечная бактерия Roseburia intestinalis может провоцировать развитие аутоиммунного заболевания у людей с генетической предрасположенностью. Исследователи из Йельского университета сосредоточились на из...

Выявлена связь между ценой смартфона и удачей в лотерее Объединённая компания «Связной | Евросеть » и крупнейший распространитель государственных лотерей «Столото» проанализировали продажи лотерейных билетов в 5 тысячах магазинах ритейлера. Всего в Связном и Евросети клиенты приобрели свыше 5,6 млн выигр...

Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах. Как оказалось, у видов с более крупным мозгом относительно размеров тела, а соответственно с более высоким уровнем интеллекта, с...

Выявлена причастность РУСАДА к махинациям в чувашском допинговом скандале Сотрудники Российского антидопингового агентства (РУСАДА) прибегали к махинациям при получении свидетельских показаний во время расследования допингового скандала в Чувашии, сообщает ТАСС. Согласно докладу независимой комиссии, которая ......

У дикого кабана в Тверской области выявлена африканская чума Животное было отловлено вблизи деревни Хонеево Горского сельского поселения Сонковского района Тверской области на территории охотничьего хозяйства ООО «Тверь-Сафари», входящей в первую угрожаемую зону. После у него были взяты пробы, которые отправи...

Выявлена неожиданная связь между походами в туалет и гипертонией При повышенном артериальном давлении снижается кровоснабжение почек и выделяется меньше мочи. Организм часто сигнализирует о наличии проблем, но разобраться в его знаковой системе не всегда могут даже опытные врачи. Гипертония — это серьезное заболе...

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Исследователи выявили критическую уязвимость в SIM-картах, затрагивающую более миллиарда пользователей независимо от аппарата. С помощью отправки особой SMS злоумышленник может получить массу данных и даже запустить вредоносное ПО. Возможно, это сам...

Выявлена причина неудачной стыковки корабля с роботом «Федором» к МКС Космонавт Александр Скворцов нашел отключенный кабель системы сближенияПричиной неудачной стыковки корабля «Союз МС-14» с роботом «Федором» к МКС в минувшем августе стал неподключенный кабель, сообщает РИА Новости. Космонавт Александр Скворцов обнар...

Открытая форма туберкулеза выявлена у повара детсада в Петербурге Родители воспитанников детского сада № 11 на севере Петербурга всерьез опасаются за здоровье своих детей — в четверг, 29 августа, выяснилось, что приготовлением еды в учреждении занималась сотрудница с открытой формой туберкулеза. Как сообщае...

Выявлена главная причина ранней смерти женщин с диабетом Группа британских и австралийских ученых заявила, что женщины, имеющие диабет, могут умереть рано из-за сердечной недостаточности. Об этом сообщает MedicalXpress. Специалисты выяснили, что диабет 1 типа очень опасен для женщин, так как ......

Выявлена схема переправки преступников-нелегалов в ЕС с территории Украины Служба безопасности Украины установила, что житель Херсона незаконно переправлял в страны Европы нелегальных мигрантов из числа представителей криминальных кругов и лиц, стремившихся избежать ответственности перед украинским правосудием. Подозреваем...

Все-таки «накрутили»: Выявлена фальсификация голосования в «Голос.Дети» Международная компания Group-IB, расследующая «аномалии» в ходе зрительского голосования в финале «Голос. Дети», зафиксировала массовую автоматизированную отправку СМС за одного участника......

Выявлена связь между риском возникновения рака и рентгеном Даже низкие дозы радиации, равные трем сеансам компьютерной томографии, повышают число клеток с генными мутациями P53, которые несут ответственность за появление и развитие онкологических заболеваний. Об этом говорится на сайте MedicalXpress в резул...

В Подмосковье выявлена ячейка ИГ*, задержаны 7 человек и изъято оружие По данным ФСБ, члены террористической ячейки "вели активную агитацию новых сторонников и организовывали разбойные нападения в разных регионах России". В отношении задержанных возбуждено уголовное дело по ч. 2 ст. 205.5 УК РФ (организация и участие в...

В Дагестане выявлена преступная группа, нарушавшая правила обращения драгметаллов Сотрудники ФСБ пресекли в Дагестане деятельность преступной группы, участники которой уклонялись от обязательной сдачи на аффинаж полученных из вторичного сырья драгоценных металлов. Возбуждено уголовное дело по ст. 192 (нарушение правил сдачи госуд...

Выявлена связь между ранним старением мозга и медленной ходьбой Американские ученые рассказали о результатах нового масштабного исследования, в котором назвали еще одну вероятную причину раннего старения. Исследователи выявили, что на ранее старение может указывать медленная ходьба. Оказалось, что люди, которые ...

В Армении выявлена схема договорных матчей. Ее не могли раскрыть 1,5 года Член исполкома федерации футбола Армении, депутат парламента от правящей фракции «Мой шаг» Арен Мкртчян заявил о раскрытии правоохранителями схемы договорных матчей. По его словам, эти факты были недавно установлены Службой нацбезопасности страны. С...

В России выявлена новая схема хищения денег с помощью банкоматов В России зафиксирован новый способ атаки на банкоматы, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием таких устройств. Об этом говорится в «Обзоре основных типов компьютерных атак в кредитно-финансовой с...

ЦБ: в страховой компании «НАСКО» выявлена недостача бланков полисов ОСАГО Временная администрация страховой компании «НАСКО» (АО «Национальная страховая компания Татарстан») установила в компании недостачу бланков страховых полисов ОСАГО. Об этом сообщает пресс-служба Банка России.В ЦБ напоминают, что у СК «НАСКО» его при...

Выявлена сеть финансистов ИГ, собиравших деньги в шести федеральных округах России В СК сообщили, что для финансирования терроризма указанными лицами было собрано не менее 8 млн рублей...

В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...

За гибель десантников повторно арестовали строителя // В деле об обрушении казармы ВДВ в Омске выявлена попытка побега Как стало известно “Ъ”, в Москве задержали, а потом и арестовали топ-менеджера ООО «Ремэксстрой» Дмитрия Баязова — одного из ключевых фигурантов уголовного дела об обрушении в 2015 году казармы 242-го учебного центра ВДВ, в результате которого погиб...

Шойгу доложил Путину: Причина пожара на подлодке выявлена. Аппарат будет восстановлен целиком в короткий срок Президент заслушал в Кремле доклад министра обороны о последствиях ЧП на глубоководном аппарате в Баренцевом море...

В США нашли уязвимость С-400 В американском центре частной разведки Stratfor заявили, что нашли главную уязвимость российских зенитных комплексов С-400, которые президент Турции Тайип Эрдоган недавно назвал сильнейшими системами ПВО в мире. По мнению сотрудников ......

Уязвимость в медиапроигрывателе VLC В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к о...

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с по...

В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код....

Новая уязвимость в Ghostscript Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обрабо...

Уязвимость в СУБД SQLite В СУБД SQLite выявлена уязвимость (CVE-2019-5018), позволяющая выполнить свой код в системе при наличии возможности выполнения SQL-запроса в SQLite. Проблема вызвана ошибкой в реализации оконных функций и проявляется начиная с ветки SQLite 3.26....

Дуров раскритиковал WhatsApp за уязвимость По словам создателя мессенджера Telegram и социальной сети «ВКонтакте» Павла Дурова, хакерам достаточно одного видеозвонка пользователя через WhatsApp, чтобы получить доступ ко всем данным телефона....

В iOS 13 нашли критическую уязвимость ещё до релиза Apple нередко называла свою мобильную операционную систему одной из самых защищённых и безопасных, но хакерам уже удалось найти серьёзную уязвимость в одной из последних бета-версий iOS 13. Как оказалось,...

Дуров прокомментировал уязвимость в WhatsApp Основатель соцсети «ВКонтакте» и Telegram Павел Дуров, комментируя обнаруженную в мессенджере WhatApp уязвимость. отметил, что не удивлен этим. По его словам, у этого приложения давно наблюдаются проблемы с безопасностью....

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость Седом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема позволяет через манипу...

В "Антивирусе Касперского" обнаружили уязвимость По словам журналиста, хакеры благодаря этому могли шпионить за пользователями в Сети. Редактор немецкого журнала Рональд Айкенберг во время тестирования "Антивируса Касперского" выяснил, что он уязвим и небезопасен. Об этом пишет немецкий компьютер...

Boeing нашла новую уязвимость в ПО для 737 MAX В программном обеспечении для самолетов Boeing 737 MAX нашли новую уязвимость, сообщают информационные агентства. Компания Boeing выявила уязвимость во время технической проверки. Уязвимость нашли до завершения ПО, передает ТАСС со ссылкой на Reuter...

Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о...

Уязвимость в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Американцы нашли "уязвимость" в российских С-400 Эксперты из центра Stratfor представили исследование российского ракетного комплекса С-400 "Триумф", признав, что это одна из самых эффективных систем ПВО. Однако в отчете американцы постарались сосредоточиться на уязвимостях установки, пишет "Царьг...

Локальная root-уязвимость в pam-python В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python...

Уязвимость в пакетном менеджере GNU Guix В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа н...

Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками....

Российский авиаперевозчик нашел уязвимость в SSJ-100 Авиакомпания «Ямал» обнаружила, что во время взлетов и посадок наблюдается превышение вертикальных нагрузок на шасси самолета Sukhoi Superjet 100 (SSJ). Об этом свидетельствуют показания датчиков....

Уязвимость в библиотеке libjpeg-turbo В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом офор...

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер. Технология позволяет удалённо установить вредонос-вымогатель на поддерживающую Wi-Fi зеркалку. Для этого используе...

В «Антивирусе Касперского» нашли опасную уязвимость Значок безопасности мог привести к утечке данных Фото: Владимир Андреев © URA.RUВ антивирусной программе «Лаборатории Касперского» нашли уязвимость, из-за которой злоумышленники могли использовать личные данные пользователей. Об этом рассказал редак...

В стандарте Bluetooth обнаружили серьёзную уязвимость Организация по стандартизации технологии Bluetooth сообщила об уязвимости, обнаруженной в протоколе шифрования популярного стандарта. Используя «дыру» в стандарте шифрования, злоумышленник может получить...

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность дл...

Удалённая DoS-уязвимость в IPv6-стеке FreeBSD Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызов...

В iPhone нашли новую опасную уязвимость Хакеры способны получить доступ к устройствам iPhone с помощью приложения «Контакты». Об этом говорится в пресс-релизе компании Check Point, поступившем в редакцию «Ленты.ру»....

За год разработчики WhatsApp так и не исправили критическую уязвимость Сегодня аудитория WhatsApp насчитывает около 1,5 миллиарда человек по всему миру. Несмотря на столь обширную базу пользователей, разработчики по-прежнему не устранили уязвимость, позволяющую перехватывать...

В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона. Уязвимость обнаружили в некорректно сформированном сообщении, которое содержало атрибут с ключом, вызыв...

Американская разведка обнаружила «уязвимость» в российской С-400 Аналитики американского центра частной разведки Stratfor утверждают, что российские зенитно-ракетный комплекс (ЗРК) С-400 имеет одну значительную уязвимость. Об этом сообщит «Пятый канал» со ссылкой на центр разведки....

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента....

В iOS нашли уязвимость, связанную со сторонними клавиатурами С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS....

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста.   Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имен...

Найдена уязвимость, 17 лет подвергавшая пользователей опасности Исследователь в области безопасности Барак Тавли открыл способ хищения данных, с посощью которого пользователи многие годы могли подвергаться опасности, сообщает Hacker News. Он выяснил, что скачивание вложение в формате HTML может ......

Уязвимость в AMD SEV, позволяющая определить ключи шифрования Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обе...

Уязвимость в медиапроигрывателе VLC (проблема оказалась в libebml) В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к о...

Опасную уязвимость нашли в электронной почте Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft. Об этом сообщается на официальном сайте корпорации. Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. ......

Найдена опасная уязвимость в электронной почте Компания Microsoft рассказала об уязвимости, выявленной в приложении Outlook для Android. Информация о баге была опубликована на официальном сайте корпорации....

Обнаружена угрожающая государственным тайнам уязвимость Исследователь специализирующейся на кибербезопасности фирмы IOActive Майк Дэвис (Mike Davis) обнаружил уязвимость, благодаря которой хакеры могут вскрыть банкоматы и электронные замки повышенной безопасности....

Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов....

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты....

Уязвимость в Docker, позволяющая выбраться из контейнера В инструментарии для управления изолированными Linux-контейнерами Docker выявлена уязвимость (CVE-2018-15664), которая при определённом стечении обстоятельств позволяет получить доступ к хост-окружению из контейнера при наличии возможности запуска с...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling...

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты....

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, испол...

Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации....

В WhatsApp обнаружили уязвимость для программ слежки Через WhatsApp неизвестные пытались отслеживать местоположение известных правозащитников и получать данные с их телефонов. В разработке шпионской программы подозревают израильскую фирму, поставляющую шпионское ПО для госструктур...

Уязвимость в сетевом стеке ядра Linux В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается в...

Найдена опасная уязвимость в браузере Chrome Разработчик Джеймс Фишер (James Fisher) нашел в браузере Chrome новую уязвимость, используя которую мошенники могут похитить личные данные пользователей. Об этом он написал в своем блоге....

Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификац...

В процессорах Intel нашли «зомби-уязвимость» В процессорах Intel найдена новая уязвимость, специалисты по информационной безопасности назвали ее ZombieLoad....

В системе электронных ПТС обнаружили уязвимость для мошенников На этапе старта ввода в эксплуатацию электронных ПТС утверждалось, что их повсеместное применение позволит сформировать единую базу данных о собственниках автомобилей. Это должно было сделать автомобильный рынок – особенно вторичный – заметно более ...

В процессорах Intel нашли «зомби-уязвимость» В процессорах Intel найдена новая уязвимость, специалисты по информационной безопасности назвали ее ZombieLoad. Новая уязвимость – это атака, которая позволяет хакерам использовать недостаток в архитектуре Intel для получения данных, при этом она не...

RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена....

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код....

В WhatsApp нашли уязвимость для внедрения шпионского ПО Функция звонков в приложении WhatsApp оказалась уязвима перед программой слежки. Об этом информирует The Financial Times. Вредоносная разработка......

В WhatsApp нашли уязвимость для программ-шпионов Хакеры внедряли программы с помощью звонков на телефон Фото: Владимир Жабриков © URA.RUВ защите мессенджера WhatsApp обнаружена уязвимость, которая позволяла злоумышленникам устанавливать шпионские программы на телефоны. Хакеры внедряли вредоносное ...

Уязвимость в драйвере v4l2, затрагивающая платформу Android Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы ...

Новая уязвимость в процессорах Intel: чем грозит и как защититься? Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel....

В WhatsApp исправлена уязвимость, позволявшая следить за пользователями Если кто-то прислал вам файл формата MP4 в WhatsApp, то следует подумать, прежде чем открывать его. Дело в том, что в популярном мессенджере обнаружена новая уязвимость, эксплуатация которой предполагает использование специального файла MP4 и позвол...

Найдена уязвимость, превращающая смартфоны в звуковое оружие Как выяснилось, в современных гаджетах, включая смартфоны, имеется серьезная уязвимость, которой могут воспользоваться хакеры. Как пишет издание «Астера», специалистами по кибебезопасности, была найдена уязвимость, превращающая смартфоны в звуковое...

В часах Apple Watch обнаружили опасную уязвимость В часах Apple Watch обнаружили уязвимость, которая позволяет прослушивать разговоры пользователей. Об этом 11 июля сообщил портал TechCrunch со ссылкой на представителей компании....

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup....

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....

В Boeing 737 MAX нашли ещё одну уязвимость. На этот раз — в автопилоте Европейский авиарегулятор EASA выдвинул новое требование для возобновления полётов печально известной модели самолёта Boeing 737 MAX. Для допуска к эксплуатации компании придётся наладить работу автопилота. Ранее об этой уязвимости не сообщалось. В ...

Американская разведка нашла единственную уязвимость у российских С-400 Массированная атака на комплексы С-400 — единственное слабое место этих российских зенитных ракетных комплексов. Об этом заявили в американском центре частной разведки Stratfor, отметив, что сама система ПВО при этом является одной из самых эффектив...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....

В зарплатах бюджетников нашли "уязвимость". Как это отразится на выплатах В Счётной палате сообщили об "уязвимости", которая даёт возможность региональным работодателям не повышать зарплаты сотрудникам. Более того, многих из них понижают в должности или даже вовсе увольняют. Лайф разбирался, почему работодатели не повышаю...

У новых российских подлодок нашли уязвимость в защите У российских подводных лодок, в том числе самых новых, есть серьёзная уязвимость в защите — у них нет эффективной противоторпедной защиты. Об этом говорится в статье «Военного обозрения » со ссылкой на интервью «Известиям » главного конструктора про...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....

Разработчики WhatsApp за год не смогли исправить критическую уязвимость Несмотря на то, что сегодня аудитория WhatsApp насчитывает около 1,5 миллиарда человек по всему миру, разработчики программы по-прежнему не устранили......

Названа главная уязвимость Калининграда в случае войны Военный эксперт рассказал журналистам, что делает Калининградскую область уязвимой в случае боевых действий. В принципе, об этом можно и догадаться. Эксперт заявил, что страны НАТО, граничащие с Калининградской областью, существенно усилились в воен...

Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA)....

Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплои...

Уязвимость, которую невозможно устранить, нашли в iPhone В ходе проверки он обнаружил уязвимость на уровне загрузчика, которую невозможно исправить, поскольку она находится в той части памяти, которая устанавливается на процессе сборки. На заводе в эту часть памяти заливают загрузчик, после чего он доступ...

Новая уязвимость WhatsApp затронула все мобильные платформы Вслед за проблемой с быстрым разрядом аккумулятора пользователи WhatsApp столкнулись с новой проблемой. Обнаруженная уязвимость популярного мессенджера способна привести к перегреву и отключению смартфона,...

Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM....

Уязвимость в 5G позволяет прослушивать смартфоны и управлять трафиком Мобильные сети пятого поколения призваны обеспечить не только более высокую скорость передачи данных с меньшей задержкой, но и усиленную безопасность. Однако исследователи нашли уязвимости, позволяющие...

ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS. Речь идёт о смартфонах iPhone и планшетных компьютеров iPad. Сообщается, что количество киберу...

В маршрутизаторах Cisco нашли уязвимость глобального масштаба Исследователи из компании Red Balloon сообщили о двух обнаруженных в маршрутизаторах Cisco серии 1001-X уязвимостях. Уязвимости в активном сетевом оборудовании Cisco ― это не новость, а правда жизни. Компания Cisco является одним из ведущих производ...

Найденная в сим-картах уязвимость позволяет следить за абонентами В сим-картах обнаружена уязвимость, которая позволяет следить за владельцами телефонов, сообщают специалисты по кибербезопасности из компании AdaptiveMobile Security.Речь идет о вирусе Simjacker. Так, вредоностное СМС-сообщение могут послать с телеф...

Найденная в sim-картах уязвимость позволяет следить за абонентами Согласно исследованию специалистов из AdaptiveMobile Security, владельцы мобильных телефонов могут не подозревать, что стали жертвами злоумышленников...

Внеплановое обновление Firefox устраняет критическую уязвимость Если вы используете популярный браузер Mozilla Firefox, то вам следует обновить его до последней версии прямо сейчас. Разработчики из компании Mozilla выпустили внеплановые обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, установка котор...

Хакеры использовали уязвимость WhatsApp для слежки за пользователями Фото: iStockСпециалисты нашли в мессенджере WhatsApp уязвимость, которую хакеры использовали для установки на смартфон программ-шпионов. Уязвимость была обнаружена 1,5 недели назад.Для установки вредоносного программного обеспечения хакеры звонили н...

Уязвимость в Zoom позволяет хакерам взламывать вебкамеры на Mac Фото: iStockУязвимость, найденная в Mac-клиенте популярного приложения для проведения веб-конференций Zoom может позволить любому веб-сайту присоединиться к видеовызову без разрешения владельца камеры, сообщает издание Tech Crunch. Причем уязвимость...

Уязвимость, позволяющая выйти из изолированного окружения QEMU Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затра...

Вредоносное ПО через звонки. В WhatsApp нашли уязвимость В мессенджере была обнаружена уязвимость с помощью которой злоумышленники, используя функцию голосовых звонков, могли устанавливать на телефон вредоносное программное обеспечение. Данную уязвимость в приложении подтвердили в самой компании. Проблему...

Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение....

В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены....

Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение. Уязвимо...

Уязвимость Apple Watch позволяла прослушивать iPhone Компания Apple неоднократно акцентировала внимание пользователей на безопасности своих устройств, но специалисты продолжают находить уязвимости в популярных моделях купертиновских гаджетов. Не стали исключением...

Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто про...

СМИ: в Google обнаружили техническую уязвимость в смартфонах на Android Эта уязвимость позволяет злоумышленникам получить контроль над устройствами или нарушить их функционирование. Ошибка ОС затрагивает смартфоны Pixel, Samsung, Xiaomi, Oppo и Moto с Android версии 8.x и выше...

National Interest описала уязвимость США от российских подлодок Ракетами "Булава", пущенными с подводных лодок класса "Борей", Россия способна нанести разрушительные удары по городам противника даже тогда, когда ее основные ядерные силы будут уничтожены первым ударом, пишет американское издание National Interest...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....

Журналист обнаружил опасную уязвимость в «Антивирусе Касперского» Об этом написал портал «URA.RU». Журналист тестировал программное обеспечение от «Лаборатории Касперского». В ходе просмотра разных страниц в интернете он обнаружил, что их HTML-код постоянно изменяется. Дело в том, что этот код присваивается индиви...

Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса,...

SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязв...

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS....

Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11 Исследователь axi0mX нашёл уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль за устройством. Опу...

Очередная уязвимость в процессорах Intel сделала SSH-соединения небезопасными Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали сегодня о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT (...

В Apple Watch нашли уязвимость, позволяющую прослушивать разговоры В компании решили временно отключить приложение до устранения проблемыВ приложении для часов Apple Watch обнаружена уязвимость, которая позволяет без ведома пользователей прослушивать их разговоры. Об этом сообщает издание TechCrunch со ссылкой на п...

В смартфонах Samsung, LG, HUAWEI и Sony найдена серьёзная уязвимость Исследовательская компания Check Point Research обнаружила критическую уязвимость на смартфонах ряда производителей. Фишинговым атакам подвержены устройства Samsung, LG, HUAWEI и Sony. Используя всего...

В Apple Watch нашли уязвимость, позволяющую прослушивать пользователей Компания Apple отключила сервер, отвечающий за работу приложения «Рация» (Walkie-talkie) на часах Apple Watch из-за уязвимости, позволяющей прослушивать пользователей без их ведома....

Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...

Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником....

Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или пере...

В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость....

Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специаль...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку»....

Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus Специалисты компании Imaginary сообщили о наличии проблемы безопасности в движке «Лаборатории Касперского». В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможно...

ChronoPay обнаружил уязвимость при оплатах банковскими картами онлайн Фото: iStockСпециалисты процессинговой компании ChronoPay выявили уязвимость в работе 3D Secure, протокола безопасности интернет-платежей по банковским картам. Это позволяет мошенникам подменять данные получателя.Протокол 3DS используется при приеме...

Эксперт Kaspersky Lab оценил уязвимость при звонках через WhatsАpp Эксперт «Лаборатории Касперского» Виктор Чебышев прокомментировал данные об обнаруженной в WhatsApp уязвимости, которая позволяет устанавливать на телефоны шпионское программное обеспечение. По его словам, в таких условиях создание защиты на устройс...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения.   Хакеры могут взять цитату в групповом...

Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код на стороне чипа BMC....

WhatsApp обнаружила уязвимость: в телефон попадала шпионская программа Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook......

СМИ: в WhatsApp признали уязвимость мессенджера перед программами-шпионами Пользователям рекомендуют обновить мессенджер, чтобы избежать утечки информацииВ WhatsApp подтвердили уязвимость мессенджера перед шпионскими программами, сообщает телеканал Sky News.Злоумышленники устанавливали вредоносное программное обеспечение (...

Найдена уязвимость Bluetooth, которая позволяет следить за людьми Об этом заявили специалисты в ходе шведского мероприятия по технологиям защиты конфиденциальности по безопасности Йоханнес Бекер и Дэвид Старобински. Уязвимость, по их словам, связана с тем, что устройства с соединениями по Bluetooth используют для ...

Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосо...

NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обна...

Разработчики Wolfenstein: Youngblood исправили уязвимость с обходом микротранзакций на PC Разработчики Wolfenstein: Youngblood выпустили обновление, в котором исправили уязвимость игры с микротранзакциями. Как пишет портал DSO Gaming, таким образом Bethesda пытается навязать поклонникам систему микротранзакций. Они также выразили обеспок...

Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года....

Новая уязвимость банкоматов крадёт деньги с карт пользователей В интернете участились сообщения о краже денег с банковских карт пользователей. Причиной стало несовершенство программного обеспечения банкоматов — пострадавшие даже не догадывались, что переводят деньги...

Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft выпустила предупреждение об опасности, исходящей от браузера Internet Explorer. В нем была обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать компьютер и получить доступ к личным данным пользователя....

Мошенники нашли у терминалов Сбербанка уязвимость, опасную для клиентов В России участились случаи кражи денег у граждан с использованием платежных терминалов Сбербанка. Эксперты объясняют используемый мошенниками способ несовершенством устройств......

В Android-версиях Telegram и WhatsApp нашли опасную уязвимость Разработчики Telegram и WhatsApp не раз заявляли о безопасности своих мессенджеров с функцией шифрования. Но как выяснилось, конфиденциальность пользователей зависит и от других факторов: в сети появилось...

Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3 В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов "....

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира....

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких ...

Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносног...

Выявленная уязвимость в WhatsApp приводит к сбоям в групповых чатах Групповые чаты — одна из популярных функций WhatsApp, позволяющая создавать общие конференции для разных случаев и групп собеседников: друзей, членов семьи, коллег и т. д. Однако исследовательская фирма Check Point Research выявила уязвимость,...

Ученые нашли уязвимость в контейнерах для хранения ядерных отходов в США Существующие контейнеры из стали, стекла и керамики могут развалиться в случае хранения в них отработавшего ядерного топлива...

Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено 6 уяз...

В смартфонах нашли уязвимость, которая превращает их в звуковое оружие Исследователь в области кибербезопасности заявил, что значительная часть устройств плохо защищена от взлома, который может превратить их в «звуковое оружие». Опасности подвержены ноутбуки, смартфоны, наушники, системы громкой связи и несколько видов...

Уязвимость обнаружили в официальном интернет-приложении Cirque du Soleil Антивирусная компания ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil и попросила срочно удалить его....

Уязвимость в WhatsApp позволяет хакерам вносить правки в сообщения В мессенджере WhatsApp обнаружены уязвимости, позволяющие злоумышленникам вносить правки в сообщения пользователя. Об этом говорится в пресс-релизе компании Check Point Research, поступившем в "Газету.Ru". Как сообщают эксперты ......

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы....

Apple даст миллион долларов нашедшему уязвимость в iPhone Вознаграждение калифорнийская компания выдаст эксперту, получившему удаленный доступ к ядру без помощи обладателя смартфона. Хакеры, которые смогут выявить сетевую атаку без контакта с юзером, получат 500 000 долларов. Чтобы получить еще половинный ...

В популярных Android-смартфонах найдена уязвимость для подглядывания за владельцем Открытость операционной системы Android имеет не только плюсы, но и явные недостатки. Так, в приложении камеры нескольких крупных производителей, включая Google, была обнаружена уязвимость, позволяющая...

В смартфонах нашли уязвимость, которая позволяет превратить их в оружие Большая часть мобильных устройств уязвимы, что позволяет злоумышленникам превращать их в опасное для человека оружие, сообщает BBC со ссылкой на исследование эксперта в области кибербезопасности Мэтта Уикси. По словам специалиста, плохо защищены, в...

Обнаружена уязвимость, способная превратить смартфон в звуковое оружие Об этом пишет издание «Известия». Британский исследователь сообщил об уязвимости в смартфонах и ноутбуках. Она может превратить устройство в опасное звуковое оружие. По словам эксперта, все гаджеты — смартфоны, ноутбуки, наушники, системы громкой св...

Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя со...

Через уязвимость в vBulletin взломаны форумы для секс-работников Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь продает похищенные данные на черном рынке....

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"...

Вероятная атака на международных правозащитников через уязвимость в WhatsApp Создатели одного из самых популярных мессенджеров WhatsApp недавно заявили о нарушении в системе безопасности приложения. Согласно последней полученной информации, взломщики могли использовать новую технологию наблюдения, разработанную частной компа...

Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trus...

Новая уязвимость превращает смартфоны и ноутбуки в акустическое оружие Смартфоны и ноутбуки давно воспринимаются пользователями как безобидные устройства для потребления контента, работы и развлечений. Но недавно опубликованное исследывание указывает на то, что эти гаджеты...

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами....

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod")...

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными с...

Уязвимость Android позволяла злоумышленникам внедрять вредоносное ПО через NFC По сообщениям сетевых источников, разработчики Google устранили уязвимость Android, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения на Android-устройства, находящиеся поблизости. Для этого могл...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы...

Rockstar заплатит за успешно найденную уязвимость в Red Dead Redemption 2 Компания Rockstar Games расширила программу вознаграждения за нахождение уязвимостей в своих играх. Теперь в неё входят Red Dead Online и Red Dead Redemption 2. Начиная с 2016 года, Rockstar Games предлагает хакерам, моддерам и всем желающим выявлят...

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы....

В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи....

Уязвимость на устройствах Google и Samsung позволяет шпионить за пользователями Посторонние приложения могут делать фото и видео, вести аудиозаписи и отлеживать перемещения устройств Google и Samsung. Всему виной небольшая уязвимость, рассказывает глава отдела безопасности Checkmarx Эрез Ялон. Сотрудники Checkmarx воспользовали...

Позволяющая следить за пользователями уязвимость была обнаружена в WhatsApp Представители WhatsApp заявили о том, что группа злоумышленников обнаружила уязвимость мессенджера и смогла установить программное обеспечение для слежки за пользователями.  Как уточняет телеканал BBC, ошибка в функции звонка позволяла тому, кто зво...

Зависимость США от редкоземельных элементов Китая - уязвимость в торговой войне Редкоземельные элементы используются в широком спектре потребительских товаров, от iPhone до электромобилей, а также военных реактивных двигателей, спутников и лазеров.Рост напряженности в отношениях между Соединенными Штатами и Китаем вызвал опасен...

Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт....

Эксперты обнаружили опасную уязвимость веб-камер в компьютерах от Apple По мнению специалистов в области обеспечения информационной безопасности, возможность взломать камеры на компьютерах появилась благодаря программному продукту для ведения видеоконференций Zoom. Эту программу систематически используют порядка 4 милли...

В игровом смартфоне Asus нашли уязвимость в строении корпуса На просторах интернета появилось видео, на котором ведущий популярного YouTube-канала JerryRigEverything Зак Нильсон испытывает игровой смартфон Asus ROG Phone I, представленный еще в июле этого года, на прочность. Смартфон показал себя неплохо, но ...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android....

Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличи...

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33....

Радиоэлектронная оборона — главная уязвимость США и одно из основных преимуществ России Сильные противники США, как, например, Россия и Китай, могут использовать эту уязвимость, считают американские военные....

Опасная уязвимость SIM-карт позволяет шпионам красть деньги пользователей Она позволяет следить за юзерами. Взлом мобильного телефона происходит без ведома владельца при помощи SMS-сообщений. Уязвимость имеет название SimJacker. Ее обнаружили в программном обеспечении S@T Browser, который присутствует в большинстве SIM-к...

0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее....

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы....

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации....

Эксперт нашел уязвимость в онлайн-системе голосования на выборах в Москве Один из наиболее уважаемых в мире криптографов обнаружил уязвимости в системе шифрования данных, которая будет использоваться при выборах в Мосгордуму. Власти обещают внедрить более устойчивую схему шифрования...

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra....

В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных. О проблеме было объявлено после того, как она была решена, а пользователям L...

Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восс...

Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет...

Уязвимость в умных телевизорах Supra, позволяющая вывести фиктивное видео В телевизорах Supra Smart Cloud TV выявлена уязвимость (CVE-2019-12477), позволяющая подменить просматриваемую в данный момент передачу на контент атакующего. В качестве примера продемонстрирован вывод фиктивного предупреждения о возникновении чрезв...

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android....

Использует уязвимость приложений. Обнаружен новый вирус для хищения денег Российские банки сообщают об обнаружении нового вируса-трояна, который используют мошенники для хищения денежных средств со счетов граждан. Вредоносное ПО использует уязвимости в приложениях на устройствах с операционной системой Android. Вирус, пор...

Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bl...

Google нашла затрагивающую смартфоны Samsung и Huawei уязвимость Android Уязвимость содержится в коде операционной системы, с ее помощью хакеры могут получить удаленный доступ к устройствам и даже их взлома...

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру....

Уязвимость в WhatsApp позволила хакерам устанавливать слежку с помощью звонков По данным СМИ, злоумышленникам для установки программы-шпиона даже не требовалось ответа жертвы на звонок...

Пауэлл: В целом уязвимость финансовой стабильности стала более умеренной Цены на активы не являются чрезмерно завышеннымиСлабая базовая инфляция в 1-м квартале не связана с повышением процентных ставок...

Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройст...

По следам Meltdown и Spectre: обнаружена новая уязвимость процессоров Intel Несмотря на закрытие ряда уязвимостей в процессорах Intel хакеры вновь нашли обходной путь для их взлома. Новый вирус Zombieload v2, информация о механизме работы которого появилась в сети, оказался способен...

Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в сек...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

В iPhone обнаружили «неисправляемую» уязвимость. Она затрагивает сотни миллионов устройств Специалист по кибербезопасности, скрывающийся под псевдонимом axi0mX, обнаружил уязвимость, которая затрагивает сотни миллионов iPhone. По словам исследователя, «дыра» работает на всех процессорах от A5 (iPhone 4S) до A11 (iPhone X) и содержится в з...

Эксперты: вызвавшая критику Дурова уязвимость не повод отказываться от WhatsApp Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев считает, что пользователям достаточно обновить мессенджер...

Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail....

В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения досту...

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal....

Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции....

Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутств...

Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...

Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы ...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Специализирующаяся на интернет-безопасности консалтинговая фирма Sucuri обнаружила серьезную брешь в защите одной из самых распространенных систем управления содержимым (CMS) для онлайн-магазинов. Путем несложных манипуляций злоумышленники могут зав...

Уязвимость позволяла хакерам подсматривать за постояльцами отелей через роботов В 2015 году в Японии открылась гостиница Henn, где в качестве обслуживающего персонала выступали роботы. Выяснилось, что уязвимость в них позволяла хакерам видеть всё, что происходило в номерах отеля. Японская гостиничная сеть уже извинилась за этот...

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry....

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохи...

Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован....

Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET. Отмечается , что зная лишь электронную почту, привязанную к четкам, взломщику удалось получ...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе....

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo....

Признай свою уязвимость: почему важно перестать справляться со всем сразу Я очень хорошо помню тот день, когда я сдалась. Полностью и окончательно. Нужно было поставить моей кошке, пережившей операцию, укол в бедро с антибиотиками. И я... просто не смогла. Знаете, как в литературе пишут: рука не поднялась. Я раньше думала...

Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone Исследователи из компании NCC Group раскрыли детали уязвимости (CVE-2018-11976) в чипах Qualcomm, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE (Qualcomm Secure Execution Environment)...

Uber подтвердил, что член списка Forbes «30 до 30» обнаружил критическую уязвимость платформы Фото: iStockОбнаружена уязвимость в безопасности платформы для заказа такси Uber. Уязвимость может позволить злоумышленникам взломать и контролировать любую учетную запись. Проблему обнаружил Ананд Пракаш, член списка «30 до 30» Forbe...

Уязвимость, позволяющая дополнениям Chrome выполнять внешний код несмотря на права доступа Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsaf...

В разработанной столичными властями системе электронного голосования нашли серьезную уязвимость Об изъянах системы говорится в докладе французского эксперта Пьеррика Годри, который обратил внимание на возможность расшифровки приватных ключей, что дает возможность узнать, как голосовали избиратели, или даже подменить их голоса....

В WhatsApp нашли серьёзную уязвимость, которую можно использовать для слежки за пользователями В приложении для обмена сообщениями WhatsApp обнаружилась уязвимость, которую использовали хакеры. Используя брешь, они устанавливали программное обеспечение для слежки и могли наблюдать за деятельностью пользователей. Утверждается, что исправление ...

Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями....

Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsaf...

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска...

Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета В ядре Linux выявлена уязвимость (CVE-2019-11683), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_of...

«Лаборатория Касперского»: злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ......

Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость систем...

Нашедший уязвимость в системе онлайн-выборов в Москве француз получит 1 млн рублей Французский криптограф Пьеррик Годри, нашедший уязвимости в системе онлайн-голосования на выборах депутатов в Мосгордуму, заявил, что принимает обещанный выигрыш в 1 млн рублей. «Я получил официальное уведомление о предоставлении мне вознаграж...

Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года Специалисты по безопасности обнаружили в чипах Intel очередную уязвимость. Она не только даёт возможность получить доступ к любым данным, которыми оперирует процессор в реальном времени, но и её исправление в очередной раз скажется на производительн...

Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла....

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством....

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную и...

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи....

Уязвимость в Sudo позволяет выполнять команды с правами суперпользователя на устройствах с Linux Стало известно об обнаружении уязвимости в команде Sudo (super user do) для Linux. Эксплуатация данной уязвимости позволяет непривилегированным пользователям или программам осуществлять выполнение команд с правами суперпользователя. Отмечается, что ...

Neue Zürcher Zeitung (Швейцария): Россия постепенно осознает уязвимость из-за изменения климата Россия неожиданно присоединилась к Парижскому климатическому соглашению. Это смена позиции, но пока что речь идет о довольно медленном росте экологической сознательности, пишет швейцарская газета. Однако многие россияне уже на себе осознали, насколь...

Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s. Сообщается, что найденная уязвимость находится в загрузчике устройств. Также стало известно, чт...

Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов Разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами....

В умных четках из Ватикана нашли уязвимость, позволявшую похитить учетную запись пользователя Исследователь по безопасности Батис Робер нашел серьезную уязвимость в четках с умным крестом, выпущенных Ватиканом. Как пишет CNet, она позволяла похитить личную информацию пользователя....

Уязвимость в iOS два года позволяла слить пароли и фотографии с iPhone после посещения сайта Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения....

В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контроля над уязвимым сайтом....

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение...

Новая уязвимость Android позволяет получить контроль над смартфонами Pixel, Samsung и Huawei Исследователи обнаружили очередную уязвимость в мобильной ОС Android, которая затрагивает смартфоны Pixel 1, Pixel 2, Huawei P20, Samsung Galaxy S7, Galaxy S8, Galaxy S9, Xiaomi Redmi Note 5 и Redmi 5A, Moto Z3 и некоторые другие модели. Уязвимость ...

Уязвимость в продуктах Kaspersky могла быть использована для отслеживания перемещения пользователей в Сети Вчера Рональд Айкенберг (Ronald Eikenberg) из издания c't magazine опубликовал своё исследование, в котором говорится о том, что многие годы антивирус Касперского фактически помогал всем заинтересованным лицам отслеживать перемещения своих пользоват...

Во всех автомобилях Tesla нашли критическую уязвимость. Они могут начать разгон и убить владельца Под отзывную кампанию, по данным американских федеральных ведомств, может попасть до 500 тысяч автомобилей, выпущенных за всё время работы автопроизводителя.Читать далее......

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы....

В российских зенитных ракетных комплексах С-400, отправленных в Турцию, нашли серьезную уязвимость, грозящую уничтожением С-400 не предназначены для работы в качестве автономных систем и эффективны только в составе широкой интегрированной системы ПВО. Если батальон С-400 не поддерживается средствами ПВО, то он не выдержит решительный натиск - это характерно для Ближнег...

Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места....

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично....

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников....

Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browse...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsun...

При тестировании системы электронного голосования на выборах в МГД эксперты выявили уязвимость, позволяющую производить подмену голоса Департамент информационных технологий Москвы в рамках процесса разработки системы дистанционного электронного голосования на выборах депутатов Московской......

Разработчики сервиса видеозвонков Zoom экстренно исправили уязвимость, позволявшую удаленно включать веб-камеры на ПК с macOS О существовании этой весьма неприятной уязвимости стало известно на днях. Поначалу в Zoom считали, что проблемы не существует, но позднее в компании изменили мнение и подготовили специальный патч....

OC Windows 10 на калькуляторе Энтузиасты нередко пытаются бросить вызов системе и установить операционные системы на устройствах, не предназначенных для них. Они использовали не обычный бухгалтерский калькулятор, а модель HP Prime Graphing Calculator с сенсорным дисплеем с разре...

Установка Windows 7 на USB-накопитель "Всё своё ношу с собой!” – под этим девизом мы займёмся лёгкими IT-извращениями, то бишь установкой Windows 7 на внешний жёсткий диск или флешку (для знающих мсье). Заодно познакомимся с VHD-образами...

Первоапрельские приколы с Windows 7 Первое апреля не за горами, а в этот день не грех немножко подшутить над друзьями и коллегами. В этой статье вы найдёте небольшой сборник простеньких трюков для Windows 7, которые могут немного развлечь вас, а может, и просто пригодятся в повседневн...

Заканчивается эпоха Windows 7 Американская корпорация Microsoft решила прекратить техническую поддержку операционной системы Windows 7....

Windows 95 превратили в приложение для OC Программист Феликс Ризенберг превратил систему в программу для ПК и выложил файлы для установки на один из сервисов.   Теперь юзеры могут вернуться на несколько лет назад и вспомнить, как работали с классической версией редактора Paint или поиграть ...

США призывают обновить Windows Американское Агентство по кибербезопасности, входящее в состав министерства национальной безопасности США, выпустило предупреждение, призывающее обновить операционную систему Windows. Об этом сообщил профильный ресурс Engadget. Специалисты агентства...

Windows 10X официально представили Вчера представители компании Microsoft официально представили новую версию операционной системы Windows. Новинка подучила название Windows 10X и она представлена в формате операционной системы для нового планшета компании, который состоит из двух эк...

В США призвали обновить Windows Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows ...

Windows 10 запустили на калькуляторе Ранее пользователь социальной сети Twitter, известный под ником Sunshine Biscuit at scale устанавливал Windows 10 на OnePlus 6. На этом его эксперименты с последней версией операционной системы Microsoft не закончились. Так, на этот раз ему удалось ...

Ноутбуки Huawei лишили Windows Источники рассказали журналистам, что Microsoft прекратила принимать запросы на поставку своих решений от Huawei. Таким образом компания официально присоединяется к бану китайцев, инициированному американским правительством. Huawei использует операц...

Android и Windows 10 становятся ближе Одной из особенностей экосистемы продуктов Apple является тесная связь мобильных и настольных устройств. И сейчас нечто похожее развивает корпорация Microsoft, которая активно объединяет Android-смартфоны и Windows-компьютеры. Впервые приложение You...

В России разработали независимое от Windows ПО Специалисты Томского государственного университета (ТГУ) и компания «ЭлеСи» разработали первое отечественное программное обеспечение (ПО) полностью независимое от Windows....

Microsoft поддержала «умершую» Windows 7 Крупнейший производитель программного обеспечения Microsoft поддержала «умершую» Windows 7. Популярная операционная система получила новый патч, несмотря на то, что в середине января была признана «устаревшей», пишет The Verg...

Пользователям Windows 7 предлагают аналогичную ОС Воспользоваться ситуацией с отказом от Windows 7 решили разработчики графического окружения KDE для Linux. Они предлагают пользователям вместо устаревшей операционной системы Windows 7 воспользоваться ОС на базе Linux. В частности, предлагается уста...

USB Type-C замедлил работу Windows 10 В Windows 10 (1809) нашли баг, из-за которого переход операционной системы в спящий режим стал занимать намного больше времени, чем обычно. Он связан с подключением или отключением устройств через интерфейс USB Type-C. Microsoft уже признала наличие...

В Windows 10 появилось восстановление из облака Компания Microsoft выпустила очередную сборку операционной системы Windows 10 под номером 18970. Обновление включает в себя несколько нововведений. В разделе «Вернуть компьютер в исходное состояние» появилась функция восстановления операционной сист...

Microsoft прекратила поддержку Windows 7 Американская компания Microsoft сегодня, 14 января, прекращает техническую поддержку и обновление операционной системы Windows 7. Об этом сообщается на сайте компании......

Пользователь запустил Windows 10 на… калькуляторе Пока одни пользователи сомневаются по поводу адекватности выбора Windows 10 для старого ПК или ноутбука, другие пытаются приспособить эту ОС для решений, изначально для нее не подходящих. К примеру, пользователь, известный в Twitter под ником Sunshi...

Windows 10 «растолстеет» минимум до 32 Гбайт Компания Microsoft в своё время объявила, что будет использовать порядка 7 Гбайт пространства на жёстком диске пользователя для хранения файлов обновлений. Преимущество такого подхода заключается в том, что это позволит гарантировать, что место не з...

В Windows 10 расширили поддержку смартфонов Уже скоро в релиз выйдет новая версия операционной системы Windows 10 — May 2019 Update под номером 1904. А разработчики из Редмонда уже готовят свежие инсайдерские сборки на 2020 год. Сообщается, что в Windows 10 Build 18 885 (20H1), к...

Назван лучший антивирус для Windows Роскачество провело исследование антивирусных программ для операционной системы Windows. Тесты проводились в сотрудничестве с ICRT, Международной ассамблеей организаций потребительских испытаний. В 2019 году тройку лидеров попало сразу два продукта ...

Microsoft прекращает поддержку Windows 7 Корпорация Microsoft с 14 января прекращает поддержку Windows 7. Компания сосредоточится на развитии Windows 10....

Microsoft прекратила техподдержку Windows 7 Американская компания Microsoft объявила о прекращении со вторника технической поддержки и выпуска обновлений для операционной системы Windows 7. «После 10 лет поддержка Windows 7 прекращается с 14 января. Мы сознаем, что переход может быть со...

Грядёт улучшение Проводника в Windows 10 В последние несколько лет Microsoft уделяла мало внимания Проводнику. Из значимых изменений за минувшее десятилетие можно назвать разве что ленточный интерфейс, тёмную тему и обещанное улучшение поиска в Windows 10 November 2019 Update. Но, как сооб...

Проблемы с последним обновлением Windows 10 После нового KB4524174 от 3-го октября у пользователей возникли проблемы. У некоторых, полностью сломало меню «Пуск». При открытии меню «Пуск», появлялось сообщение «Критическая ошибка», и меню «Пуск» становилось недоступно. Как утверждает Microsoft...

Microsoft представила ОС Windows 10X для складных ПК Вчера на своем ежегодном мероприятии Hardware Surface в Нью-Йорке Microsoft анонсировала несколько новых продуктов, включая планшет Surface Neo с двумя экранами. Помимо этого, производитель выпустил новую ОС Windows 10X, разработанную специально для...

У Windows 10 снова проблемы с обновлениями Несколько дней назад Microsoft выпустила январское накопительное обновление KB4528760 для пользователей Windows 10, которое принесло несколько важных исправлений безопасности наряду с другими улучшениями. Однако у него возникли и проблемы. fossbytes...

В Windows найдены новые уязвимости Исследовательница в области кибербезопасности, известная под ником SandboxEscaper, обнаружила несколько новых уязвимостей в системе Windows. Об этом пишет ZDNet....

Как получить лицензионную Windows 10 бесплатно Последняя версия самой популярной операционной системы для настольных компьютеров успешно прошла проверку временем. Однако, что же делать тем, кто не обновился до нее в первый год бесплатно в силу опасений, недоверия к очередной "Винде" или по каким...

Microsoft прекратил поддержку Windows 7 Компания Microsoft объявила о прекращении поддержки операционной системы Windows 7 с 14 января 2020 года. После этой даты компьютер продолжит функционировать в обычном режиме, но Microsoft больше не будет предоставлять техническую поддержку и выпуск...

На Nintendo Switch запустили Windows XP Энтузиаст Альфонсо Торрес (Alfonso Torres), известный под псевдонимом We1etu1n, опубликовал на Reddit фото Nintendo Switch с запущенной Windows XP. Операционная система, которой уже исполнилось 18 лет, устанавливалась 6 часов, однако Pinball 3D удал...

Обновления Windows 10 ломают компьютеры Установка обновлений Windows 10 может приводить к выходу компьютера из строя. Неполадка связана с функцией восстановления системы после установки обновлений...

Windows 10 запустили на калькуляторе. Буквально Одна из “дисциплин” соревнований гиков друг с другом — запуск различных операционных систем на устройствах, которые вовсе не предназначены для них. Пользователь Twitter с ником Sunshine Biscuit at scale озадачился установкой и обеспечением работы Wi...

Сборная солянка советов для Windows 8 Windows 8 Consumer Preview позволяет вживую познакомиться c новой ОС, релиз которой неумолимо приближается. Специально для тех, кому не терпится попробовать возможности «восьмёрки», мы сделали небольшую подборку советов, позволяющих облегчить работу...

Программист запустил Windows 10 на калькуляторе Запуск DOOM на принтере или кассовом аппарате уже не вызывает удивления у пользователей: системные требования классической игры отличаются завидной скромностью. Другое дело — операционная система Windows...

PXE Win Install: установка Windows 7 по сети Вернёмся к нашим сетевым развлечениям после вынужденного перерыва и, дабы завершить тематику удалённой загрузки посредством PXE, рассмотрим установку Windows 7 по сети. Для разнообразия откажемся от использования Linux-сервера и настроим всё необход...

Контакты

×


Переход к полной новости через: 15