Лого - последние новости дня
Время новости 15.01.2020 14:36    Автор новости new9.ru

Выявлена критическая уязвимость Windows

Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Выявлена критическая уязвимость Windows

Читайте полный текст на news.rambler.ru

В Windows обнаружена новая критическая уязвимостьВ Windows обнаружена новая критическая уязвимость Сложность современных операционных систем настолько велика, что рано или поздно в их коде могут быть обнаружены слабые места. Данные об очередной серьезной уязвимости в Windows 10 и Server 2018 были опубликованы в минувший вторник, 10 марта....

Критическая уязвимость 17 лет угрожала пользователям WindowsКритическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету....

Критическая уязвимость в ProFTPdКритическая уязвимость в ProFTPd В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен уровень опасности 9.8 из 10, так как она может примеряться для организации у...

Критическая уязвимость в IMAP-сервере DovecotКритическая уязвимость в IMAP-сервере Dovecot В корректирующих выпусках POP3/IMAP4-сервера Dovecot 2.3.7.2 и 2.2.36.4, а также в дополнении Pigeonhole 0.5.7.2 устранена критическая уязвимость (CVE-2019-11500), которая позволят добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по прот...

В веб-сервере GoAhead устранена критическая уязвимостьВ веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....

В Exim устранена еще одна критическая уязвимостьВ Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере....

В VLC Media Player исправлена критическая RCE-уязвимостьВ VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине....

В популярном сервисе Google найдена критическая уязвимостьВ популярном сервисе Google найдена критическая уязвимость Мошенничество при помощи адресного фишинга остаётся одним из наиболее популярных способов взлома и кражи личной информации. Казалось бы, крупные облачные гиганты должны тщательно проверять файлы перед...

Неисправленная критическая уязвимость в движке для создания web-форумов vBulletin Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими...

В Android найдена новая критическая уязвимость, связанная с Bluetooth Несмотря на постоянные попытки Google сделать операционную систему Android максимально защищённой, хакеры не теряют времени зря и находят всё новые и новые бреши в её безопасности. Очередная уязвимость...

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием подключения Bluetoot...

Критическая уязвимость в Exim, позволяющая удалённо выполнить код с правами root Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной пробл...

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалёному выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сб...

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены версии с 7.0....

Неисправленная критическая уязвимость в движке для создания web-форумов vBulletin (дополнено) Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими...

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвимы «миллиарды у...

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её ...

Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9....

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов....

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID. Поскольк...

Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить. К слову, большая часть российских банков не намерена пер...

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу сетевой платы и умен...

Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля....

В Windows нашли уязвимость «нулевого дня» Миллионы компьютеров оказались под угрозой взлома. Представители компании ESET нашли в операционных системах Windows 10 и Windows 7 уязвимости «нулевого» дня, позволяющие хакерам получать доступ к ПК многих пользователей. Эксперты отметили, что данный вид уязвимостей имеется на компьютерах...

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI....

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС....

В Windows найдена новая опасная уязвимость Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. Данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Меллон....

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ)....

Опасная уязвимость обнаружена в помощнике по обновлению Windows 10 Как сообщает iXBT.com, речь идет о «Помощнике по обновлению» — так приложение называется в русскоязычной версии ОС. Отмечается, что уязвимость удалось обнаружить в системе безопасности, она позволяет злоумышленникам совершать действия от лица администратора. Сообщается, что злоумышленник м...

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки....

Cisco исправили критическую RCE-уязвимость в Jabber для Windows На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя....

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа....

Новая уязвимость ставит под угрозу все версии ОС Windows В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library. gizmodo...

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быстрее, чем р...

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник може...

Новая уязвимость в Zoom позволяет украсть пароли в Windows Не успели мы сообщить о том, что хакеры используют поддельные домены Zoom для распространения вредоносного ПО, как стало известно о новой уязвимости в данной программе для онлайн-конференций. Оказывается, клиент Zoom для Windows позволяет злоумышленникам через отправленную собеседнику в ок...

Уязвимость в Bluetooth позволяет следить за пользователями Windows, iOS и macOS Исследователи из Бостонского университета обнаружили в протоколе беспроводной связи Bluetooth критический изъян. По словам специалистов, с его помощью злоумышленники могут красть данные со многих современных...

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. pandasecurity.com...

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows. Уязвимость была раскрыта специалистом по информационной безопасности Василием Кравцом ещё в начале августа и после этого раз...

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации....

«Лаборатория Касперского» обнаружила шифровальщик, который использует опасную уязвимость в Windows «Лаборатория Касперского» обнаружила шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использует для маскировки архитектурные особенности процессора, что нечасто ......

Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблокировки смартфона. Уязвимост...

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи....

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP....

Через месяц пользователи Windows 10 Mobile и Windows Phone останутся без WhatsApp Как известно, поддержка Windows 10 Mobile прекратится уже в декабре. А компания Facebook решила сделать пользователям ещё один «сюрприз» к праздникам. Сообщается, что с 31 декабря 2019 года мессенджер WhatsApp больше не будет поддерживаться на мобильных платформах Microsoft. Эт...

Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов Для подписчиковЕсли ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разб...

Опубликованы сборки Windows Insider с подсистемой WSL2 (Windows Subsystem for Linux) Компания Microsoft объявила о формировании новых экспериментальных сборок Windows Insider (build 18917), в состав которых включена ранее анонсированная прослойка WSL2 (Windows Subsystem for Linux), обеспечивающая запуск исполняемых файлов Linux в Windows. Вторая редакция WSL отличается пос...

Доля Windows 10 продолжает расти благодаря скорому завершению поддержки Windows 7 Специалисты компании Netmarketshare по итогам проведённого исследования опубликовали данные касательно уровня распространённости операционных систем и веб-браузеров на глобальном рынке в октябре 2019 года. Опубликованные данные говорят о росте популярности продуктов Microsoft, поскольку ур...

Microsoft предложит подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 2004 Компания Microsoft объявила о завершении тестирования подсистемы WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows, и её готовности для официальной поставки в составе выпуска Windows 10 2004....

Неофициальный концепт показывает возможный акриловый дизайн Windows 10 в стиле Windows 10X По мере того, как приближается срок релиза Windows 10X, появляется всё больше утечек, а также вольных дизайнерских решений. Пользователь vGlad представил новые варианты «акрилового» дизайна классической Windows 10 с новыми иконками и изменёнными элементами. mspoweruser.com...

Складной ноутбук Lenovo с гибким экраном получил Windows 10 Pro, а не Windows 10X Компания Lenovo, как известно, представила на выставке CES 2020 свой первый ноутбук со складным экраном. Он называется ThinkPad X1 Fold и, что удивительно, он работает под управлением Windows 10 Pro, а не Windows 10X, операционной системы Microsoft, специально созданной для двухэкранных и ...

Геймеры удивили Microsoft. Доля Windows 10 сокращается, а Windows 7 — растёт Компания Valve опубликовала результаты опроса пользователей сервиса цифровой дистрибуции игр Steam. Для Microsoft статистика оказалась удивительной. Самой популярной операционной системой, традиционно, стала Windows. Однако доля самой популярной версии, Windows 10, сократилась на 2 процент...

Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows Для подписчиковСборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лишние компоненты,...

Ошибка в Windows 10 приводит к бесконечным ложным уведомлениям от Защитника Windows Несколько недель назад Microsoft выпустила крупное обновление Windows 10 May 2020 Update которое принесло не только нововведения и общие улучшения стабильности системы, но и разного рода проблемы, о которых регулярно сообщают пользователи. На этот раз некоторые пользователи обратили вниман...

Обновление Windows EducationPack 19.11, сборника открытых обучающих программ для Windows Подготовлено обновление набора Windows EducationPack 19.11, в который входят 70 отрытых образовательных и научных приложений для операционной системы Windows, а также программы для организации, управления и контроля учебным процессом. Набор может оказаться полезным школам (включая младшие ...

Прекращение поддержки Windows 7 способствовало резкому росту доли Windows 10 Ресурс Netmarketshare опубликовал данные касательно глобального распространения операционных систем и браузеров по итогам января 2020 года. Windows 10 значительно укрепила свои позиции, а вот доля Google Chrome немного снизилась. Основным двигателем роста популярности Windows 10 стало заве...

Эксперт разъяснил, нужно ли покупать новый компьютер под Windows 10 после «смерти» Windows 7 14 января 2020 года Microsoft официально прекратила поддержку операционной системы Windows 7. Те пользователи, чьи компьютеры не «тянут» «десятку», оказались в непростой ситуации. Эксперт разъяснил, следует ли бежать и обновлять «железо» из страха перед отсутствием обновлений безопасности....

Microsoft портировал подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 1903 и 1909 Компания Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909, сформированных в мае и ноябре прошлого года. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в вып...

ФСТЭК России предупредила о рисках использования Windows 7 и Windows Server 2008 R2 в госорганах Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала информационное сообщение с предупреждением о рисках, обусловленных применением в органах государственной власти платформ Windows 7 и Windows Server 2008 R2, для которых с 14 января 2020 года прекращены по...

Вам не избавиться от Windows Defender. Microsoft закрывает возможность отключения встроенного антивируса Windows 10 Windows Defender — встроенный в Windows 10 антивирус. Флажок отключения его есть в настройках, однако такой способ не позволяет деактивировать ПО целиком. Удобным вариантом полного отключения Windows Defender до недавнего времени было редактирование реестра. Но новое обновление Win...

Никакой Windows Core OS. Завтра Microsoft впустит Windows 10X для складных устройств с гибкими экранами Сегодня состоялась большая утечка, раскрывшая основные характеристики и дизайн новых планшетов и ноутбуков Microsoft, чей анонс должен состояться совсем скоро. Осталась неохваченной только самая необычная модель — гибридный планшет Surface Centaurus с двумя экранами. Известный информ...

Microsoft будет поддерживать Edge в Windows 7 и Windows Server 2008 R2 до июля 2021 года По сообщениям сетевых источников, корпорация Microsoft продолжит осуществлять поддержку своего нового браузера Edge, построенного на базе Chromium, в устаревших операционных системах Windows 7 и Windows Server 2008 R2 до июля следующего года. Согласно имеющимся данным, пользователи Windows...

Microsoft выпустила менеджер пакетов для Windows 10 – зачем нужен Windows Package Manager и как его установить Он позволяет устанавливать приложения одной командой из встроенного репозитория Microsoft, а не искать файл установки в интернете или устанавливать его из Windows Store....

Microsoft начала добавлять в Windows 10 функции из Windows 10X. Как активировать Компания Microsoft выпустила новую тестовую сборку Windows 10 для участников программы Windows 10 Insider. Как оказалось, в сборке Windows 10 Insider Build 20185 появилось не только значительно улучшенное приложение Your Phone (Ваш телефон). В мае уже сообщалось, что в Windows 10 начнут по...

В Windows 10 перенесли «фишки» новой Windows для складных устройств Стало известно, что в операционную систему Windows 10 перенесли «фишки» новой Windows для складных устройств. В частности, речь идёт о новых значках. Сообщается , что иконки из облегчённой версии Windows 10X появились в тестовой сборке Windows 10. Обновлены почти все значки стандартных при...

Пользователи Windows 10 назвали минусы системы в сравнении с Windows 95 Пользователи Reddit обсудили минусы графического интерфейса Windows 10. Они даже сравнили «десятку» с Windows 95 и пришли к выводу, что старая операционная система была нагляднее. Один из пользователей опубликовал скриншот Windows 95, чтобы показать, каких полезных элементов лишилась опера...

Microsoft убила собственные интернет-игры для Windows XP и Windows 7 Компания Microsoft (https://news.softpedia.com/news/microsoft-kills-off-internet-games-on-windows-xp-windows-7-526664.shtml) объявила о скором прекращении работы своих классических интернет-игр, которые поставлялись в составе операционных систем Windows XP, Windows ME и Windows 7. «В отс...

Пользователи просят сделать кнопку «Пуск» в Windows 10 как в Windows 10X Несколько дней назад состоялась официальная презентация операционной системы Windows 10X. Хотя до релиза ещё далеко, внешний вид меню «Пуск» уже показали. И он, как выяснилось, многим пришелся по нраву. softpedia.com...

COVID-19: ситуация на Дальнем Востоке критическая Ситуация с распространением коронавируса в Хабаровском крае вызывает беспокойство. Ежедневно, начиная с 16 июля, выявляется более ста новых случаев COVID-19. Врачи работают на пределе своих возможностей....

СМИ: у Навального при перелете в ФРГ была критическая температура При госпитализации у Алексея Навального была критически низка температура тела — 34,2 градуса. Об этом заявили в фонде Cinema for Peace, организовавшем транспортировку блогера в Германию.Читать далее...

Критическая ошибка: как не надо собирать игровой ПК Собрать игровой ПК не так сложно, как выбрать комплектующие для него. Запороть конфигурацию на этапе выбора железа гораздо проще, чем погнуть ножки процессора при монтаже. В канун Хэллоуина мы нашли в...

«Смерть» Windows 7 наконец спровоцировала переход на Windows 10 В середине января Microsoft отказалась от поддержки «семёрки». Похоже, это стало отличным решением для компании. Как пишут аналитики, «смерть» Windows 7 наконец спровоцировала переход на Windows 10. Это стало ясно из отчёта компании Net Applications по распространённости операционных систе...

В Windows 10 вернулась одна из удобных особенностей Windows 7 Компания Microsoft без особого шума восстановила в операционной системе Windows 10 функцию «эры Windows 7». На это обратил внимание тематический ресурс WindowsLatest. В выпущенном на прошлой неделе обновлении Windows 10 (сборка 19041.450) появилась страничка опциональных обновл...

Пользователи Windows 7 всё ещё могут бесплатно перейти на Windows 10 Microsoft официально прекратила поддержку Windows 7 в январе этого года, а значит, для данной ОС больше не выпускаются обновления безопасности. Сетевые источники сообщают, что в настоящее время пользователи Windows 7 всё ещё могут обновить бесплатно программную платформу до Windows 10, нес...

Windows 7 выдаёт уведомление о необходимости обновления до Windows 10 Как известно, после 14 января 2020 года прекращается поддержка Windows 7. Эта система была выпущена 22 июля 2009 года, и на данный момент ей уже 10 лет. Однако её популярность всё ещё высока. По данным Netmarketshare, «семёрка» используется на 28 % ПК. И поскольку поддержка Win...

Windows 7 Live CD/USB — собираем Windows своими руками Многие наверняка уже давно знакомы с такой штукой, как Live CD, — воткнул диск в привод, подождал, пока загрузится ОС, и всё, компьютер готов к использованию за считаные минуты. Конечно, для полноценной работы Live CD не очень подходит, но в некоторых случаях он очень полезен. Так почему б...

Пользователи считают Windows 95 намного понятнее, чем Windows 10 На известном американском форуме Reddit разгораются дебаты относительно того, что Windows 10 потеряла в процессе эволюции графического интерфейса. Многие сходятся в том, что потеряла она, пожалуй, одну из самых главных своих черт — наглядность. В доказательство приводится скриншот Wi...

Windows 10X оказалась не оптимизирована для традиционных Windows-приложений Популярный интернет-ресурс WindowsLatest сообщил о том, что Windows 10X, разрабатываемая изначально для устройств с двумя дисплеями, оказалась не оптимизирована для традиционных Windows-приложений.Так, по словам источников, достаточно тесно связанных с процессом разработки новой операционн...

Cygwin или MinGW? Собираем программы для Windows без Windows Для подписчиковБольшая часть разработчиков свободного софта работает на Linux или Mac, а вот поддержка Windows обычно реализована по остаточному принципу. Заработало — хорошо, не заработало — пускай портирует тот, кому это нужно. В этой статье я покажу, как создавать нативные исполняемые ф...

«Критическая ситуация»: ракетам «Ангара» сорвали сроки Приказ, который подписал руководитель филиала Центра Хруничева, директор ПО «Полет» Виктор Шулико, свидетельствует о том, что изготовление третьей тяжелой и второй легкой ракет-носителей «Ангара» отстает от запланированных производственных сроков…...

«Ситуация критическая, угля Украине хватает до середины октября» На Украине продолжают обсуждать итоги энергетического совещания при участии президента Владимира Зеленского, на котором выяснилось, что у страны есть серьезные проблемы с запасами угля на ближайшую зиму, передает корреспондент ИА REGNUM. Напомним, что совещание состоялось вечером 19 август...

Угольным объединениям нечем платить за электричество – «ситуация критическая» С 1 июля украинские власти запустили так называемый «рынок электроэнергии» - ожидается, что тарифы сразу взлетят, как минимум, на 50 процентов. Пока киевские суды вовсю оспаривают новую «прогрессивную» модель расчётов за электричество, шахты на Донбассе их собственники готовят к затоплению...

Зоозащитники: ситуация с бездомными животными в Ханты-Мансийске критическая Зоозащитники из Ханты-Мансийска видят решение проблемы бездомных животных в строительстве приюта Фото: Вадим Ахметов © URA.RUСитуация с бездомными животными в Ханты-Мансийске критическая. Такое заявление сделали зоозащитники, они же обвинили городские власти в нарушении правил содержания ж...

В городе на Западной Украине сложилась критическая ситуация с отоплением Критическая ситуация с отоплением сложилась на западе Украины в городе Новый Роздол Львовской области. Об этом 17 ноября сообщила в Facebook пресс-служба «Нафтогаза Украины».Причиной называется остановка Новороздольской ТЭЦ.«Люди до сих пор без отопления, из-за чрезмерной нагрузки на сети ...

Критическая ситуация с отоплением обстоит в городе на Западной Украине Об этом сообщила пресс-служба «Нафтогаза Украины» в Facebook. Несколько районов города Новый Роздол остались без электричества, также под угрозой находятся поставки воды. Люди до сих пор без отопления, из-за чрезмерной нагрузки на сети электричества лишены целые районы, — говорится в заявл...

«Критическая несовместимость»: Астролог запретил Тельцам заводить собак Аллергия на животных не является таковой — это просто отторжение аурой неподходящего компаньона. Каждому человеку, хотя-бы раз за всю жизнь, задавали вопрос о том, какое животное ему нравится. Трудно поверить, но ответ чаще всего зависит не от того, какое животное в действительности нравит...

Минприроды: Ситуация с "мусорной реформой" в ряде субъектов критическая Это Алтайский край, Красноярский край, Вологодская, Курская, Магаданская, Новгородская, Новосибирская, Томская, Челябинская области, Алтай, Бурятия, Дагестан, Ингушетия, Северная Осетия-Алания, Тува, Кабардино-Балкария....

Dual-Boot: Windows 7 + Windows 8 на VHD-диске Хотите попробовать новые возможности Windows 8 без лишнего вмешательства в работу давно установленной «семёрки», но не желаете мириться с тормозами виртуальной машины? Выход есть — давно известный способ установки ОС внутрь VHD-диска и загрузки с оного...

Превышена критическая отметка: на Дальнем Востоке угроза жуткой эпидемии За три дня в Комсомольске-на-Амуре осадки превысили месячную норму. Улицы, дома и больницы затоплены. Школы и детские сады пришлось закрыть.Жителям оказывают необходимую помощь и эвакуируют их в пункты временного размещения. Там уже находятся 58 человек, 18 из которых – дети. Уровень воды...

Критическая статья о Шойгу стоила ее автору доступа в редакцию «Известий» Штатный военный обозреватель «Известий» Илья Крамник не может попасть в редакцию из-за критической статьи о министре обороны Сергее Шойгу. Сам материал пробыл на сайте издания...

Собянин о новом карантине: возникнет критическая ситуация — будем реагировать Мэр Москвы Сергей Собянин призвал москвичей быть более оптимистичными и не верить слухам о планах нового карантина в городе из-за коронавируса. Он подчеркнул, что город будет реагировать на ситуацию в зависимости от ее развития. Мэр Москвы также сообщил, что не собирается из-за коронавирус...

В одном из городов Западной Украины сложилась критическая ситуация с отоплением Из-за чрезмерной нагрузки на сети электричества лишены целые районы, под угрозой также поставки воды. Критическая ситуация сложилась в городе Новый Роздол Львовской области в связи со срывом отопительного сезона, некоторые районы города остались без электроснабжения, сообщают в НАК "Нафтог...

"Строительство было колоссальной ошибкой": найдена критическая проблема Крымского моста Судьба Крымского моста успела стать одной из самых излюбленных и постоянных тем для украинских журналистов. Разумеется, наибольшей популярностью пользуются истории о проблемах инженерного сооружения.Однако с каждым днем задача, стоящая перед так называемыми экспертами, становится все сложн...

В подтопленном Тулуне, который обещал восстановить Путин, опять критическая ситуация Путин ранее приезжал в Тулун и пообещал помочь восстановить местный детский садик после наводнения Фото: kremlin.ruВ Тулуне Иркутской области началось очередное наводнение. Об этом сообщили в пресс-службе ГУ МЧС по региону.Уровень воды в двух реках Тулунского района превысил критическую от...

Российский совет торговых центров: в Свердловской области сложилась критическая ситуация Российский совет торговых центров (РСТЦ) отнес Свердловскую область, включая Екатеринбург, к наиболее проблемным регионам для работы ТЦ и развлекательных центров, так как здесь до сих пор не сняты ограничения на их работу из-за коронавируса...

Aktuálně (Чехия): цены на воду и газ растут, а зарплаты нет. Россияне беднеют, ситуация на периферии критическая Протесты, избиения, стагнация экономики, бедность. Народ недоволен правительством, но поддерживает президента. Опросам вообще верить нельзя: люди бояться заявлять о своем недовольстве. Такой показывает сегодняшнюю Россию автор со слов корреспондента «Чешского радио». Минимум доказательств,...

В Windows 10 нашли баг, который был ещё в Windows XP В последней версии Windows 10 под номером 1909 обнаружилась проблема, которая восходит ещё ко временам Windows XP. Дело в том, что контекстное меню некоторых программ, вроде мессенджера Pidgin, частично перекрывалось панелью задач. Из-за этого некоторые пункты оказываются недоступны. news....

Выявлена смертельная опасность каши Член Национальной ассоциации диетологов и нутрициологов, терапевт Анна Белоусова рассказала, чем грозит прием в пищу данного блюда. По ее словам, каша с истекшим сроком годности повышает риск развития онкологических заболеваний."Употребление такого продукта (просроченного. — Прим. ред.) мо...

В Boeing 737 MAX выявлена новая неисправность Компания Boeing обнаружила ранее неизвестные неисправности в программном обеспечении самолета 737 MAX. Выявленные недочеты могут привести к дальнейшей отсрочке в возобновлении полетов лайнеров этой модели, сообщает The Wall Street Journal. Неисправности обнаружили во время технической пров...

На Кубани выявлена банда гаишников Уголовное дело возбуждено в отношении целого подразделения ДПС ГИБДД отдела МВД России по Успенскому району....

Выявлена новая опасность фастфуда Ученые из Австралийского национального университета установили, что употребление фастфуда способствует преждевременному старению мозга, говорится в пресс-релизе, опубликованном на портале MedicalXpress. Согласно выводам исследователей, нездоровое питание и игнорирование физической нагрузки...

Выявлена новая опасность облысения Корейские исследователи из университета Сонгюнгван выявили новую причину облысения у мужчин. Оказалось, что частые переработки в два раза повышают риск выпадения волос. Наблюдения за мужчинами в возрасте от 20 до 59 лет проводились с 2013-го по 2017 год. В исследовании участвовали 13,4 тыс...

Выявлена новая причина облысения Корейские ученые из Университета Сонгюнгван провели исследование и выяснили, что является еще одной из причин облысения у мужчин. Об этом пишет издание Medical Daily. По их данным, облысение, в том числе, происходит из-за частых ......

Выявлена опасность чайных пакетиков Оказалось, что при заваривании чая таким способом в воду попадает миллиарды частиц микро– и нанопластика. Итоги проведенной работы опубликованы опубликованы на сайте Environmental Science & Technology.По словам ученых, из чайного пакетика в кипяток выделяется около 11,6 миллиардов частиц м...

Выявлена еще одна причина рака печени При всей пользе орехов в рационе человека для его здоровья увлекаться ими не следует, выяснила ученый-диетолог из США Моника Рейнагель. Чрезмерное употребление орехов может быть причиной заболеваний печени, в том числе онкологических. Причина, пишет портал МедикФорум, не в самих орехах, а...

Выявлена первая серьезная мутация коронавируса Мутацию нашли в образце, взятом у пациента в Индии. Она уменьшила способность патогена связываться с рецептором на клетках человека.Также исследователи сравнили геном нового коронавируса с инфекцией, которая распространялась в 2002-2003 годах и вызвала атипичную пневмонию. Геном COVID-19 б...

Выявлена новая практика фейков о голосовании "Реализацию самых разнообразных манипулятивных практик приезжими специалистами" выявила в целом ряде регионов Общественная палата РФ в ходе Единого дня голосования. При этом нарушений общественного порядка и обеспечения безопасности, способных повлиять на ход выборов любого уровня, в Росси...

В Приморье выявлена организованная преступная группа Она специализировалась на контрабанде лесоматериалов в Китай Она специализировалась на контрабанде лесоматериалов в Китай Контрабанду почти 10 тыс. кубометров ценных пород древесины в составе организованной преступной группы (ОПГ) выявили сотрудники Владивостокской и Хабаровской тамо...

Выявлена главная причина заболевания вейперов Центр по контролю и профилактике заболеваний США провел масштабное исследование, которое выявило одну из главных причин загадочного заболевания курящих вейп людей. Так, специалисты связывают рост болезней вейперов с ацетатом витамина Е. В рамках исследования ученые взяли биопсию легких 29 ...

Выявлена возможная причина возникновения мигрени Ученые из Японии на основании исследований с участием лабораторных мышей смогли назвать вероятную причину головных болей. Понятие мигрень известна многим людям, при этом эффективных способов ее лечения нет, да и природа появления головных болей не всегда известна. Специалисты токийского ин...

Выявлена опасность искусственного крабового мяса Ученые Калифорнийского университета в США предупредили, что искусственное крабовое мясо “сурими”, а также рыбные палочки представляют серьезную опасность для экологии. Так, данные продукты являются одной из причин сильного загрязнения атмосферы. В рамках исследования ученые изучили этапы п...

Выявлена опасность бесплатных приложений для знакомств Эксперты американской некоммерческой организации ProPublica выявили опасность бесплатных приложений для знакомств. Согласно исследованию, отсутствие проверки пользователей софта по базам сексуальных преступников облегчает злоумышленникам поиск своих потенциальных жертв. Специалисты установ...

Выявлена высокая выживаемость COVID-19 осенью Специалисты, занимающиеся изучением COVID-19, определили выживаемость SARS CoV-2 в разные времена года. Они выяснили, что осенью вирус способен оставаться активным в течение 17—30 часов. Летом под воздействием ультрафиолетовых лучей срок жизни на разных поверхностях не превышает 2—5 часов....

Выявлена опасность потребления сырых овощей Ученые из Гарвардского университета в США пришли к выводу, что потребление людьми сырых овощей пагубно сказывается на кишечнике. О результатах исследования подробно говорится в журнале Nature Microbiology. В рамках исследования, ......

У 70 из 95 новых зараженных COVID-19 выявлена пневмония В Саратовской области за сутки подтверждены 95 случаев новой коронавирусной инфекции, общее их количество достигло 10 633. Об этом сообщает региональный оперативный штаб. Треть заразившихся (31) приходится на Саратов, 15 - на Балаковский, 10 - на Энгельсский, 6 - на Вольский, по 5 - на Атк...

Выявлена новая смертельная опасность для астронавтов Специалисты обследовали одиннадцать астронавтов, что побывали на Международной космической станции, у двух из них наблюдается обратный кровоток в левой внутренней яремной вене, которая является одним из двух крупнейших сосудов, по нему кровь вытекает из мозга в сторону сердца. Согласно исс...

Выявлена новая смертельная опасность сигарет Ученые из Университета Англии имени Джона Раскина выяснили, что фильтры от сигарет являются опасным фактором загрязнения планеты. Об этом сообщает сайт kp.ru. Согласно исследованию, биопластик, из которого сделаны сигаретные фильтры, ......

Выявлена аномалия, способствующая развитию рака Ученые провели комплексный анализ трехмерных геномных структур в клетках человека и обнаружили аномально активированные области генома, характерные для EBV-положительного рака желудка. Группа ученых из Японии и Сингапура выявила новую парадигму развития рака желудка, связанную с вирусом Эп...

Выявлена более заразная мутация коронавируса Главный инфекционист США Энтони Фаучи заявил, что существует особая мутация коронавируса, делающая его более заразным, но связанные с этим исследования еще не закончены. «Данные указывают на то, что существует определенная мутация, которая делает вирус способным к лучшей репликации и...

Выявлена самая закредитованная профессия в России Охранники, медицинские и социальные работники вошли в число тех, кто тратит наибольшую часть дохода на выплаты по кредитам, следует из данных Национального бюро кредитных историй (НБКИ). Эксперты НБКИ вычислили показатель долговой нагрузки (ПДН – часть ежемесячного дохода, идущая на платеж...

В NPM-пакете fallguys выявлена вредоносная активность Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой "Fall Guys: Ultimate Knockout" указанный модуль включал код, пытающийся передавать некоторые системные файлы че...

Выявлена самая пьющая страна в мире Опубликован рейтинг стран по употреблению алкоголя на душу населений. В данном списке, который был составлен Организацией экономического развития и сотрудничества, первое место заняла Литва, чьи жители выпивают порядка 12,3 литров алкоголя ежегодно. Россия также попала в десятку самых пьющ...

В распространении коронавируса в Германии выявлена аномалия Новое инфекционное заболевание ударило по европейской республике "со всей силы", но смертность минимальна...

В Конаковском районе выявлена бешеная собака В Тверской области выявлен очередной, уже второй за последние несколько дней, случай заболевания бешенством. Тревожный сигнал поступил из Конаковского района. Опасную патологию обнаружили у домашнего пса, принадлежавшего жителю деревни Андрейцево Конаковского района. Изначально животному, ...

Выявлена польза “просиживания” в интернете во время работы Издание Computers in Human Behaviour опубликовало результаты исследования ученых, в рамках которого была выявлена польза просиживания в интернете во время работы. Так, короткие паузы на социальные сети в рабочее время помогают повысить уровень удовлетворенности работой. В ходе исследования...

Выявлена контрабанда леса из Приморья в Китай на 458 млн рублей Дальневосточное следственное управление на транспорте СКР возбудило уголовные дела по факту организации российско-китайского преступного сообщества, которое вывозило из Приморского края монгольский дуб и маньчжурский ясень. Общая стоимость вывезенного товара составила свыше 458 млн руб., у...

Выявлена причина разногласий между Россией и Белоруссией Александр Лукашенко и Владимир Путин. Фото: Kremlin Pool/ZUMAPRESS.com/www.globallookpress.com Камнем преткновения является Крым и стремление Минска с......

Коронавирусная инфекция была выявлена у 2,4 тыс. российских студентов Темп прироста заболевших среди студентов и сотрудников "оказался более чем в три раза ниже, чем средние значения по стране", говорится в аналитическом докладе со ссылкой на данные Минобрнауки...

Выявлена главная особенность камеры Samsung Galaxy S11 Стало известно о том, что Samsung Galaxy S11 получит более мощные возможности камеры. Так, флагман грядущего года оснастят не просто ночным режимом, а полноценным датчиком для съемки в темное время суток. Об этом сообщило издание LetsGoDigital, которое обнаружило, что южнокорейский гигант ...

Выявлена взаимосвязь старения с уровнем железа в крови В ходе масштабного геномного исследования учёные обнаружили, что ненормальное содержание железа в крови может быть причиной многих возрастных заболеваний....

Вспышка COVID-19 выявлена на Амурском газоперерабатывающем заводе Более сотни зараженных COVID-19 выявлено в воскресенье на Амурском газоперерабатывающем заводе (ГПЗ, Амурская область), на крупном строительном объекте, где задействовано более 30 тыс....

Выявлена крупнейшая утечка данных банковских карт Эксперты по кибербезопасности компании Group-IB выявили крупнейшую в истории утечку информации с платежных карт, передает РГ.Сообщается, что специалистам удалось найти базу данных, в которой указаны сведения о 1,3 млн карт и их владельцах. Отмечается, что большая часть данных принадлежит к...

В Минэкологии Челябинской области выявлена вспышка COVID-19 В Минэкологии Челябинской области зафиксирована вспышка коронавирусной инфекции. Диагноз подтвердился у 18 сотрудников ведомства....

В псковском психоневрологическом интернате выявлена вспышка коронавируса В Моринском психоневрологическом интернате, расположенном в Дновском районе Псковской области, выявлена вспышка заражения коронавирусом COVID-19. Всего заболели 37 человек, сообщает областной оперштаб. «Из 49 постояльцев коронавирус подтвердился у 30 человек, из них 17 уже госпитализирован...

Выявлена новая причина высокой смертности от коронавируса Недостаток витамина D может быть причиной высокой смертности от коронавируса, заявили ученые из Фонда больницы королевы Елизаветы и Университета Восточной Англии. Их исследование опубликовано на портале Research Square....

Выявлена ведущая к смерти при коронавирусе аномальная патология Специалисты Ирландского центра сосудистой биологии выявили ведущую к смерти при коронавирусе аномальную патологию. Соответствующее исследование проводилось совместно с учеными Королевского колледжа хирургов, сообщает EurekAlert!. Эксперты пришли к заключению, что к летальному...

Выявлена опасность беспроводных наушников для пользователей Android Хакеры научились взламывать некоторые модели Android-смартфонов через беспроводные аксессуары, сообщают киберспециалисты из университетов Айовы и Пердью в США. Эксперт по информационной безопасности Алексей Гришин рассказал телеканалу «360», что для получения доступа к устройст...

В Старицком районе выявлена бесхозяйная водопроводная сеть Прокуратурой Старицкого района выявлены бесхозяйная водопроводная сеть и артезианская скважина на территории одного из местный сельских поселений. Доступ посторонних лиц к упомянутому имуществу оказался неограничен, что вело к бесконтрольному пользованию недрами, что нарушало права неопред...

В Екатеринбурге у студентов института МЧС выявлена кишечная инфекция Острая кишечная инфекция зафиксирована у студентов Уральского института государственной противопожарной службы МЧС России в Екатеринбурге, сообщает...

Выявлена доля подвергшихся домашнему насилию россиянок Опрос жительниц России показал, что почти каждая вторая женщина хоть раз подвергалась домашнему насилию. Исследование провел портал "Леди Mail.ru", а итоги опубликовал ТАСС. Больше половины россиянок, то есть около 56%, ......

У Диего Косты выявлена грыжа межпозвоночного диска У форварда «Атлетико» Диего Косты выявлена грыжа межпозвоночного диска в шейном отделе, сообщается на официальном сайте мадридцев. В ближайшие дни нейрохирурги определятся с тактикой лечения 31-летнего игрока. В нынешнем сезоне Диего Коста забил 2 гола в 15 матчах за «Атлетико». С его стат...

Выявлена связь между раком и питанием вне дома Ученые из Соединенных Штатов провели исследование с участием десяти тысяч человек. Респондентов попросили рассказать, что они ели в течение последних суток, недели, месяца и года. Кроме того, участники эксперимента сдали анализы крови для выявления в ней различных относящихся к ПФАС вещест...

Выявлена связь между ценой смартфона и удачей в лотерее Объединённая компания «Связной | Евросеть » и крупнейший распространитель государственных лотерей «Столото» проанализировали продажи лотерейных билетов в 5 тысячах магазинах ритейлера. Всего в Связном и Евросети клиенты приобрели свыше 5,6 млн выигрышных билетов государственных лотерей. Су...

Открытая форма туберкулеза выявлена у повара детсада в Петербурге Родители воспитанников детского сада № 11 на севере Петербурга всерьез опасаются за здоровье своих детей — в четверг, 29 августа, выяснилось, что приготовлением еды в учреждении занималась сотрудница с открытой формой туберкулеза. Как сообщает 78.ru, женщина работает в садике чуть б...

Выявлена причастность РУСАДА к махинациям в чувашском допинговом скандале Сотрудники Российского антидопингового агентства (РУСАДА) прибегали к махинациям при получении свидетельских показаний во время расследования допингового скандала в Чувашии, сообщает ТАСС. Согласно докладу независимой комиссии, которая ......

В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без UEFI Secure Boot....

У дикого кабана в Тверской области выявлена африканская чума Животное было отловлено вблизи деревни Хонеево Горского сельского поселения Сонковского района Тверской области на территории охотничьего хозяйства ООО «Тверь-Сафари», входящей в первую угрожаемую зону. После у него были взяты пробы, которые отправились на экспертизу, сообщили в Россельхоз...

Почти у всех новых пациентов с COVID-19 выявлена пневмония В Саратовской области за сутки подтверждены 95 случаев коронавирусной инфекции, общее их число достигло 10 157. Об этом сообщает региональный оперативный штаб.Большая часть случаев (76) выявлены в Саратове, 11 - в Александрово-Гайском районе. Еще в шести районах, включая Балаковский и Воль...

Выявлена неожиданная связь между походами в туалет и гипертонией При повышенном артериальном давлении снижается кровоснабжение почек и выделяется меньше мочи. Организм часто сигнализирует о наличии проблем, но разобраться в его знаковой системе не всегда могут даже опытные врачи. Гипертония — это серьезное заболевание, которое сопровождается повышением ...

Выявлена новая схема мошенничества на сайтах для размещения объявлений Эксперты выявили новую схему мошенничества на площадках для размещения объявлений Avito и «Юла», сообщается на сайте BI.ZONE в пятницу, 15 мая....

Выявлена связь между риском возникновения рака и рентгеном Даже низкие дозы радиации, равные трем сеансам компьютерной томографии, повышают число клеток с генными мутациями P53, которые несут ответственность за появление и развитие онкологических заболеваний. Об этом говорится на сайте MedicalXpress в результатах исследования, которое провели учен...

На Ставрополье сотрудниками полиции выявлена мастерская по изготовлению оружия В Ставропольском крае полицейскими на постоянной основе проводится комплекс оперативно-профилактических мероприятий, направленных на выявление и пресечение фактов незаконного оборота оружия и боеприпасов. Так, сотрудниками уголовного розыска отдела МВД России по городу Пятигорску обнаружен...

Выявлена причина неудачной стыковки корабля с роботом «Федором» к МКС Космонавт Александр Скворцов нашел отключенный кабель системы сближенияПричиной неудачной стыковки корабля «Союз МС-14» с роботом «Федором» к МКС в минувшем августе стал неподключенный кабель, сообщает РИА Новости. Космонавт Александр Скворцов обнаружил отключенный кабель системы сближения...

Выявлена связь уровня сахара в крови со смертностью от коронавируса Китайские ученые пришли к выводу, что высокий уровень сахара в крови удваивает риск смерти от тяжелых форм COVID-19. Об этом говорится в исследовании, опубликованном в журнале Diabetologia....

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Исследователи выявили критическую уязвимость в SIM-картах, затрагивающую более миллиарда пользователей независимо от аппарата. С помощью отправки особой SMS злоумышленник может получить массу данных и даже запустить вредоносное ПО. Возможно, это самый сложный и масштабный тип атаки, касающ...

Выявлена главная причина ранней смерти женщин с диабетом Группа британских и австралийских ученых заявила, что женщины, имеющие диабет, могут умереть рано из-за сердечной недостаточности. Об этом сообщает MedicalXpress. Специалисты выяснили, что диабет 1 типа очень опасен для женщин, так как ......

Выявлена группа хакеров, избегавшая краж данных в Рунете Найдена международная группа хакеров UltraRank, занимающихся кражей данных с банковских карт со всех магазинов, кроме российских, заявила компания Group-IB. В хакерское сообщество входят в том числе и русскоязычные хакеры, сообщили в Group-IB, передает РИА «Новости». Группа акт...

Выявлена причина смертельно опасной аутоиммунной болезни у женщин Исследователи обнаружили, что распространенная кишечная бактерия Roseburia intestinalis может провоцировать развитие аутоиммунного заболевания у людей с генетической предрасположенностью. Исследователи из Йельского университета сосредоточились на изучении опасного аутоиммунного заболевания...

Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах. Как оказалось, у видов с более крупным мозгом относительно размеров тела, а соответственно с более высоким уровнем интеллекта, самки могут рассчитывать на помощь «отцов»...

Выявлена схема переправки преступников-нелегалов в ЕС с территории Украины Служба безопасности Украины установила, что житель Херсона незаконно переправлял в страны Европы нелегальных мигрантов из числа представителей криминальных кругов и лиц, стремившихся избежать ответственности перед украинским правосудием. Подозреваемый был задержан СБУ «во время отпра...

В России выявлена новая схема хищения денег с помощью банкоматов В России зафиксирован новый способ атаки на банкоматы, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием таких устройств. Об этом говорится в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайт...

В Армении выявлена схема договорных матчей. Ее не могли раскрыть 1,5 года Член исполкома федерации футбола Армении, депутат парламента от правящей фракции «Мой шаг» Арен Мкртчян заявил о раскрытии правоохранителями схемы договорных матчей. По его словам, эти факты были недавно установлены Службой нацбезопасности страны. С мая 2018 по сентябрь 2019 года СНБ руков...

Выявлена несовместимость SMR-дисков WD с ZFS, которая может привести к потере данных Компания iXsystems, разрабатывающая проект FreeNAS, предупредила о серьёзных проблемах с совместимостью ZFS с некоторыми новыми жёсткими дисками WD Red, выпускаемыми компанией Western Digital с использованием технологии SMR (Shingled Magnetic Recording, черепичная магнитная запись). При на...

В "Роторе" выявлена вспышка коронавируса. Матч против "Краснодара" – под вопросом В волгоградском футбольном клубе "Ротор" стало известно о массовом заражении вирусом COVID-19. Результаты тестирования выявили семь случаев инфицирования коронавирусом...

В Дагестане выявлена преступная группа, нарушавшая правила обращения драгметаллов Сотрудники ФСБ пресекли в Дагестане деятельность преступной группы, участники которой уклонялись от обязательной сдачи на аффинаж полученных из вторичного сырья драгоценных металлов. Возбуждено уголовное дело по ст. 192 (нарушение правил сдачи государству драгоценных металлов и драгоценных...

Выявлена связь между ранним старением мозга и медленной ходьбой Американские ученые рассказали о результатах нового масштабного исследования, в котором назвали еще одну вероятную причину раннего старения. Исследователи выявили, что на ранее старение может указывать медленная ходьба. Оказалось, что люди, которые любят ходить медленно, имеют меньший объё...

Выявлена связь между сахарным диабетом и раком поджелудочной железы Американские ученые обнаружили связь между сахарным диабетом и раком поджелудочной железы. Специалисты доказали, что у людей, страдающих диабетом, есть предрасположенность к развитию рака поджелудочной железы. "Часто сахарный диабет приводит к развитию рака", — сообщают ученые. Ученые изуч...

ЦБ: в страховой компании «НАСКО» выявлена недостача бланков полисов ОСАГО Временная администрация страховой компании «НАСКО» (АО «Национальная страховая компания Татарстан») установила в компании недостачу бланков страховых полисов ОСАГО. Об этом сообщает пресс-служба Банка России.В ЦБ напоминают, что у СК «НАСКО» его приказом от 14 мая 2019 года были отозваны л...

Выявлена сеть финансистов ИГ, собиравших деньги в шести федеральных округах России В СК сообщили, что для финансирования терроризма указанными лицами было собрано не менее 8 млн рублей...

Когда долг отдавать — некому: выявлена новая схема мошенничества с кредитами Мошенники придумали новую схему обмана с кредитами. О ней "Российской газете" рассказал директор департамента противодействия недобросовестным практикам Центробанка Валерий Лях. Кредитор выдает человеку деньги, а затем пропадает на долгий срок. Процентная ставка по условиям договора растет...

В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет ...

Во Франции наибольшая смертность от COVID выявлена среди уроженцев Африки и Азии Во Франции от коронавирусной инфекции чаще всего умирают уроженцы стран Африки и Азии. Об свидетельствуют данные Национального института статистики и экономических исследований Франции (Insee). Отмечается, что во время санитарного ......

В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных программ ("-pthread"), в которых имеются в...

Китайских студентов тюменского вуза, где была выявлена больная коронавирусом, отправят под наблюдение врачей Всего в Тюменском индустриальном университете учится около 50 граждан Китая Фото: Наталья Чернохатова © URA.RUКитайские студенты Тюменского индустриального университета (ТИУ), которые сейчас находятся на каникулах на родине, могут попасть в карантин после прибытия в Россию. Об этом в разго...

Волочкова посетила закрытый на карантин монастырь под Нижним Новгородом, где была выявлена вспышка коронавируса Одиозная балерина высказала недоумение, почему святая обитель закрыта для паломников, в то время как в Москве храмы уже открыты.Читать далее......

Der Spiegel: В допинг-пробе Зайцевой выявлена мужская ДНК, которая ставит под сомнение показания Родченкова В одной из вскрытых допинг-проб бывшей российской биатлонистки Ольги Зайцевой была обнаружена мужская ДНК....

За гибель десантников повторно арестовали строителя // В деле об обрушении казармы ВДВ в Омске выявлена попытка побега Как стало известно “Ъ”, в Москве задержали, а потом и арестовали топ-менеджера ООО «Ремэксстрой» Дмитрия Баязова — одного из ключевых фигурантов уголовного дела об обрушении в 2015 году казармы 242-го учебного центра ВДВ, в результате которого погибли 24 военнослужащих. Расследование дела ...

Шойгу доложил Путину: Причина пожара на подлодке выявлена. Аппарат будет восстановлен целиком в короткий срок Президент заслушал в Кремле доклад министра обороны о последствиях ЧП на глубоководном аппарате в Баренцевом море...

Уязвимость в медиапроигрывателе VLC В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к области памяти вне выделенного буфера в ко...

В США нашли уязвимость С-400 В американском центре частной разведки Stratfor заявили, что нашли главную уязвимость российских зенитных комплексов С-400, которые президент Турции Тайип Эрдоган недавно назвал сильнейшими системами ПВО в мире. По мнению сотрудников ......

Уязвимость в ld.so OpenBSD Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлен...

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть ...

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP....

Новая уязвимость в Ghostscript Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально оформленных документов обо...

В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код....

Google исправила 0-day уязвимость в Chrome Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками....

Американцы нашли "уязвимость" в российских С-400 Эксперты из центра Stratfor представили исследование российского ракетного комплекса С-400 "Триумф", признав, что это одна из самых эффективных систем ПВО. Однако в отчете американцы постарались сосредоточиться на уязвимостях установки, пишет "Царьград".Главным недостатком, по их мнению, я...

Boeing нашла новую уязвимость в ПО для 737 MAX В программном обеспечении для самолетов Boeing 737 MAX нашли новую уязвимость, сообщают информационные агентства. Компания Boeing выявила уязвимость во время технической проверки. Уязвимость нашли до завершения ПО, передает ТАСС со ссылкой на Reuters. Проблема обсуждается Boeing с Федераль...

Локальная root-уязвимость в pam-python В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локал...

Российский авиаперевозчик нашел уязвимость в SSJ-100 Авиакомпания «Ямал» обнаружила, что во время взлетов и посадок наблюдается превышение вертикальных нагрузок на шасси самолета Sukhoi Superjet 100 (SSJ). Об этом свидетельствуют показания датчиков....

В "Антивирусе Касперского" обнаружили уязвимость По словам журналиста, хакеры благодаря этому могли шпионить за пользователями в Сети. Редактор немецкого журнала Рональд Айкенберг во время тестирования "Антивируса Касперского" выяснил, что он уязвим и небезопасен. Об этом пишет немецкий компьютерный журнал c't. Читать далее......

Уязвимость в Bluetooth-стеке Bluez В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позво...

Уязвимость в пакетном менеджере GNU Guix В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользоват...

Уязвимость в библиотеке libjpeg-turbo В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциаль...

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять фалы пользователей на вредоносные....

Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, слушать двусторонние...

В iOS 13 нашли критическую уязвимость ещё до релиза Apple нередко называла свою мобильную операционную систему одной из самых защищённых и безопасных, но хакерам уже удалось найти серьёзную уязвимость в одной из последних бета-версий iOS 13. Как оказалось,...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Уязвимость в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (Memory Mapped Input Output). Проблема позв...

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам н...

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость Седом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема позволяет через манипуляцию с IPC-вызовом Prompt:Open открыть w...

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрические данн...

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через кон...

Обнаружена угрожающая государственным тайнам уязвимость Исследователь специализирующейся на кибербезопасности фирмы IOActive Майк Дэвис (Mike Davis) обнаружил уязвимость, благодаря которой хакеры могут вскрыть банкоматы и электронные замки повышенной безопасности....

Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подобная уязвимость присутствует в большинстве...

В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона. Уязвимость обнаружили в некорректно сформированном сообщении, которое содержало атрибут с ключом, вызывающим сбой системы. Из-за ошибки в коде i...

Опасную уязвимость нашли в электронной почте Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft. Об этом сообщается на официальном сайте корпорации. Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. ......

В стандарте Bluetooth обнаружили серьёзную уязвимость Организация по стандартизации технологии Bluetooth сообщила об уязвимости, обнаруженной в протоколе шифрования популярного стандарта. Используя «дыру» в стандарте шифрования, злоумышленник может получить...

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента....

В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить...

Найдена опасная уязвимость в электронной почте Компания Microsoft рассказала об уязвимости, выявленной в приложении Outlook для Android. Информация о баге была опубликована на официальном сайте корпорации....

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение....

Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации....

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM ...

Найдена уязвимость, 17 лет подвергавшая пользователей опасности Исследователь в области безопасности Барак Тавли открыл способ хищения данных, с посощью которого пользователи многие годы могли подвергаться опасности, сообщает Hacker News. Он выяснил, что скачивание вложение в формате HTML может ......

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимост...

Уязвимость в AMD SEV, позволяющая определить ключи шифрования Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти ви...

В iPhone нашли новую опасную уязвимость Хакеры способны получить доступ к устройствам iPhone с помощью приложения «Контакты». Об этом говорится в пресс-релизе компании Check Point, поступившем в редакцию «Ленты.ру»....

Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов....

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов....

Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США....

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника. По словам специалиста, подлодкам необходимо периодически всплывать на поверхность для подзарядки батарей. Именно в такие моме...

RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена....

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер. Технология позволяет удалённо установить вредонос-вымогатель на поддерживающую Wi-Fi зеркалку. Для этого используется стандартный протокол Picture Transfer...

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский ИT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты....

Удалённая DoS-уязвимость в IPv6-стеке FreeBSD Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызове m_pulldown(), что может привести к возв...

Уязвимость в Bluetooth затрагивает миллиарды устройств Миллиарды смартфонов, планшетов, ноутбуков и устройств интернета вещей используют программное обеспечение Bluetooth, уязвимое к атакам с использованием раскрытой еще этим летом уязвимости. Значительная их часть никогда не получит "защитных" обновлений....

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируется ключ шиф...

Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации....

За год разработчики WhatsApp так и не исправили критическую уязвимость Сегодня аудитория WhatsApp насчитывает около 1,5 миллиарда человек по всему миру. Несмотря на столь обширную базу пользователей, разработчики по-прежнему не устранили уязвимость, позволяющую перехватывать...

0-day уязвимость в iTunes использовалась для распространения вымогателя Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты....

Уязвимость в iOS сделала возможным универсальный джейлбрейк Попытки «взломать» iPhone, чтобы обойти устанавливаемые Apple ограничения, не прекращаются в течение многих лет. Однако в большинстве случаев Apple выходила победителем, поскольку, если и появлялся рабочий джейлбрейк, то он не подходил для устройств с актуальной версией iOS. Те...

Уязвимость в Git, приводящая к утечке учётных данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке учётных данн...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код....

В системе электронных ПТС обнаружили уязвимость для мошенников На этапе старта ввода в эксплуатацию электронных ПТС утверждалось, что их повсеместное применение позволит сформировать единую базу данных о собственниках автомобилей. Это должно было сделать автомобильный рынок – особенно вторичный – заметно более прозрачным. Между тем, цели этой пока дос...

В «Антивирусе Касперского» нашли опасную уязвимость Значок безопасности мог привести к утечке данных Фото: Владимир Андреев © URA.RUВ антивирусной программе «Лаборатории Касперского» нашли уязвимость, из-за которой злоумышленники могли использовать личные данные пользователей. Об этом рассказал редактор немецкого журнала c’t Рональд Айкенбе...

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники....

Американская разведка обнаружила «уязвимость» в российской С-400 Аналитики американского центра частной разведки Stratfor утверждают, что российские зенитно-ракетный комплекс (ЗРК) С-400 имеет одну значительную уязвимость. Об этом сообщит «Пятый канал» со ссылкой на центр разведки....

В популярных антивирусах обнаружили критическую уязвимость Традиционно антивирусы призваны защищать пользователей от вирусов и злоумышленников. Однако исследовательская группа Rack911 Labs уверяет, что использование даже самых популярных антивирусов...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры....

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают......

В строительной отрасли России обнаружили «уязвимость» Глава Минстроя РФ Владимир Якушев считает, что российская строительная отрасль является очень уязвимой в направлении подготовки профессиональных квалифицированных......

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разработчиков T...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно запустить произв...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании....

В iOS нашли уязвимость, связанную со сторонними клавиатурами С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS....

Уязвимость в медиапроигрывателе VLC (проблема оказалась в libebml) В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к области памяти вне выделенного буфера в ко...

Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Эксперты подчеркивают, что еще одна особенность...

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отр...

В Telegram найдена разрушающая анонимность уязвимость Все данные можно узнать через никнейм пользователя. Об этом заявили представители Центра исследований легитимности и политического протеста.   Они создали уникальную программу-деанонимайзер, с помощью которой можно исключительно отталкиваясь от имени юзера Telegram узнать его номер мобильн...

Эксперты нашли в чипсетах Intel неустранимую уязвимость По мнению специалистов, ошибка в неперезаписываемой области памяти чипсета делает возможным перехват конфиденциальной информации....

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами адм...

Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение. Уязвимость обнаружили исследователи из компании ...

В часах Apple Watch обнаружили опасную уязвимость В часах Apple Watch обнаружили уязвимость, которая позволяет прослушивать разговоры пользователей. Об этом 11 июля сообщил портал TechCrunch со ссылкой на представителей компании....

ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS. Речь идёт о смартфонах iPhone и планшетных компьютеров iPad. Сообщается, что количество киберугроз для гаджетов «яблочной» ...

Исследование: люди унаследовали уязвимость к COVID-19 от неандертальцев Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандератльцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное многоуровне...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры....

Журналист обнаружил опасную уязвимость в «Антивирусе Касперского» Об этом написал портал «URA.RU». Журналист тестировал программное обеспечение от «Лаборатории Касперского». В ходе просмотра разных страниц в интернете он обнаружил, что их HTML-код постоянно изменяется. Дело в том, что этот код присваивается индивидуально каждому компьютеру, и за счет это...

СМИ: в Google обнаружили техническую уязвимость в смартфонах на Android Эта уязвимость позволяет злоумышленникам получить контроль над устройствами или нарушить их функционирование. Ошибка ОС затрагивает смартфоны Pixel, Samsung, Xiaomi, Oppo и Moto с Android версии 8.x и выше...

Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA)....

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать....

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе....

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....

Американская разведка нашла единственную уязвимость у российских С-400 Массированная атака на комплексы С-400 — единственное слабое место этих российских зенитных ракетных комплексов. Об этом заявили в американском центре частной разведки Stratfor, отметив, что сама система ПВО при этом является одной из самых эффективных среди существующих......

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное многоуровне...

Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение....

Уязвимость, позволяющая выйти из изолированного окружения QEMU Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM ...

Эксперты продолжают обнаруживать уязвимость в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекат...

Мартовское обновление безопасности Android исправляет 71 уязвимость Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10. Наиболее серьёзная уязвимость касается компонента media frame...

В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены....

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel....

Уязвимость в Zoom позволяет хакерам взламывать вебкамеры на Mac Фото: iStockУязвимость, найденная в Mac-клиенте популярного приложения для проведения веб-конференций Zoom может позволить любому веб-сайту присоединиться к видеовызову без разрешения владельца камеры, сообщает издание Tech Crunch. Причем уязвимость останется, даже если впоследствии вы уда...

Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открыты...

В Boeing 737 MAX нашли ещё одну уязвимость. На этот раз — в автопилоте Европейский авиарегулятор EASA выдвинул новое требование для возобновления полётов печально известной модели самолёта Boeing 737 MAX. Для допуска к эксплуатации компании придётся наладить работу автопилота. Ранее об этой уязвимости не сообщалось. В EASA заявили, что автоматическая система ...

National Interest описала уязвимость США от российских подлодок Ракетами "Булава", пущенными с подводных лодок класса "Борей", Россия способна нанести разрушительные удары по городам противника даже тогда, когда ее основные ядерные силы будут уничтожены первым ударом, пишет американское издание National Interest....

Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никакими привилегиям...

Уязвимость, которую невозможно устранить, нашли в iPhone В ходе проверки он обнаружил уязвимость на уровне загрузчика, которую невозможно исправить, поскольку она находится в той части памяти, которая устанавливается на процессе сборки. На заводе в эту часть памяти заливают загрузчик, после чего он доступен исключительно для чтения. Как сообщает...

Уязвимость Apple Watch позволяла прослушивать iPhone Компания Apple неоднократно акцентировала внимание пользователей на безопасности своих устройств, но специалисты продолжают находить уязвимости в популярных моделях купертиновских гаджетов. Не стали исключением...

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ра...

Уязвимость в драйвере v4l2, затрагивающая платформу Android Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли да...

Найденная в сим-картах уязвимость позволяет следить за абонентами В сим-картах обнаружена уязвимость, которая позволяет следить за владельцами телефонов, сообщают специалисты по кибербезопасности из компании AdaptiveMobile Security.Речь идет о вирусе Simjacker. Так, вредоностное СМС-сообщение могут послать с телефона, GSM-модема или компьютера. При откры...

Найденная в sim-картах уязвимость позволяет следить за абонентами Согласно исследованию специалистов из AdaptiveMobile Security, владельцы мобильных телефонов могут не подозревать, что стали жертвами злоумышленников...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообщается, что из-за уязвимости под названием ...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства....

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее....

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена лишь после...

Разработчики WhatsApp за год не смогли исправить критическую уязвимость Несмотря на то, что сегодня аудитория WhatsApp насчитывает около 1,5 миллиарда человек по всему миру, разработчики программы по-прежнему не устранили......

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы пр...

В чипе безопасности iPhone нашли неустранимую уязвимость Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor). Он используется iPhone и iP...

Уязвимость в 5G позволяет прослушивать смартфоны и управлять трафиком Мобильные сети пятого поколения призваны обеспечить не только более высокую скорость передачи данных с меньшей задержкой, но и усиленную безопасность. Однако исследователи нашли уязвимости, позволяющие...

SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному ата...

Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджер...

В зарплатах бюджетников нашли "уязвимость". Как это отразится на выплатах В Счётной палате сообщили об "уязвимости", которая даёт возможность региональным работодателям не повышать зарплаты сотрудникам. Более того, многих из них понижают в должности или даже вовсе увольняют. Лайф разбирался, почему работодатели не повышают зарплату, какие лазейки в законах испол...

Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM....

Взлом инфраструктуры LineageOS через уязвимость в SaltStack Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфигурацией S...

Внеплановое обновление Firefox устраняет критическую уязвимость Если вы используете популярный браузер Mozilla Firefox, то вам следует обновить его до последней версии прямо сейчас. Разработчики из компании Mozilla выпустили внеплановые обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, установка которых позволяет исправить критическую уязвим...

Уязвимость TikTok позволяет взламывать чужие аккаунты Специалисты по безопасности обнаружили опасную уязвимость в одном из самых скачиваемых из App Store и Google Play приложений. Речь о мобильном клиенте сервиса TikTok и баге, благодаря которому хакеры могут...

Новая уязвимость WhatsApp затронула все мобильные платформы Вслед за проблемой с быстрым разрядом аккумулятора пользователи WhatsApp столкнулись с новой проблемой. Обнаруженная уязвимость популярного мессенджера способна привести к перегреву и отключению смартфона,...

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датский журнали...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны на Bash, ...

В НАТО признали уязвимость перед российским «Кинжалом» Американская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российским супероружием, а Североатлантическому альянсу (НАТО) нечего противопоставить России. Об этом в четверг, 30 июля, написала датская газета Berlingske....

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом ме...

Названа главная уязвимость Калининграда в случае войны Военный эксперт рассказал журналистам, что делает Калининградскую область уязвимой в случае боевых действий. В принципе, об этом можно и догадаться. Эксперт заявил, что страны НАТО, граничащие с Калининградской областью, существенно усилились в военном плане. В последнее увеличилась интенс...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений....

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS....

Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BA...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower....

В WhatsApp исправлена уязвимость, позволявшая следить за пользователями Если кто-то прислал вам файл формата MP4 в WhatsApp, то следует подумать, прежде чем открывать его. Дело в том, что в популярном мессенджере обнаружена новая уязвимость, эксплуатация которой предполагает использование специального файла MP4 и позволяет удалённо скомпрометировать устройство...

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления Apple наз...

Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-до...

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправление у Mi...

Найдена уязвимость, превращающая смартфоны в звуковое оружие Как выяснилось, в современных гаджетах, включая смартфоны, имеется серьезная уязвимость, которой могут воспользоваться хакеры. Как пишет издание «Астера», специалистами по кибебезопасности, была найдена уязвимость, превращающая смартфоны в звуковое оружие. Впрочем, это касается не только ...

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup....

Уязвимость Android позволяла злоумышленникам внедрять вредоносное ПО через NFC По сообщениям сетевых источников, разработчики Google устранили уязвимость Android, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения на Android-устройства, находящиеся поблизости. Для этого могла применяться малоизвестная функция прогр...

ChronoPay обнаружил уязвимость при оплатах банковскими картами онлайн Фото: iStockСпециалисты процессинговой компании ChronoPay выявили уязвимость в работе 3D Secure, протокола безопасности интернет-платежей по банковским картам. Это позволяет мошенникам подменять данные получателя.Протокол 3DS используется при приеме онлайн-платежей по банковским картам. Ме...

Очередная уязвимость в процессорах Intel сделала SSH-соединения небезопасными Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали сегодня о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT (сокращение от Network Cache Attack), и ей...

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами....

Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодо...

Ученые нашли уязвимость в контейнерах для хранения ядерных отходов в США Существующие контейнеры из стали, стекла и керамики могут развалиться в случае хранения в них отработавшего ядерного топлива...

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostSc...

Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении O...

Эксперты обнаружили опасную уязвимость веб-камер в компьютерах от Apple По мнению специалистов в области обеспечения информационной безопасности, возможность взломать камеры на компьютерах появилась благодаря программному продукту для ведения видеоконференций Zoom. Эту программу систематически используют порядка 4 миллионов человек. Уточняется, что ошибки в сп...

Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый ауди...

Зависимость США от редкоземельных элементов Китая - уязвимость в торговой войне Редкоземельные элементы используются в широком спектре потребительских товаров, от iPhone до электромобилей, а также военных реактивных двигателей, спутников и лазеров.Рост напряженности в отношениях между Соединенными Штатами и Китаем вызвал опасения, что Пекин может использовать свое дом...

В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи....

Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/s...

В Apple Watch нашли уязвимость, позволяющую прослушивать разговоры В компании решили временно отключить приложение до устранения проблемыВ приложении для часов Apple Watch обнаружена уязвимость, которая позволяет без ведома пользователей прослушивать их разговоры. Об этом сообщает издание TechCrunch со ссылкой на представителей компании.Уязвимым оказалось...

Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth....

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее....

Польский генерал заметил уязвимость партнерства Дуды и Трампа Польский генерал Вальдемар Скшипчак полагает, что встреча президента Польши Анджея Дуды с главой Белого дома Дональдом Трампом, хоть и играет на руку лидерам обеих стран, в дальнейшем может привести к неоднозначным результатам. Перед осенними выборами в США Трамп хочет показать, что Варшав...

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни....

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в ...

Rockstar заплатит за успешно найденную уязвимость в Red Dead Redemption 2 Компания Rockstar Games расширила программу вознаграждения за нахождение уязвимостей в своих играх. Теперь в неё входят Red Dead Online и Red Dead Redemption 2. Начиная с 2016 года, Rockstar Games предлагает хакерам, моддерам и всем желающим выявлять баги и уязвимости проектов за деньги. С...

В Apple Watch нашли уязвимость, позволяющую прослушивать пользователей Компания Apple отключила сервер, отвечающий за работу приложения «Рация» (Walkie-talkie) на часах Apple Watch из-за уязвимости, позволяющей прослушивать пользователей без их ведома....

Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без приглашения, а также сбора разного рода инф...

В институте Гамалеи опровергли влияние вакцины «Спутник V» на уязвимость к ВИЧ Сообщения о том, что вакцина от коронавируса «Спутник V» может повышать риск заражения ВИЧ, — информационный вброс. Об этом заявил замглавы Центра имени Гамалеи по научной работе Денис Логунов в пятницу, 4 сентября....

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабат...

Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в Google не сумели исправить ее с первого раза....

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений....

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в безопаснос...

Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм rp_filter (re...

Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1....

Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами Российские власти постоянно говорят, что цифровизацию нужно ускорять — чтобы граждане получали больше госуслуг онлайн, а ведомства работали эффективнее. Но у этого процесса есть и другая сторона — переход на «цифру» делает государство уязвимым для кибератак, которые оно плохо умеет отражат...

Уязвимость обнаружили в официальном интернет-приложении Cirque du Soleil Антивирусная компания ESET обнаружила уязвимость в официальном интернет-приложении циркового коллектива Cirque du Soleil и попросила срочно удалить его....

Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_i...

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возможность по...

В игровом смартфоне Asus нашли уязвимость в строении корпуса На просторах интернета появилось видео, на котором ведущий популярного YouTube-канала JerryRigEverything Зак Нильсон испытывает игровой смартфон Asus ROG Phone I, представленный еще в июле этого года, на прочность. Смартфон показал себя неплохо, но есть пару “но”. Для начала стоит отметить...

Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перезаписать произвольные системные файлы при...

Выявленная уязвимость в WhatsApp приводит к сбоям в групповых чатах Групповые чаты — одна из популярных функций WhatsApp, позволяющая создавать общие конференции для разных случаев и групп собеседников: друзей, членов семьи, коллег и т. д. Однако исследовательская фирма Check Point Research выявила уязвимость, которая может затруднить использование э...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку»....

NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обнаруженная уязвимость получила обозначение ...

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удаленному выполнению...

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без каких‑либо п...

Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft выпустила предупреждение об опасности, исходящей от браузера Internet Explorer. В нем была обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать компьютер и получить доступ к личным данным пользователя....

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы....

Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года....

Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров....

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В ...

Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11 Исследователь axi0mX нашёл уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль за устройством. Опубликованный эксплоит потенциально может и...

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33....

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы...

Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязв...

В популярных Android-смартфонах найдена уязвимость для подглядывания за владельцем Открытость операционной системы Android имеет не только плюсы, но и явные недостатки. Так, в приложении камеры нескольких крупных производителей, включая Google, была обнаружена уязвимость, позволяющая...

Уязвимость на устройствах Google и Samsung позволяет шпионить за пользователями Посторонние приложения могут делать фото и видео, вести аудиозаписи и отлеживать перемещения устройств Google и Samsung. Всему виной небольшая уязвимость, рассказывает глава отдела безопасности Checkmarx Эрез Ялон. Сотрудники Checkmarx воспользовались найденной уязвимостью и смогли взять у...

В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость....

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7...

Через уязвимость в vBulletin взломаны форумы для секс-работников Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь продает похищенные данные на черном рынке....

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира....

В программном обеспечении "катастрофического" Boeing 737 Max нашли еще одну уязвимость В сети появилась информация о том, что инженеры Boeing сумели найти еще одну уязвимость, связанную с программным обеспечением печально известного авиалайнера Boeing 737 Max. Но при этом, по словам самой компании, устранение данного недостатка не помешает вернуть самолет в эксплуатацию уже ...

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8 Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза...

Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником....

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....

Эксперты оценили уязвимость мобильных приложений банков для мошенников Приложения банков содержат уязвимости, которые позволяют красть деньги и данные клиентов, сообщили эксперты Positive Technologies. Пока мошенники в основном используют социальную инженерию, но могут переключиться на приложения...

Найдена уязвимость Bluetooth, которая позволяет следить за людьми Об этом заявили специалисты в ходе шведского мероприятия по технологиям защиты конфиденциальности по безопасности Йоханнес Бекер и Дэвид Старобински. Уязвимость, по их словам, связана с тем, что устройства с соединениями по Bluetooth используют для оповещения о доступе подключение к случай...

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвим...

В смартфонах Samsung, LG, HUAWEI и Sony найдена серьёзная уязвимость Исследовательская компания Check Point Research обнаружила критическую уязвимость на смартфонах ряда производителей. Фишинговым атакам подвержены устройства Samsung, LG, HUAWEI и Sony. Используя всего...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Д...

Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код на стороне чипа BMC....

Новая опасная уязвимость в Android угрожает миллионам смартфонов Об опасной бреши в системе рассказали специалисты некоммерческой организации Center of Internet Security. По их словам, неисправности присвоили имя CVE 2020-0103, она позволяет взломщикам устанавливать на чужих смартфонах и планшетах вредоносные программы, удалять файлы, изменять данные, а...

Малышева рассказала, как проверить себя на уязвимость перед коронавирусом Известная врач и телеведущая Елена Малышева рассказала о трех домашних способах проверки, находится ли человек в группе риска в связи с коронавирусом.......

Уязвимость в гипервизоре VMM, развиваемом OpenBSD, оказалась исправлена не полностью После анализа исправления выявленной на прошлой неделе уязвимости в развиваемом проектом OpenBSD гипервизоре VMM, обнаруживший проблему исследователь....

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое...

Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку уязвимость находится в загрузочном ПЗУ нев...

Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт....

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость у...

В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети....

Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, пох...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других людей или публи...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress....

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной...

Moody's оценило уязвимость российских банков при обвале рынков Наиболее подвержены рискам из-за обвала рынков крупные банки с большим объемом облигаций и акций на балансе, считают аналитики Moody's. Обострение кризисной ситуации может потребовать тех же льгот, что ЦБ давал банкам в 2014 году...

Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблем...

В смартфонах нашли уязвимость, которая превращает их в звуковое оружие Исследователь в области кибербезопасности заявил, что значительная часть устройств плохо защищена от взлома, который может превратить их в «звуковое оружие». Опасности подвержены ноутбуки, смартфоны, наушники, системы громкой связи и несколько видов колонок. Специалист изучил эти устройств...

В смартфонах нашли уязвимость, которая позволяет превратить их в оружие Большая часть мобильных устройств уязвимы, что позволяет злоумышленникам превращать их в опасное для человека оружие, сообщает BBC со ссылкой на исследование эксперта в области кибербезопасности Мэтта Уикси. По словам специалиста, плохо защищены, в частности, смартфоны, ноутбуки, наушники...

Контакты

×


Переход к полной новости через: 15