Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах
CableMod отзывает свои угловые адаптеры 12VHPWR по технике безопасности и предупреждет о необходимости немедленно прекратить его использование из-за риска расплавления самого графического процессора.
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Россиян предупредили о риске тяжелых заболеваний из-за избыточного веса Ожирение, являющееся распространенной и серьезной проблемой, может быть основным фактором, способствующим развитию различных опасных заболеваний, предупреждает диетолог Наталья Зубарева в беседе с NEWS.ru. Она подчеркивает, что лишний вес может стать инициатором таких серьез...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах
Французские эксперты по компьютерной безопасности рассказали о лучших антивирусах Французские эксперты компьютерной безопасности сделали свой анализ антивирусных программ и предлагают лучшие из них, которые обеспечат безопасность ПК.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Создан умный шлем, который отслеживает тряску ради безопасности строителей Рабочие, особенно те, кто управляет тяжелой техникой, постоянно подвергаются риску травм от толчков и вибраций. Новая экспериментальная каска призвана изменить ситуацию, отслеживая эти толчки и предупреждая пользователей, когда они достигают опасного уровня.
Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Разработчики из десяти организаций хотят минимизировать риски блокчейн-мостов Эксперты по-прежнему считают блокчейн-мосты серьезным риском. Разработчики призывают к установлению новых стандартов, которые сделают криптоиндустрию безопаснее.
Telegram посчитали небезопасным после интервью Дурова Такеру Карлсону Эксперты по безопасности раскритиковали мессенджер Telegram после интервью Павла Дурова Такера Карлсону, в котором он заявил, что в штате платформы работает всего 30 инженеров.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Apple опять напомнила, почему ограничения в iOS — вам на благо Сотрудник Apple Фил Шиллер недавно выразил серьезные опасения по поводу грядущих изменений в App Store и iPhone в Европейском союзе, в частности, введения сторонних магазинов приложений. Признавая преимущества расширения возможностей разработчиков, Шиллер в то же время подче...
Смартфоны Xiaomi и Samsung оказались в лидерах по радиационному излучению в 2024 году Согласно новому отчету, смартфоны от ведущих производителей, таких как Xiaomi и Samsung, в 2024 году стали основными источниками радиационного излучения для пользователей. Эксперты предостерегают, что технологический прогресс несет с собой не только удобство, но и серьезные ...
Эти приложения втихую списывают деньги со счетов Эксперты предупреждают о растущей угрозе fleeceware — приложений, предлагающих дополнительные функции за плату. Виктор Гулевич, директор центра по информационной безопасности Т1 Интеграция, отмечает, что хоть они не крадут данные, но обещают уникальные возможности, оправдыва...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
ГК «Солар»: более 50% российских компаний учитывают ИБ-риски при принятии решений Более половины (52%) опрошенных российских компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как госсектор менее вовлечен в вопросы их анализа и оценки.
NPR: Китай уже собрал личные данные 80% американцев и скоро доберет информацию об остальных 20% Палата представителей Конгресса США одобрила законопроект о запрете TikTok. Американский эксперт по кибербезопасности объяснил, какие риски таит в себе китайское приложение для национальной безопасности США и как с этим бороться
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
В России намерены блокировать VPN-сервисы, которые предоставляют угрозу безопасности интернета Определять угрозу будет экспертная комиссия.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Французская внутренняя разведка предупреждает власти о высоком риске акций протестов Рекомендовано отказаться от торжественного открытия Олимпийских игр.
Reuters: Минфин США оказывает давление на Raiffeisen Bank, чтобы они сократили присутствие в России Австрийский банк предупреждают о риске отключения от международной банковской системы.
Ретейлеры Apple просят покупателей iPhone 15 заряжать телефон оригинальной зарядкой Ретейлеры Apple предупреждают покупателей iPhone 15 о риске перегрева устройства при использовании сторонних кабелей USB-C
Российский врач: чистоплотность может навредить коже и иммунитету Постоянное мытьё рук и тела может привести к серьезным нарушениям естественной защиты организма, подчеркнул врач лаборатории "Гемотест". Эксперт Денис Банный предупреждает о возможных последствиях чрезмерной чистоплотности, отмечая, что она способна разрушить защитный слой к...
Дети переключились с TikTok на мессенджеры В этом году дети стали тратить больше мобильного трафика на мессенджеры, чем на музыку и соцсети вместе взятые. Лидером роста стал Telegram, прибавивший 86%. А доля видеосервисов, включая TikTok, в структуре потребления детской аудитории снизилась. К такому выводу пришли экс...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
[Перевод] 10 распространённых рисков проекта и шаги по их устранению Анализ рисков проекта помогает управлять проектом от начала до конца, чтобы исключить или сократить потери или неудачи в бизнесе. Причины рисков зависят от типа, сложности и продолжительности проекта. Цель анализа рисков проекта состоит в том, чтобы выявить возможные угрозы ...
Массовые протесты в Германии: Медведев предупреждает о риске для Канцлера Шольца Массовые протесты в Германии, вызванные экономическими решениями правительства и поддержкой Украины, могут поставить под угрозу положение канцлера Олафа Шольца.
Google предупреждает о 0-day баге в прошивке Pixel Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Новейшую функцию Windows Recall назвали «мечтой хакера» Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, б...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...
Яндекс научился предупреждать о нежелательных вызовах в мессенджерах В приложении Яндекс с Алисой, автоматический определитель номера теперь способен предупреждать пользователей о возможных нежелательных вызовах в мессенджерах, анонсировал Яндекс.
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Байден предостерегает Иран от нападения на Израиль Президент США Байден выразил опасения относительно возможной атаки Ирана на Израиль. Израиль готовится к защите, а другие страны предупреждают о рисках путешествий.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Учёные предсказали «интернет-апокалипсис» между 2024 и 2028 годами В ближайшие годы мир может столкнуться с серьёзной угрозой в виде «интернет-апокалипсиса», предупреждают учёные.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
В GAC проводят проверку самовозгорания нового GAC GS8 в России. Пострадавший получил подменный автомобиль Представительство GAC в России ответило на просьбу «Российской газеты» прокомментировать инцидент с самовозгоранием практически нового кроссовера GAC GS8. Пострадавший водитель уже получил подменный автомобиль, а эксперты осмотрят сгоревшую машину 17 мая, по...
Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
«Zecurion»: определители номеров собирают данные с телефонов и создают риски для пользователей Подобные приложения были созданы с целью избегания общения по телефону с нежелательными контактами. Они помогают определять мошеннников, предупреждают о возможном СПАМе.
В Минцифры рассказали какие VPN-сервисы попадут под блокировку Министерство цифрового развития России сообщило, что страна может начать блокировать определенные VPN-сервисы, признанные экспертной комиссией угрозой для безопасности интернета, пишет РИА Новости.
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Отчет правительства США: развитие ИИ может повлечь за собой катастрофические риски Госдепартамент США предупреждает о развитии искусственного интеллекта. Общий искусственный интеллект может привести к вымиранию человечества.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Россиян предупредили о рисках использования «умного дома» Развитие технологий «умный дом» приносит удобство, но сопряжено с потенциальными угрозами безопасности, предупреждают эксперты. Владимир Ульянов, руководитель аналитического центра компании Zecurion, подчеркивает, что любое устройство, подключенное к интернету, может стать м...
Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Полезный апдейт.
Эксперты по кибербезопасности предупреждают о новых опасных вирусах Chrome и Microsoft Word Обычно они маскируются под программу обновления.
Одноклассники обновили «Увлечения»: общение по интересам, вопросы профессионалам и экспертные материалы Пользователи ОК могут не только находить в «Увлечениях» контент на тему хобби, но и делиться публикациями с миллионами других людей, задавать вопросы экспертам и обсуждать любимые занятия с единомышленниками.
В Минцифры рассказали, какие VPN-сервисы попадут под блокировку Представители Министерства цифрового развития, связи и массовых коммуникаций ответили на обращение фракции «Новые люди» и рассказали, что будут блокировать конкретные VPN-сервисы, определенные экспертной комиссией как угроза безопасности функционирования интернета.
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Билл Гейтс предсказывает, что 2024 год станет "годом ИИ" Билл Гейтс предсказывает революцию в мире технологий - по его словам, 2024 год станет "годом ИИ". Эксперты предупреждают о возможной угрозе для многих профессий.
В Москве появились светофоры, предупреждающие пешеходов о приближающихся за поворотом авто По задумке, они должны повысить уровень безопасности на пешеходных переходах
В Москве создано экспертное сообщество для изучения долголетия Столичный департамент труда и социальной защиты населения сообщил о создании экспертного сообщества в рамках проекта "Московское долголетие". Это сообщество объединяет ученых различных областей, включая медицину, экономику, социологию и государственное управление, с целью ра...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Минцифры заявило о блокировке в РФ только угрожающих безопасности VPN-сервисов Решение о фильтрации по конкретным сервисам и протоколам VPN будет приниматься на основании решения экспертной комиссии, уточнили в министерстве
Статический анализ мультиязычности Angular приложения c помощью ngx-translate-lint Не так давно мне довелось решить интересную задачу, направленную на снижение риска того, что разработчик забудет о мультиязычности приложения и это станет причиной заведения нежеланных багов в будущем. Изначально я искал решение проблемы на Хабре, но, увы, не нашел. Поэтому ...
Пермские ученые усовершенствовали анализ руды для безопасности шахтеров В пресс-службе Пермского национального исследовательского политехнического университета (ПНИПУ) сообщили, что ученые вуза разработали новый метод экспресс-анализа руды, предназначенный для оперативного выявления зон содержания опасных газов в горных выработках.
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
В «Ред ОС М» могут быть «закладки» американских разработчиков. «Ростелеком» требует почистить реестр российского ПО: Владелец российской мобильной операционной системы «Аврора», компания «Ростелеком», обратилась к Минцифре с просьбой проверить законность включения в реестр отечественного программного обеспечения ОС «Ред Софт», основанной на открытом...
X5: риски ML-моделей под контролем Святослав Орешин, руководитель команды модельного риска Х5 Tech, – о работе с рисками моделей машинного обучения, ее встраивании в процессы и роли в оптимизации работы компании.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
Эксперт рассказал о рисках использования ИИ в проектировании зданий Россиянам рассказали, сможет ли ИИ заменить архитекторов
ML-алгоритмы против хакеров: как поведенческая аналитика меняет правила игры в кибербезопасности Здравствуйте, друзья! Меня зовут Алексей Потапов, и я представляю экспертный центр безопасности Positive Technologies. Ранее мы уже знакомили вас с ключевыми элементами нашего подхода к обнаружению атак на примере технологий в SIEM: механизме построения цепочек запускаемых п...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Россия предупреждает об опасности расширения конфликта в Газе Москва заявила Совету Безопасности ООН, что западная дипломатия на Ближнем Востоке означает «новые бомбардировки и разрушения»
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В iOS-версии WhatsApp появится возможность писать сообщения в другие мессенджеры Мессенджер WhatsApp в силу европейского «Закона о цифровых рынках» (DMA) добавит в приложение для iOS новую функцию — возможность писать пользователям других мессенджеров без создания в этих приложениях учётной записи.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Google научила браузер Chrome определять и предупреждать пользователей и сайтах со спамом Google внедрила в свой браузер Chrome новую функцию, которая предупреждает пользователей о сайтах, отправляющих чрезмерное количество уведомлений.
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
РСХБ выделит по 5 млн рублей на каждый пилотный проект со стартапами 22 декабря состоялся финал Акселератора Россельхозбанка. 16 финалистов представили экспертному жюри свои агротех и финтех стартапы, оценку которых проводили эксперты Россельхозбанка и Фонда «Сколково». Проекты-победители получат до 5 млн рублей от банка на пилотирование прое...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
ИТ-эксперты рассказали о росте числа кибератак на финансовые компании в России Эксперты информационной безопасности из компании Positive Technologies рассказали о росте числа кибератак на финансовый сектор в России
Компания CybSafe: Наибольшему риску в интернете подвергаются не бумеры, а поколение Z Поколение Z очень активно в интернете, но безопасность в сети представляет для них низкий приоритет. Таковы данные нового исследования.
Сенатор Шеррод Браун требует запретить импорт китайских электромобилей в США Сенатор Шеррод Браун требует запретить импорт китайских электромобилей в США, из-за риска для национальной безопасности и угрозы для американской автомобильной промышленности.
Ни Google, ни Microsoft не собираются прекращать массовые увольнения Такие технологические титаны, как Google, Microsoft и Tesla, сталкиваются с негативной реакцией на постоянные увольнения, но останавливаться они не планируют. Хотя эти сокращения направлены на «рационализацию работы», эксперты предупреждают о непредвиденных последствиях.
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
В США запретят дроны производства DJI – политики говорят о рисках для национальной безопасности В США нет массовых производителей БПЛА, способных занять рыночную долю китайской DJI
Повышение квалификации – награда победителям премии «Врач с большой буквы» в 2023 году В России проходит вручение ежегодной экспертной премии «Врач с большой буквы» при поддержке региональных департаментов и министерств здравоохранения. В этом году экспертная комиссия отметила лучших акушеров-гинекологов, неонатологов, врачей отделений реанимации и интенсивной...
Мессенджер Signal получает поддержку имён пользователей Наиболее надёжное приложение со сквозными шифрованием предлагает повышенную безопасность
Эксперты увидели риски для США в затягивании разработки CBDC Медленный прогресс США в области CBDC способствовал выходу на лидирующие позиции в этом отношении Китая, Индии и ЕС
Киберпреступники разворачивают новые мошеннические кампании к 9 Мая Эксперты F.A.C.C.T. предупреждают о новой кампании кибермошенничества, нацеленной на пожилых людей и ветеранов к Дню Победы
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
ИТ-эксперт рассказал, как найти шпионские программы на смартфоне Эксперт по информационной безопасности рассказал, как найти шпионское ПО на смартфоне
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Intel выпускает обновления безопасности для устранения более чем 90 уязвимостей В этот "вторник исправлений" Intel выпустила 41 новое предупреждение о безопасности для более чем 90 уязвимостей, некоторые из которых потенциально очень опасны.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Подведены итоги программы промышленных проектов «ПромТех 2.3» Эксперты выбрали 15 финалистов, чьи проекты продемонстрировали высокий инновационный потенциал для российской промышленности. Экспертное жюри отметило три проекта в сферах химических технологий, биомедицины и ресурсосбережения. Их авторы получили гранты на дальнейшее проведе...
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
Данные об отправлениях СДЭК оказались в открытом доступе Эксперты отмечают, часть уязвимостей в своей инфраструктуре оператор так и не устранил
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Эксперт по сну предупреждает: острый перекус бывает вреден Мучаетесь от бессонных ночей? Виной тому может быть ваша любимая острая еда, предупреждает специалист по сну Дениз Иордаче.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
МТС внедрила сервис контроля качества связи на выделенных корпоративных сетях pLTE Благодаря ранней диагностике метрик на основе анализа больших данных с помощью искусственного интеллекта, система предупреждает возможные сбои в работе мобильной сети, что улучшает управление производственными процессами в промышленности.
В России пиратские ресурсы теперь тоже будут блокировать за ЛГБТ-пропаганду Роскомнадзор (РКН) будет блокировать пиратские ресурсы, если в контента обнаружат ЛГБТ-пропаганду. Как пишут «Ведомости», до этого блокировка по этому признаку грозила только легальным сервисам. Участники антипиратского меморандума (РКН, «Медиа-коммуни...
Россияна предупредили о рисках у худеющих к Новому Году Алексей Березников, заведующий кафедрой диетологии Университета РОСБИОТЕХ в беседе с [«Лентой.ру»](https://lenta.ru/news/2023/10/21/fit/) рассказала, что спешка в поисках идеальной фигуры к Новому году может привести к серьезным проблемам со здоровьем.
Агентства ООН предупреждают о коллапсе в Газе из-за нехватки средств для БАПОР Решения ряда государств-членов о приостановке финансирования Агентства по делам палестинских беженцев будут иметь катастрофические последствия для народа Газы, предупреждает документ.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Хезболла предупреждает Израиль о серьёзных последствиях в случае конфликта В ответ на убийство члена ХАМАС в Бейруте, генеральный секретарь Хезболла Хасан Насралла предупредил Израиль о возможных серьёзных последствиях в случае конфликта, включая разрушение значительной части территории Израиля
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Экс-директор OpenAI рассказала, что ИИ может быть опасен не только из-за убийств Бывший директор OpenAI Хелен Тонер выступила с серьезными предупреждениями о потенциальных рисках неуправляемого искусственного интеллекта.
Финансирование стандартов ИИ в США Вв зоне риска Недостаток финансирования может подорвать усилия США в разработке стандартов безопасности для искусственного интеллекта.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Politico: высказывания Макрона о возможности отправки войск НАТО на Украину вызывают беспокойство Анализ Politico указывает на потенциальные риски и усугубление ситуации для Украины после заявлений президента Франции Эмманюэля Макрона о возможности отправки войск НАТО на украинскую территорию.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Россиянам рассказали, какие риски несёт функция отслеживания смартфона Эксперт рассказал о рисках, которые несёт использование функции отслеживания местоположения смартфона
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
«Яндекс Почта» получила международный сертификат безопасности Команда Яндекса объявила о важном достижении «Почты» в универсальном наборе сервисов «Яндекс 360» для работы. Разработчики получили сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соот...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies, в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов, которые уже много месяцев вредили пользователям. В сово...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Microsoft приостановила распространение Windows 11 Build 26236 на канале Canary Команда Windows Insider приостановила распространение сборки Windows 11 под номером 26236 на канале Canary. Информация об этом добавлена в пост в блоге от 12 июня 2024 года. Распространение инсайдерских сборок для канала Canary должно возобновиться в ближайшее время. На тек...
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» Рассмотрим требования к безопасности информации в средствах контейнеризации, указанные в Выписке из Приказа ФСТЭК России № 118 «Требования по безопасности информации к средствам контейнеризации», приведем разъяснения к каждому требован...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Nikon разработала систему, которая предупреждает о приближении родов у коров Nikon представила уникальную систему, которая может предупреждать фермеров о приближающихся родах у коров. Это нововведение направлено на повышение эффективности работы ферм в периоды загруженности, связанные с сезонами родов.
Российские генетики разработали способ выявления риска язвенной болезни В пресс-службе Белгородского государственного национального исследовательского университета (НИУ БелГУ) сообщили, что ученые вуза предложили метод выявления групп риска развития язвенной болезни желудка и двенадцатиперстной кишки на ранних стадиях с использованием анализа ДН...
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
Всемирная продовольственная программа прекращает поставки в северную часть Газы Всемирная продовольственная программа (ВПП) временно прекратила доставку "жизненно важных" продовольственных поставок в северную часть сектора Газа из-за насилия и хаоса, созданных разрушением гражданского порядка. ООН предупреждает о серьезном спаде в условиях голода и боле...
Россиянам рассказали, почему появляется тяга к сладкому Постоянное стремление к сладкому может нести в себе серьезные здоровенные риски, предупреждает врач-диетолог Дарья Русакова. Она отмечает, что первый сигнал — это возможное развитие сахарного диабета второго типа. Это связано с нестабильным уровнем глюкозы в крови, вызывающи...
Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.
Privacy Day 2024: ИИ, приватность и защита ПД в Евразийском регионе НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+Рассказываем, что обсуждали эксперты в первых двух секциях конференции.29 января в формате онлайн, с подклю...
Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности
Сбер начнёт предупреждать о звонках мошенников в своем приложении Сбер представил новую функцию в своем мобильном приложении "Сбербанк Онлайн", которая предупреждает клиентов о потенциальных звонках от мошенников. Первый зампредседателя правления банка, Кирилл Царев, объявил о внедрении этой функции, призванной защитить пользователей от те...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Россиян предупредили о новых схемах мошенников в мессенджерах Эксперт рассказала о новом тренде в мессенджерах среди киберпреступников
Книга «BPF: профессиональная оценка производительности» Привет, Хаброжители! Инструменты оценки производительности на основе BPF дают беспрецедентную возможность анализа систем и приложений. Вы сможете улучшить производительность, устранить проблемы в коде, повысить безопасность и сократить расходы. Книга «BPF: профессиональная...
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Эксперт назвал Telegram более популярным у хакеров, чем даркнет Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин рассказал, что в первой половине 2024 года хакеры предпочитают мессенджер Telegram другим средствам общения и даже переписке в даркнете.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Искусственный дождь должен спасти крупный город Пакистана от смога Засев облаков — введение реагентов для изменения состояния окружающей среды — был осуществлен в так называемой культурной столице Пакистана. Однако результат не оправдал ожиданий, а эксперты предупреждают о последствиях.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Учёные снизили тягу к мясу у подопытных при помощи предупреждающих фото, как на сигаретных пачках Британские ученые провели уникальный онлайн-эксперимент, целью которого было выяснить, как предупреждающие надписи и изображения, аналогичные тем, что используются на пачках сигарет, могут повлиять на желание людей употреблять мясные продукты.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Дуров выразил сомнения в безопасности разработанных в США платформ В беседе с Такером Карлсоном Павел Дуров, основатель мессенджера Telegram и соцсети «ВКонтакте», выразил сомнение в безопасности платформ, разработанных в США. Его слова передает Лента.ру.
Microsoft приостановила распространение обновления Windows 11 из-за ошибки с "вечной перезагрузкой" Американская Microsoft решила исключить очередное распространение обновления Windows 11, приводящего к серьёзной ошибке при запуске системы. Речь идёт о заплатке под номером KB5039302, после установки которой появляется неиллюзорный шанс получить пока что неустранимую ошибку...
Учёные связали пассивное курение с опасным нарушением работы сердца Результаты новой научной работы показали, что даже в небольших количествах пассивное курение может привести к повышенному риску возникновения серьёзного нарушения сердечного ритма. Речь идёт о фибрилляции предсердий.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Индия планирует построить забор на границе с Мьянмой длиной 1 643 км Он должен обеспечить безопасность открытой границы. Это объявление связано с конфликтом в Мьянме после военного переворота, который создает растущие риски для индийских интересов.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
В мессенджере WhatsApp появится функция превращения голосовых сообщений в текст Подобные возможности есть и у ряда других мессенджеров
VK закроет ICQ и сосредоточится на VK Мессенджере Как сообщили в пресс-службе VK, через месяц мессенджер ICQ прекратит свою работу. Планируется, что это произойдет 26 июня, пишет «Интерфакс».
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Мессенджер Telegram стал одной из главных площадок для кибермошенников В настоящий момент мессенджером пользуются 47% населения России
iCQ всё! Легендарный мессенджер ICQ прекратил работу через 28 лет VK сообщила о скором закрытии старинного мессенджера еще месяц назад. 26 июня 2024 года это произошло.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
В Москве появились светофоры, предупреждающие пешеходов о приближении машин Центр организации дорожного движения Москвы начал тестирование новых светофоров, которые предупреждают пешеходов о возможной опасности на перекрестках. Если такие светофоры успешно пройдут тестирование, их использование будет расширено, особенно на участках с высоким риском ...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Telegram запускает виртуальную валюту Telegram Stars для оплаты товаров и услуг ботов мессенджера Мессенджер вводит виртуальную валюту Telegram Stars на фоне конфликта с правилами магазинов приложений.
Вслед за Telegram: в Viber тоже появятся настраиваемые папки чатов Японская компания Rakuten, владелец мессенджера Viber, сообщила о грядущем обновлении своего продукта. В мессенджере появятся настраиваемые папки чатов.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В Европе призвали отказаться от использования сенсорных экранов в автомобилях в целях безопасности Европейский комитет по проведению независимых краш-тестов авто с оценкой активной и пассивной безопасности Euro NCAP призывает автопроизводителей отказаться от использования сенсорных экранов в автомобилях и установить физические кнопки к 2026 году, предупреждая о возможной ...
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Эксперты выяснили, может ли недосып повысить шансы на развитие диабета 2 типа Связь между сном и сахарным диабетом на самом деле сложна. Недавнее исследование показало, что люди, которые спят менее 6 часов в сутки, подвергаются более высокому риску возникновения диабета 2 типа.
Специалисты бьют тревогу и предупреждают о критическом «перенаселении» околоземного пространства Согласно свежему отчёту компании Slingshot Aerospace, околоземное пространство стремительно перенаселяется, что создает потенциально опасные риски. Анализ, основанный на данных спутника Seradata и базы запусков Slingshot, указывает на то, что космическая сфера переполне...
История и причины успеха Telegram, путь от мессенджера до конкурента YouTube Не так давно стало известно, что в России мессенджер Telegram почти догнал социальную сеть «ВКонтакте» по количеству аудитории.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Германия предупреждает о подверженности Европы перебоям в поставках природного газа Об опасности углубления энергетического и экономического кризиса в Европе после прекращения в 2022 году многими европейскими странами закупать поступающий по трубопроводам дешевый российский газ, предупреждают ведущие газовые и энергетические компании Германии.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Google исправила серьезную ошибку в системе безопасности Chrome Google выпустила обновление для браузера Chrome, устраняющее серьезную проблему безопасности, которая использовалась с начала года.
Ученые: шум транспорта повышает риск сердечно-сосудистых заболеваний Международная группа ученых из Дании, США, Швейцарии и Германии обнаружила убедительные доказательства связи между шумом транспорта и сердечно-сосудистыми заболеваниями. Исследователи призывают признать шум транспорта фактором риска развития таких заболеваний, как ишемическа...
Реверс и анализ Keyzetsu Clipper Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов. Вредонос называется Keyzetsu Clipper, и в тот момент мне очень захотелось узнать, ка...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS.
Военно-транспортный Ил-76 сбили с помощью западной ракеты Эксперты провели анализ повреждения обшивки упавшего в Белгородской области самолета.
Эксперт информационной безопасности рассказал, как отключить прослушку в смартфоне Эксперт рассказал, как отключить прослушку и слежку в смартфоне
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Kia отозвала почти 500 000 внедорожников Telluride из-за риска возгорания Kia и Национальная администрация безопасности дорожного движения США (NHTSA) объявили об отзыве почти полумиллиона внедорожников Kia Telluride в связи со значительным риском возгорания. Компания призывает владельцев оставлять свои автомобили на улице и вдали от строений до т...
Управление конфигурациями: Puppet vs. Chef vs. Ansible Управление конфигурациями позволяет автоматизировать и оптимизировать эти процессы, снижая риски человеческих ошибок и обеспечивая более высокую эффективность и безопасность систем.В управлениях конфигурациями выделяются три крупных игрока: Puppet, Chef и Ansible. Все они пр...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Прогнозируется, что санкции в отношении российских алмазов будут бесполезны Немецкие эксперты прогнозируют, что санкции в отношении российских алмазов могут оказаться бесполезными и причинить больший ущерб мировой алмазной отрасли чем российской. Представители отрасли предупреждают о возможных потерях прибыли от продаж в 2024 году. Однако, точные по...
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Учёные назвали сроки дефицита контента для обучения ИИ Эксперт по ИИ и анализу данных Павел Балтабаев рассказал, что наступление дефицита данных для создания выборок, необходимых для обучения языковых моделей, «не за горами».
Эксперт рассказал о рисках для здоровья добавок тестостерона для любителей спортзалов Стремление к рельефному телосложению заставляет некоторых посетителей тренажёрных залов экспериментировать с синтетическими стероидами. В частности, с добавками тестостерона. Однако он может навредить здоровью в долгосрочной перспективе.
Польский министр предостерег НАТО от приглашения Украины из-за риска войны с Россией Министр иностранных дел Польши Радослав Сикорский заявил, что приглашение Украины в НАТО может стать предлогом для войны с Россией. Он призвал к дипломатическому решению конфликта и подчеркнул необходимость укрепления стабильности и безопасности в регионе.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Эксперты рассказали о снижении качества ПО для информационной безопасности Эксперты рассказали, как изменился рынок ПО для информационной безопасности
Эксперты по безопасности озабочены конструкцией Tesla Cybertruck Прочность кузовных панелей не всегда благо.
Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp
Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Врач предупредила о риске сахарного диабета у любителей долго спать Старший преподаватель Пермского национального исследовательского политехнического университета (ПНИПУ) Юлия Неверова рассказала о двух крайностях, ведущих к рискам для здоровья. Учёный отметила, что не только недосып вреден и даже опасен для организма, но и избыток сна.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Курс доллара снова опустился ниже 90 рублей – впервые с декабря 2023 года При этом серьезного укрепления российской валюты эксперты не ожидают
Forbes: российские "Ланцеты" стали серьёзной проблемой для Украины Западные эксперты бьют тревогу после очередного успешного применения "Ланцета" по аэродрому
Исследование Сферума и проекта «Твой Ход»: 86% молодежи видят в использовании мессенджеров возможности для саморазвития Совместный опрос показал, что, по мнению 82% молодежи, общение в чатах способствует развитию «мягких» навыков. Мессенджеры помогли 77% респондентов найти хобби, а 72% — друзей по интересам.
Состоялась организованная Россотрудничеством встреча экспертов по устойчивому развитию стран СНГ На VIII Международной научно-практической конференции «Россия и мир: диалоги – 2024. Силы притяжения» в Москве 23 мая 2024 года состоялась итоговая встреча участников. Экспертную дискуссию на тему гармонизации стандартов, применяемых на территории СНГ при определении целей у...
Павел Дуров влияет на курсы криптовалют не хуже Илона Маска: Toncoin взлетела после новостей об IPO Telegram Toncoin, одна из перспективных криптовалют, отметила рост на 11% в ответ на новости о планируемом IPO Telegram. Toncoin уже продемонстрировал стабильный рост в последнее время, благодаря улучшению своей экосистемы и повышению интереса инвесторов к проекту. Однако новост...
В России создали метод удаления льда с двигателей самолета во время полета В пресс-службе Пермского национального исследовательского политехнического университета (ПНИПУ) представили новый метод лазерного удаления льда с лопастей вентилятора двигателя во время полета. Это решение, разработанное вузом, поможет сократить риски авиакатастроф и по...
ИИ поможет врачам предсказать течение сердечной недостаточности Ученые из Университета Вирджинии разработали новый инструмент оценки риска для пациентов с сердечной недостаточностью. Инструмент использует машинное обучение и искусственный интеллект для анализа данных пациентов и прогнозирования вероятности осложнений. Врачи смогут и...
Обновление безопасности Windows 11 вызывает серьезные сбои в работе системы Недавнее обновление безопасности для Windows 11, индексируемое как KB5034765, вызвало серьезные сбои в работе "Проводника" и других ключевых компонентов системы, делая ее использование крайне проблематичным.
Microsoft сделает шифрование BitLocker стандартным в следующей сборке Windows 11 Это важное изменение призвано повысить безопасность ПК, однако также может вызвать серьезные неудобства.
ИИ поможет учесть риски наводнений для всех районов города Ученые из Стэнфорда создали новую модель оценки риска наводнений, которая учитывает особенности каждого района города. Это позволит властям планировать противопаводковые мероприятия более справедливо, защищая все районы, а не только некоторые.
Яндекс 360 запустил в Мессенджере дозвоны в групповых видеовстречах Для пользователей Мессенджера появилась новая опция, упрощающая коммуникацию, – функция дозвона в групповых чатах.
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Эксперт развеял популярные заблуждения о работе лифтов Россиянам рассказали о главных мифах о работе и безопасности лифтов
Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Сканер URL-адресов в Chrome теперь работает в реальном времени Google Chrome переходит на «новый уровень безопасности сайтов» благодаря обновлению функции Safe Browsing в режиме реального времени. Больше не будет красных предупреждающих экранов, основанных на устаревшей информации — теперь Chrome будет проверять URL-адреса по постоянно ...
DP: системы ПВО FrankenSAM на вооружении Украины – свидетельство серьёзного пробела в арсенале США Американский военный эксперт признал, что у Штатов недостаточно сухопутных средств ПВО
Разработку первого российского спектрометра завершили в МФТИ Специалисты из МФТИ объявили о своем серьезном успехе — создании так называемого Рамановского спектрометра. Это универсальный инструмент, позволяющий проводить анализ с идентификацией химических составов практически любых веществ.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Спорный миллиардный проект – ученые хотят искусственно охлаждать планету с помощью геоинженерии Группа ученых предлагает использовать методы геоинженерии для борьбы с глобальным потеплением. Одним из таких проектов является создание специальных конструкций, способных отражать солнечный свет и снижать температуру на планете. Однако такие радикальные меры вызывают опасен...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Разведслужба Бельгии начала слежку за главным логистическим центром Alibaba Бельгийские спецслужбы внимательно следят за основным логистическим хабом Alibaba в Европе, подозревая его в шпионаже, связанном с растущим экономическим влиянием Пекина, пишет FT. Европейские правительства все больше обеспокоены рисками для безопасности и экономики, исходящ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Эксперты Digital Foundry сравнили скорость работы дисплеев Steam Deck OLED с оригинальной консолью Эксперты Digital Foundry провели сравнительный анализ дисплеев новенького Steam Deck с OLED-экраном и оригинальной версии с LCD-дисплеем, выявив значительные преимущества новой модели.
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Знакомство с DevSecOps Guideline: правила организации безопасной разработки на уровне процессов Количество киберинцидентов постоянно увеличивается, что вынуждает компании реагировать на растущие риски и делает практику DevSecOps обязательной для соблюдения при разработке ИТ-продуктов. При этом топорное внедрение мер не просто не гарантирует безопасность разработки, а...
Мессенджер Slack начнёт блокировать аккаунты россиян для исполнения санкций Российские пользователи мессенджера Slack начали получать уведомления, что их аккаунты будут заблокированы через 30 дней после получения сообщения. Об этом сообщила компания МТС.
В мессенджере Signal появятся юзернеймы для скрытия номера телефона Разработчики защищённого мессенджера Signal начали закрытое тестирование использования публичных юзернеймов, скрывающих номер телефона, привязанного к аккаунту пользователя.
Популярный мессенджер перестанет работать в России Владельцы корпоративного мессенджера Slack предупредили российских пользователей о том, что он в скором времени прекратит работать в РФ. Все связанные с Россией аккаунты подвергнутся блокировке.
В 2023 году 60% промышленных предприятий столкнулись с утечкой информации Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
В России создадут единый центр исследования безопасности использования ИИ Эксперты и законотворцы создадут единый центр кибербезопасности в сфере ИИ
Эксперты призвали отложить разногласия и разработать международный договор о безопасности ИИ Накануне первого мирового саммита, посвященного безопасности ИИ, эксперты, в том числе ведущий эксперт в области безопасности и управления ИИ в Китае Йи Цзэн, старший научный сотрудник Google DeepMind и соучредитель Института будущего жизни (FLI) Виктория Краковна, обладател...
Добавили бота в свой Telegram канал? Будьте готовы с ним попрощаться Изучая безопасность мессенджера Telegram, меня поразила одна его "особенность" при работе с ботами - выяснилось, что при добавлении в канал бота никак нельзя ограничить его в правах на удаление подписчиков. То есть, говоря прямо, любой бот может вычистить всю аудиторию канал...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Германия объявляет мигрантов главными виновниками роста преступности В результате анализа характера правонарушений в Германии в последний период, немецкие власти пришли к выводу, что в наиболее серьезных преступлениях более половины подозреваемых - мигранты.
Windows 11 24H2 позволит создавать Wi-Fi-соединения с помощью QR-кодов Однако Microsoft следует серьезно отнестись к проблемам безопасности при такого рода соединении
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
Раскрыта серьёзная опасность грибковых инфекций В ходе исследования, опубликованного в журнале The Lancet Infectious Diseases, учёный из Манчестерского университета Дэвид Деннинг представил статистику смертности людей от грибков. Для этого профессор провёл анализ научной литературы за период с 2010 по 2023 год, а затем об...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Эксперт рассказал, как определить фейковые аудио и видео, созданные нейросетью Эксперт по информационной безопасности рассказал по каким признакам можно определить нейросетевой фейк
Эксперты объяснили, почему Telegram опасен. Павел Дуров феерично разгромил все их доводы Журналисты TechCrunch опубликовали статью, в которой высказываются опасения в безопасности Telegram.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Председатель Евросовета призывает Евросоюз перейти к военной экономике Он считает, что сейчас союз противостоит самому серьёзному вызову в области безопасности со времён Второй мировой войны.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Названы особенности украинских ракет, уничтоженных над Азовским морем Военный эксперт Юрий Кнутов оценил украинские ракеты С-200, которые недавно сбили над Азовским морем. В эксклюзивном интервью «Ленте.ру» Кнутов раскрывает уязвимость этих ракет, подчеркивая их баллистическую траекторию и огромные размеры, что делает их легкой мишенью дл...
Серьезно модернизированный индийский истребитель Tejas Mk 1A совершил первый полёт Эксперты считают, что он является прямым конкурентом пакистанского JF-17 построенного китайской компанией CAC при финансовой поддержке Исламабада.
Эксперт объяснил, как правильно носить сумку, чтобы не было проблем со здоровьем Сумки — это уже давно неотъемлемая часть жизни. Однако если их неправильно носить, то можно столкнуться с серьёзными последствиями для здоровья.
Telegram Boss: почему мессенджер стал площадкой для фишинговых атак в России Эксперты Angara Security проанализировали предпосылки для роста фишинга в адрес сотрудников российских компаний в 2023 году и почему мошенники выбрали именно этот мессенджер.
Эксперт назвала число россиян, которые заботятся о информационной безопасности Менее трети россиян предпринимают действия к увеличению собственной информационной безопасности
Французские эксперты предлагают эффективные методы защиты домашней сети Wi-Fi Столкнувшись с ростом числа кибератак, французские эксперты предлагают некоторые методы повышения безопасности домашней сети Wi-Fi.
Перед публикацией VPN в Google Play приложения проверят независимые эксперты Google реализовал ещё один аспект безопасности в своём магазине Android-приложений. Это касается проверки безопасности VPN.
Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок
СМИ: WhatsApp не будет запускать каналы в России из-за угрозы блокировки По информации СМИ, разработчики мессенджера WhatsApp отказались от запуска каналов в России. На это решение повлияли заявления представителей комитета Госдумы по информационной политике и Роскомнадзора, которые допускали, что из-за запуска каналов мессенджер будет заблокиров...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Названы самые «качающие» сумоны Тувы За год потребление интернет-трафика жителями тувинских сел увеличилось в полтора раза. К такому выводу пришли эксперты МегаФона на основе анализа обезличенных данных абонентов в республике.
Система Ford BlueCruise стала причиной гибели людей. Началось расследование Управление по расследованию дефектов (ODI) Национальной администрации безопасности дорожного движения США (NHTSA) опубликовало объявление о расследовании функции активной помощи при вождении BlueCruise компании Ford. ODI заявила, что получила информацию о как минимум 2 ...
Банк России рассмотрел риски использования ИИ для финансовых организаций Финансовые организации в России рассматривают информационную безопасность как один из основных внутренних рисков при внедрении искусственного интеллекта (ИИ). В отчете Банка России отмечается, что кроме утечки данных и кибератак, финансисты беспокоятся о разработке недостове...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Джеффри Хинтон: ИИ угрожает человечеству больше, чем изменение климата В интервью Reuters эксперт по ИИ Джеффри Хинтон выразил серьезную обеспокоенность по поводу продолжающегося развития искусственного интеллекта — и призвал политиков действовать.
Эксперты Bitrace рассказали о действиях киберпреступников Эксперты по безопасности из Bitrace рассказали о том, что поддельные приложения-кошельки, которые появляются в результатах выдачи поисковых систем, наносят значимый ущерб пользователям
Эксперты оценили кибербезопасность отечественных аналогов TeamViewer Более половины российских программ для удалённого доступа не отвечают требованиям безопасности
Эксперты рассказали, почему растут кибератаки перед Новым Годом Эксперты информационной безопасности предупредили о росте DDoS-атак на российские онлайн-магазины перед Новым Годом
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Тестирование Geely Coolray 2023/24 (рестайлинг): новый мотор, крутая светотехника, серьезная работа над ошибками Гармония стиля и технологий: исследование обновленного Geely Coolray. Разбор особенностей и уникальных черт этого кроссовера, который стремится изменить представление о комфорте, безопасности и динамике в мире китайских автомобилей.
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Меркурис: ВСУ отказывается от неэффективных ракетных систем США, таких как HIMARS и Excalibur Украина постепенно отказывается от использования американских ракетных систем из-за их неэффективности и уязвимости перед средствами российской радиоэлектронной борьбы. Эксперты указывают, что ставка Киева на западные высокотехнологичные вооружения терпит крах, в то время ка...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Пользователи Telegram посчитали «Истории» худшей среди всех функций мессенджера В 2023 году в мессенджере Telegram появилось множество новых функций. Спустя некоторое время канал Telegram Info в ходе опроса пользователей выяснил, какие функции оказались самим неприятными или ненужными.
WhatsApp получил функцию для получения сообщений из Telegram, Signal и других мессенджеров Едва ли кто-то станет спорить с тем, что самым популярным, известным и наиболее распространенным мессенджером в мире является WhatsApp, пользуясь колоссальной популярностью по всему земному шару. Очень и очень многие люди используют это программное обеспечение, Читать полну...
Лаборатория Касперского: USB-имитаторы мыши могут угрожать вашей безопасности Использование USB-имитаторов мыши, которые помогают избежать перехода компьютера в режим сна, может представлять серьёзный риск для кибербезопасности.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
RFM-анализ RFM-анализ — это анализ клиентской базы на основе истории покупок, проще говоря, сегментация по частоте, давности и сумме трат.В рамках анализа мы будем основываться на том, как клиент покупает наш продукт: он потихонечку начал «отваливаться» или, наоборот, покупает часто, м...
Названы «красные флаги» телефонных мошенников: как распознать злоумышленников Эксперт по информационной безопасности Алексей Лукацкий назвал «красные флаги», которые помогут распознать телефонных мошенников. Его слова передает Лента.ру
Blast диверсифицирует поставщиков аппаратных кошельков для снижения рисков Команда Blast ответила на претензии к проекту со стороны экспертов в области безопасности блокчейна
«Урок Цифры» от VK про мессенджеры прошло уже более 1 млн школьников по всей стране С 16 октября по 12 ноября в школах по всей стране проходит новый этап всероссийского образовательного проекта «Урок Цифры» от VK. В рамках него школьники знакомятся с технологиями мессенджеров на примере учебного профиля Сферум в VK Мессенджере.
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
В закрытые чаты WhatsApp можно будет входить и на связанных устройствах Разработчики WhatsApp расширят возможности закрытых чатов, появившихся в мессенджере в мае 2023 года. Ожидается, что после одного из обновлений тестовая функция в Android-версии мессенджера под номером 2.24.8.4 перекочует в стабильную, что даст доступ к закрытым чатам и на с...
Эксперт объяснил, почему кровь берут именно из безымянного пальца Для общего анализа крови всегда берут её из пальца. Но почему из безымянного, а не из других?
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Discord вернётся к истокам: соцсеть снова станет интересной прежде всего игрокам Генеральный директор мессенджера Discord Джейсон Ситрон рассказал, что платформа планирует вернуться к истокам — сосредоточиться на геймерском сообществе. От этой концепции Discord отошёл в 2020 году в разгар пандемии, когда мессенджер попытался трансформироваться в соцсеть ...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Эксперты раскритиковали новый некстген для Fallout 4: появилось множество ошибок Обозреватели портала технического анализа компьютерных игр и игрового оборудования Digital Foundry раскритиковали вышедшее в конце апреля некстген-обновление для шутера Fallout 4.
В Тюменском Нефтегазовом образовательном центре состоится запуск «Школы Продаж» с участием эксперта Ольги Кашириной На базе Нефтегазового образовательного центра в Тюмени запускается «Школа Продаж» в партнерстве с экспертом Ольгой Кашириной. Основная цель программы — предоставить специалистам в сфере продаж возможность повысить свои профессиональные навыки. Курс включает в себя эксп...
100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec). почему нужно защищать SAP какие уязвимости существуют в SAP приложениях и их последствия эволюция продукта ERPscan международные практические конфере...
ИТ-эксперты развеяли миф о безопасности iPhone в сравнении с Android Россиянам рассказали о популярных заблуждения при сравнении Android и iOS
Эксперт рассказал, чем опасны «бесплатные» сим-карты Эксперт информационной безопасности рассказал, почему не стоит пользоваться «бесплатными» сим-картами
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Эксперт по информационной безопасности рассказал, как защититься от спам-звонков Эксперт рассказал, как перестать получать спам-звонки
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
1 000 000 спутников на орбите угрожают дальнейшим беспрепятственным запускам Новые исследования указывают на то, что орбита Земли, уже переполнена десятками тысяч спутников, а в ближайшем будущем может быть перегружена ещё большим количеством, что подчёркивает необходимость введения строгих законов, регулирующих использование общего орбитального...
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Учёные выяснили, чем особенно опасен для здоровья женщин недостаток сна Анализ более десятка научных работ показал, что существует связь между сном менее семи часов в сутки и более высоким риском возникновения гипертонии. Это ещё раз подтвердило, что недосып может представлять серьёзный риск для здоровья человека.
Эксперты перечислили условия, в которых смартфоны и компьютеры вредят здоровью Современный смартфон — это не просто средство связи, но и портативный компьютер, фотоаппарат, игровая платформа и многое другое. Однако, помимо пользы, гаджеты могут нести и серьезный вред своему владельцу, пишет «Российская Газета».
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Google и др. раскритиковали за слабую защиту ИИ Ведущие американские эксперты в области национальной безопасности выражают обеспокоенность недостаточностью мер, принимаемых такими гигантами ИИ, как Google и OpenAI, для защиты своих запатентованных технологий.
Эксперты негативно оценили безопасность Телеграмм в связи с низким количеством инженеров в компании Дуров говорит, что он единственный менеджер по продуктам в компании и что у него работает всего “около 30 инженеров”.
Эксперт призвал разработчиков Lightning Network «проснуться» и исправить ошибки Команда Lightning Network (LN) стала менее ориентирована на безопасность и больше сосредоточена на обеспечении денежного потока для своих инвесторов
Ахиллесова пята блокчейна: эксперт рассказал об «атаке 51 процента» Технология блокчейн произвела революцию в сфере транзакций, но она не является непобедимой. В ней таится серьезная угроза — атака 51%. В статье HackerNoon обозреватель решил разобраться с ней подробнее.
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Эксперты информационной безопасности рассказали о самой большой угрозе для России Эксперты информационной безопасности назвали самую большую киберугрозу для России
Эксперты заявляют о стремительной дедолларизации в мире Бывший советник ЦРУ Джеймс Рикардс: «В 2007-2014 годах я неоднократно предупреждал американских чиновников из Министерства финансов, Пентагона и разведывательного сообщества, что чрезмерное использование долларовых санкций приведет к тому, что противники откажутся от доллара...
Анализ безопасности приложений, использующих GraphQL API Привет! Меня зовут Даниил Савин. Летом я участвовал в программе стажировки для безопасников от Бастион и в процессе глубоко исследовал тему безопасности приложений, использующих GraphQL. Так появилась статья, из которой вы узнаете:— какие встроенные функции есть у GraphQL;—...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Эксперт объяснил работу ПО BlackCat, которое «положило» здравоохранение США В недавней статье на Хабре представили подробный анализ нового инструментария и методов, используемых вымогателями BlackCat. Автор (@DeathDay) подробно описывает эволюцию вредоносной программы, используемой хакерами, подчеркивая ее многофункциональность и быстрое развитие.
Россиянам рассказали, есть ли смысл платить выкуп хакерам Эксперт по информационной безопасности рассказал, стоит ли идти на поводу у хакеров и платить выкуп
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Групповые P2P-чаты и первый мессенджер без ID Схема маршрутизации по протоколу SimpleX Messaging Protocol (SMP) напоминает луковую маршрутизацию Недавно в списке защищённых мессенджеров появилось несколько интересных разработок. Среди них первый распределённый групповой P2P-чат Quiet и первый мессенджер без использова...
Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по ...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Стартовал приём заявок на премию «Лучшее агентское медиа в диджитал» 4 номинации и экспертное жюри.
Российские учёные предложили метод анализа крови с помощью света Российские учёные придумали, как с помощью света проводить анализ крови без необходимости кровопускания
Украина рискует столкнуться с коллапсом логистики из-за массовой мобилизации Из-за массовой мобилизации мужчин в Украине, многие города страны практически опустели. Эксперты предупреждают, что нехватка кадров, особенно в логистике и грузоперевозках, может привести к серьезным проблемам и коллапсу.
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Россияне массово теряют деньги через WhatsApp. Во всем виновата новая функция мессенджера Мессенджер WhatsApp всегда был и остается по сей день самым популярным сервисом для общения в мире, а пользуются им на регулярной постоянной основе свыше 3 млрд человек. Все они находят данное программное обеспечение самым лучшим Читать полную версию публикации Россияне мас...
Samsung обновила Galaxy 23, Galaxy S23 Plus, Galaxy S23 Ultra, а также всю линейку Galaxy S24 Samsung выпустила июньские обновления безопасности для шести смартфонов — флагманов линеек Galaxy S23 и Galaxy S24. Обновление вышло пока только в США, но и в других странах скоро должно появиться. Изображение: Samsung В случае аппаратов линейки Galaxy 23 свежее ...
2023 год запомнился «бумом» чистой энергии: эксперты выделили основные инновации Несмотря на серьезные климатические проблемы, 2023 год стал свидетелем всплеска достижений в области чистой энергетики, что позволяет с уверенностью «смотреть в будущее», считают эксперты New Atlas. Предлагаем вам взглянуть на некоторые из самых многообещающих прорывов этого...
Как за одну неделю захватить контроллер домена, или Пивотинг за 300 У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется расска...
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Те же грабли? Электрокар Tesla снова взломали за пару минут Эксперты по информационной безопасности китайской компании GoGoByte, используя излюбленный хакерами метод взлома электромобилей Tesla, снова взломали одну из машин буквально за несколько секунд.
ChatGPT может писать смарт-контракты Пара исследователей из Salus Security, блокчейн-компании по обеспечению безопасности с офисами в Северной Америке, Европе и Азии, недавно опубликовали исследование, демонстрирующее таланты GPT-4, когда дело доходит до анализа и аудита смарт-контрактов
Angara Security: Более 30% сайтов региональных государственных организаций содержат личные e-mail-адреса сотрудников Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Ключевые тенденции рынка DLP – курс в облака и экосистемность Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее н...
VK Мессенджер изучил портрет аудитории аудиосообщений. С начала 2023 года 39 млн человек воспользовались этой функцией, отправив 13,2 млрд голосовых сообщений 40% пользователей VK Мессенджера отправляли голосовые сообщения в этом году. Самые активные пользователи этой функции в среднем записывают 107 таких сообщений в неделю.
Эффективный анализ конкурентов: лучшие практики и лайфхаки 29 марта в 15:00 мск присоединяйтесь к онлайн-дискуссии о том, как анализировать конкурентов. Эксперты из СДЭК, Нетологии, Topface Media и «Михайлов и Партнёры» поделятся своей практикой: Как оптимизировать процесс анализа конкурентов? Есть ли смысл покупать гот...
Одноклассники запустили обновлённые «Увлечения» с общением по интересам, вопросами к профессионалам и экспертными материалами Очень полезное нововведение
Плагин для анализа планов PostgreSQL в VS Code, и его разработка Анализ планов и форматирование запросов PostgreSQL удобно выполнять в VS Code, используя explain.tensor.ru и плагин, о котором пойдет речь ниже. Читать далее
Эксперт по безопасности считает, что ИИ положит конец человечеству с вероятностью в 99,999999% Роман Ямпольский, эксперт по безопасности ИИ, не согласен с недавней оценкой Илона Маска о том, что вероятность того, что ИИ убьет человечество, составляет всего 10-20%.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Вопреки санкциям морские порты России демонстрируют признаки восстановления Западные эксперты признают, что российские порты демонстрируют признаки восстановления грузоперевозок, хотя они ожидали более серьезных последствий санкций для российских портов.
Пользователи VK Мессенджера получили возможность начать диалог по номеру телефона и новые инструменты для кастомизации чатов Написать собеседнику в VK Мессенджере можно по номеру телефона. Для этого не обязательно добавлять человека в друзья ВКонтакте или в контакты телефонной книги. Разработчики усовершенствовали алгоритмы антиспама и внедрили ряд новых функций в чатах. Обновления доступны в прил...
Алгоритм Diffie-Hellman: Пишем приватный мессенджер на Go Это продолжение прошлой статьи про данный алгоритм. Где я рассказывал про возможность общения между двумя пользователями без прямого обмена ключом шифрования. Я уже описывал идею создания прозрачного Open-Source мессенджера на основе этого алгоритма и хочу представить вам ег...
Прокурор: в приложениях для работы с деньгами нет серьезных мер безопасности Окружной прокурор Манхэттена Элвин Брэгг призвал популярные денежные приложения, такие как Venmo, Zelle и Cash App, принять дополнительные меры безопасности, чтобы защитить пользователей от мошенничества, особенно при получении несанкционированного доступа к разблокированным...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Ученые из Петербурга обнаружили быстрое потепление на Шпицбергене На территории полярного архипелага Шпицбергена наблюдается ускоренное потепление за последние 120 лет, сообщили в пресс-службе Санкт-Петербургского государственного университета. Ученые вуза отмечают, что температура там повышается в три раза быстрее, чем в среднем на с...
46 смартфонов Xiaomi не получат новую ОС и завершат свой жизненный цикл в 2024 году Эксперты советуют задуматься о скором обновлении таких телефонов, поскольку обновлений безопасности больше не будет
9 сервисов для доставки товаров в Россию в 2023 году. Разбираю риски Сейчас сервисов, которые привозят товары в Россию – как грибов после дождя. Среди них много мошенников. Я сам дважды натыкался.За полтора года я поработал с 12 мейлфорвардерами – сервисами по доставке товаров из стран Европы, США, Турции и ОАЭ. Более менее приличные описал н...
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
Криптографически стойкие генераторы псевдослучайных чисел Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем. Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравн...
Процесс перехода с монолитиной архитектуры на микросервсную Общий процесс перехода с монолитной архитектуры на микросервисную:1. Анализ текущей архитектуры: Оцените текущие монолитное приложение, определите его слабые места и проблемы, которые хотели бы решить с помощью микросервисной архитектуры. Это может включать в себя высокую сл...
Мурманская и Амурская области лидируют по росту привлекательности для туристов Мурманская и Амурская области показали наибольший прирост путешественников минувшим летом. В сравнении с сезоном 2022 года приток туристов в эти регионы составил 39% и 17% соответственно. Больше всего по России путешествуют москвичи, петербуржцы и самарчане, выяснили эксперт...
Эксперт внес предложение создать особую полицию для хакеров Эксперт Федор Дбар призывает к созданию в России специального надзорного органа для хакеров, реагируя на многочисленные нарушения правил безопасности в киберпространстве
Skolkovo CyberDay: 70% российского рынка ИБ занимают отечественные вендоры В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
ФРС США раскритиковали за устаревшую модель анализа и прогнозирования экономической обстановки По мнению экспертов, ведомству стоило бы включить в свои расчёты так называемый сценарный анализ
Падающая башня Гаризенда в Болонье вызывает всё большую обеспокоенность у городской администрации Состояние фундамента еще одной итальянской падающей башни вызывает серьезную озабоченность у экспертов
Синхронизации подходов в транспортной политике требует кооперация экономик стран БРИКС Геополитические шоки 2022 года объективизировали риски для устойчивости развития суверенных экономик. Ярко проявилась важность диверсификации и наличия суверенных источников доступа к транспортным услугам и инфраструктуре, определяющим эффективность и безопасность цепочек ко...
GAC заявила, что автомобиль GAC GS5 загорелся из-за птичьего гнезда Компания GAC заявила, что автомобиль GAC GS5 загорелся на трассе из-за птичьего гнезда в подкапотном пространстве. Вчера в дилерский центр GAC Саратов был доставлен автомобиль GS5 с признаками задымления в подкапотном пространстве. При осмотре выяснилось, что предварите...
Участники чемпионата "Технолидеры Москвы" презентовали инновационные проекты Участники чемпионата "Технолидеры Москвы" в рамках демодня презентовали инновационные проекты перед инвесторами. Победители получили гранты, остальные - экспертную поддержку
Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...
В Беларуси вступил в силу запрет на хранение физлицами беспилотников С 28 марта 2024 года в Республике Беларусь вступил в силу закон, запрещающий хранение и эксплуатацию дронов без специального разрешения. Новые правила нацелены на усиление безопасности и предотвращение несанкционированного использования дронов, нарушение закона влечет серьез...
Эксперты раскритиковали новую функцию Windows Recall Последняя функция для Windows, Recall, вызвала ажиотаж еще до своего официального выхода. Recall делает непрерывные «снимки» экрана, позволяя пользователям прокручивать их назад и взаимодействовать с прошлыми действиями. Несмотря на удобство концепции, она вызывает серьезные...
Кризис в Красном море блокирует 2 миллиона контейнеров в портах Эксперты по транспортировке грузов морским путем отмечают, что из-за кризиса в Красном море сейчас происходит серьезный разрыв прежних логистических связей между Европой и Азией. 2 миллиона контейнеров в настоящее время заблокировано в разных портах.
Американские аналитики из ISW предрекают ВС РФ тактические успехи на украинском фронте Согласно анализу экспертов американского Института военных исследований, Вооруженные силы России способны добиться значительных тактических успехов на украинском фронте в ближайшее время.
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
ХАМАС загнал Израиль в ловушку: Тель-Авив ждёт либо политическое, либо военное поражение – эксперты ХАМАС удалось "загнать" Тель-Авив в ловушку "двух безвыходных ситуаций". Любой из этих путей ведет к серьезному политическому или военному поражению
Отказ Индии от соглашения 1998 года лишь усугубит дефицит микросхем: эксперты Решение Индии отменить мораторий Всемирной торговой организации (ВТО) может иметь серьезные последствия как для ее стремления стать мировым лидером в области производства микросхем, так и для глобальной технологической индустрии в целом.
Эксперты определили самые быстрые и самые медленные гены человека Эксперты из Института персонализированной онкологии Сечёновского Университета в рамках нового исследования провели анализ почти половины генома человека. Им удалось определить скорость структурного и регуляторного изменения отдельных генов и групп генов. Вот что конкретно ст...
В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
Для ИИ создают «детектор сарказма»: новый алгоритм учитывал аудио и текст Распознавание сарказма является серьезным препятствием для компьютерных алгоритмов, что влияет на виртуальных помощников и инструменты анализа контента. Так, исследователи Сиюань Гао, Шекхар Наяк и Мэтт Колер из Лаборатории речевых технологий Гронингенского университета в ка...
Эксперты провели анализ ценовых изменений на 3-летние бизнес-седаны в России Эксперты изучили ситуацию на российском вторичном рынке бизнес-седанов и выяснили, какие модели с пробегом за последние полгода подешевели, а какие – наоборот, прибавили в цене. Также проведен сравнительный анализ стоимости новых и подержанных автомобилей.