Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Срочно обновите свой MacBook до macOS Sonoma 14.4.1 Apple исправила проблемы с USB-хабами и устранила серьезные уязвимости.
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Полезный апдейт.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Новая уязвимость SnailLoad: хакеры могут следить за пользователями через медленные загрузки Открытая уязвимость SnailLoad позволяет хакерам шпионить за пользователями, анализируя медленные загрузки файлов.
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Windows 11 версии 21H2 больше не поддерживается 10 октября знаменует собой окончание поддержки первоначальной версии Windows 11. Версия 21H2 больше не поддерживается, поэтому Microsoft не будет выпускать ежемесячные обновления с исправлениями и исправлениями безопасности. Если вы используете Windows 11 версии 21H2, пришло...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
В ОАЭ призвали пользователей срочно обновить Chrome из-за проблем безопасности Совет по кибербезопасности ОАЭ предупредил пользователей браузеров Google Chrome, Safari и операционных систем Apple о необходимости срочно обновиться для защиты от потенциальных кибератак.
МТС подвергся мощнейшей за год DDoS-атаке: пользователи целого региона могли остаться без доступа в сеть Команда оператора МТС рассказала журналистам о мощнейшей за год DDoS-атаке, которая проводилась с 20 тысяч устройств. Как отметили в компании, хакеры безуспешно пытались взломать сеть оператора на протяжении 2 часов. Сгенерировано нейросетью Dall-E В МТС рассказа...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
AMD заплатит до $30 000 за найденные в ее продуктах баги или уязвимости Компания запустила общедоступную программу баг-баунти
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
ФБР США: китайские хакеры 14 лет взламывали аккаунты миллионов американцев За 14 лет было отправлено огромное количество фишинговых писем.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.
AMD заявила, что не ограничивала разгон Radeon RX 7900 GRE. Проблему исправят в ближайшее время На днях видеокарта Radeon RX 7900 GRE вышла на глобальный рынок, и в Сети появилась масса обзоров этой карты. Кроме прочего, стало известно, что AMD ограничила возможности разгона новинки. Предполагалось, что это сделано ради удержания карты в её сегменте, дабы она не с...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Срочно проверьте свой iPhone! Apple разрешила всем приложениям следить за пользователями Проверьте свой девайс.
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Вышла macOS 14.1.2 Кроме iOS 17 компания Apple также обновила и свою настольную операционную систему. Обновление macOS 14.1.2 не принесло с собой никаких кардинальных изменений. Но, несмотря на это, купертиновцы настоятельно рекомендуют пользователям обновить свои компьютеры до последней верси...
Обнаружена опасная уязвимость в почтовом клиенте Microsoft Outlook Исследователь нашел способ подмены адреса отправителя в Outlook, благодаря чему хакеры могут рассылать фишинговые письма.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Обход авторизации в модемах Cox угрожал миллионам пользователей Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать миллионы модемов, используемых клиентами компании.
DarkReading: Роль китайских хакеров значительно возросла Хакеры из КНР представляют серьезную угрозу для стран Запада. Прогресс хакеров особенно заметен на фоне успехов китайских команд в различных IT-соревнованиях.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Хакеры слили в Сеть секретные данные Boeing После кибератаки, выполненной небезызвестной бандой хакеров Lockbit, компания Boeing решила не идти у них на поводу. Киберпреступники угрожали обнародовать множество конфиденциальных данных Boeing, если выкуп не будет выплачен до 2 ноября, и, похоже, они выполнили свою угроз...
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В Microsoft Teams появилась возможность создать собственный виртуальный фон Компания Microsoft запустила полезное нововведение для фирменной службы видеоконференций. Пользователям Microsoft Teams стал доступен инструмент, который позволит обновить существующие фоновые изображения для видеозвонков, добавив собственные правки. Сгенерирован...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Фишинг в соцсетях. Как социальные сети помогают хакерам Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Задержан хакер, который похищал данные пассажиров самолета, используя поддельную Wi-Fi сеть Данный инцидент с кражей личной информации пассажиров во время полета служит тревожным сигналом о рисках использования общедоступных сетей.
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
Срочно обновите приложение «Сбербанк Онлайн» Лучше не затягивать.
Apple экстренно выпустила iOS 17.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас С момента выхода iOS 17 Apple выпустила уже четыре обновления, лишь одно из которых крупное. iOS 17.1 рекомендована к установке как минимум по той причине, что увеличивает время работы Айфона. Но и в ней разработчики допустили ряд обидных ошибок, не говоря уже о том, что не...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Apple выпустила tvOS 17.5.1. Срочно обновите свои ТВ-приставки Фиксики приехали.
Google обновил модели искусственного интеллекта Gemma, но до сих пор не исправил Gemini Компания обновила алгоритмы Gemma для лучшего понимания инструкций, но функционал Gemini по-прежнему сильно ограничен после скандала.
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Обновление «сломало» приложение Wildberries на iPhone Пользователи в сети начали жаловаться на сбои в работе приложения Wildberries, крупнейшей российской торговой онлайн-площадки. Речь идёт о недавнем обновлении Wildberries для iOS. Как говорится в жалобах, приложение попросту не открывается на iPhone. Иллюстрация:...
Срочно обновите свои Apple Watch до watchOS 10.4 Apple наконец-то избавила смарт-часы от призрачных касаний.
В приложении Microsoft Store появился раздел «Что нового» В приложении Microsoft Store для Windows появился долгожданный раздел «Что нового», где пользователи могут узнать о нововведениях, обновлённых и экспериментальных функциях. Ранее о некоторых изменениях мы узнавали совершенно случайно, так как они могли не упоминаться даже в...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Названа главная причина срочно обновить iPhone до iOS 17.5 Давно пора было её внедрить.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную информацию с 65 сайтов, в основном взламывая ресурсы для поиска вакансий.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Хакеры из Китая два года скрытно воровали данные европейского производителя чипов Группа хакеров из Китая, известная как Chimera, в течение двух лет скрытно проникла в сеть крупнейшего европейского производителя полупроводников NXP.
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Хакеры отомстили «Касперскому» — данные пользователей оказались в сети Хакерская группировка RGB выложила в открытый доступ данные пользователей, зарегистрированных на форуме Kaspersky Club.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2116.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2116.0. Добавлены функции: • Добавлена настройка для отображения или удаления общей иконки боковой панели с панели инструментов; • Добавлено восстановление сессии и восстановление вкладок для...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...
Взламываем транспортные карты: чит на бесконечные деньги Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны?Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для ост...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Разработчики криптокошелька Trust Wallet призвали срочно отключить iMessage Американская компания Trust Wallet, провайдер криптокошельков, работающих на базе биржи Binance, сообщила, что по «достоверной информации» от её источников, владельцы iPhone, использующие кошельки Trust Wallet, подвержены серьёзной опасности из-за «эксплойтов нулевого дня».
Во «ВКонтакте» произошёл массовый сбой В социальной сети «ВКонтакте» случился массовый сбой, о чем сообщают пользователи сегодня, 16 января 2024. Изображение Midjourney В мобильном приложении пользователи наблюдают бесконечную загрузку, а в браузере нет доступа к группам и другим разделам, появл...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Apple обратилась к пользователям iPhone о недопустимости сушки устройств в рисе Apple обновила информацию на своей странице поддержки, объясняющую, что делать пользователю в случае намокания айфона. Точнее, речь идёт о том, чего делать нельзя.
Microsoft обновила свой установщик Windows впервые со времён Vista Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
Подкаст Лайфхакера: 8 вещей, которые не стоит делать при использовании общедоступного Wi-Fi При подключении к незнакомым бесплатным сетям следует проявлять крайнюю осторожность.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Microsoft неспособна автоматически исправить ошибку Windows 10 KB5034441 У пользователей Windows 10 могут возникнуть очередные проблемы
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Хакеры потеряли интерес к России, но стали чаще атаковать другие страны Эксперты отметили, что интерес к России как цели среди хакеров снизился, в то время как другие государства стали подвергаться атакам чаще.
И целого интернета мало. Для создания больших языковых моделей нового поколения, включая GPT-5, попросту не хватает данных Похоже, процесс создания всё более масштабных и сложных языковых моделей на основе ИИ уже упёрся в одну весьма серьёзную преграду. Для таких моделей весь интернет фактически слишком мал. создано DALL-E Для обучения больших языковых моделей нужно очень и очень мно...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
На GitHub «взломанное» ПО оказалось приманкой от хакеров Специалисты из немецкой компании G DATA в ходе расследования распространения вирусов выявили зловредную кампанию под названием «gitgub», в рамках которой хакеры под видом взломанных программ предлагали пользователям инфостилер RisePro.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
iOS 17.1 устраняет проблему «выгорания экрана», но некоторые iPhone 15 продолжают самостоятельно перезагружаться После выпуска второй версии версию iOS 17.1 Release Candidate компания Apple начнет распространение финальной версии iOS 17.1 в понедельник или вторник, как пишет Mydrivers. Согласно официальному заявлению Apple, основные проблемы, исправленные в iOS 17.1, заключаются в...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Разработчиков нейросети Kandinsky вызвали на серьёзный разговор в прокуратуру. Им пришлось срочно менять алгоритмы Проверка проводилась по жалобе нескольких депутатов Госдумы, которые оказались недовольны тем, как Kandinsky генерирует изображения.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Теперь каждый может скачать Instagram Reels из общедоступных аккаунтов Эта функция была доступна только пользователям из США
4 научно доказанных способа пробудить в себе мотивацию за считаные минуты Зелёный цвет, серьёзный контракт с самим собой и другие проверенные приёмы на случай, когда нужно срочно подзарядиться.
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Хакеры перестали работать с разработчиками вирусов-шифровальщиков Эксперт по вопросам кибербезопасности Алексей Лукацкий рассказал, что в настоящее время наблюдается тенденция к сокращению популярности среди хакеров вирусов-шифровальщиков, использующихся для вымогательства.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Сбер установил новую операционную систему «Салют ТВ» на устройства пользователей Команда СберБанка объявила о выпуске нового поколения операционной системы «Салют ТВ». Как сообщила пресс-служба, пользователи умных устройств на основе этой платформы уже получили полностью обновлённый интерфейс, а также другие изменения. Глав...
Apple выпустила iOS 17.1.2 с исправлением ошибок. Что нового и когда выйдет iOS 17.2 Apple продолжает страдать сама и мучать своих пользователей, установивших iOS 17. Система ломает все Айфоны будь то iPhone 13 или iPhone 15 Pro Max, поэтому купертиновцы вынуждены выпускать мини-апдейты, которые выступают в роли заплаток. Но даже они не всегда исправляют ош...
После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать новые ключи API с разрешениями на вывод средств и торговлю.
Google Camera – всё? Нет, просто Google переименовала приложение Компания Google переименовала своё фирменное приложение для съёмки, ранее известное как Google Camera для устройств Pixel. Приложение переименовано и в магазине Play Store доступно под названием Pixel Camera. Компания также обновила описание приложения, подчеркну...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Apple облажалась: у новых MacBook Air с M3 есть серьезная проблема, которую невозможно исправить Это мы не покупаем.
Apple выпустила iOS 17.0.3 с исправлением перегрева iPhone 15 Только что Apple начала распространять iOS 17.0.3 и iPadOS 17.0.3. Обновления можно назвать важными и в чем-то экстренными. В них исправлены серьезные ошибки и недочеты. При этом в апдейтах нет никаких новых функций.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No co...
В новой версии Telegram можно ограничить получение личных сообщений Вышло очередное обновление мессенджера Telegram. Версия Telegram 10.6.1 уже доступна для операционных систем Android и iOS, остальные клиенты будут обновлены в ближайшее время. В новой версии приложения появилась возможность ограничить получение личных сообщений: теперь...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Apple, ну что за халтура? Вышла iOS 17.0.2 с исправлением ошибок для всех Айфонов Не успела появиться iOS 17, как вслед за ней последовала целая россыпь обновлений. Так, сегодня, 26 сентября, вышла iOS 17.0.2 — очередной апдейт с исправлением ошибок. Думали, iOS 16 была полна ошибок? Не тут-то было: нынешняя операционка — в разы хуже. Лично я...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В Apple назвали причину выгорания дисплеев iPhone 15 Pro. Но вопросы всё равно остаются Пользователь Reddit опубликовал фотографию своего iPhone 15 Pro Max с выгоревшим экраном, а также поведал о своём опыте общения со службой поддержки Apple. Сотрудник Apple утверждает, что экран iPhone 15 Pro Max демонстрирует остаточные изображения из-за использования б...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Шедеврум теперь умеет перерисовывать фото пользователя в разных стилях Пользователи мобильного приложения Шедеврум от Яндекса теперь могут изменять в нём собственные изображения и фотографии. Нейросеть YandexART будет обрабатывать снимки с помощью «фильтрумов» — восьми креативных режимов. Изображения можно стилизовать под...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
В сети появилось фото детали от HomePod со встроенным сенсорным экраном Ранее в сети уже появлялась информация о том, что компания Apple планирует обновить свою умную колонку, добавив в нее небольшой экран. Сегодня сетевые источники поделились новым снимком, который подтверждает эти слухи.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No ...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Microsoft официально выпустила новое приложение Microsoft Teams для Windows и Mac После общедоступной предварительной версии, выпущенной в начале этого года, Microsoft официально выпустила новую версию приложения Teams для Windows и Mac. В посте в блоге Microsoft отметила улучшения, которые она добавила в приложение Teams с момента выпуска общедоступной п...
«Лаборатория Касперского» обновила Kaspersky Safe Kids – больше возможностей управлять экранным временем «Лаборатория Касперского» объявила о выпуске обновлённой версии решения родительского контроля Kaspersky Safe Kids, призванной облегчить взаимодействие между детьми и родителями в рамках приложения. Иллюстрация: «Лаборатории Касперского» Т...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
В сети появились тесты ноутбука Alienware M18 на базе Radeon RX 7900M Система показала отличную производительность, но ко временем автономной работы возникают серьезные вопросы
Google обновит свой ИИ Bard: новое название, платная подписка и специальные приложения Сообщается, что в инструменте искусственного интеллекта Bard от Google грядут серьезные изменения, включая ребрендинг в Gemini и запуск специального приложения. Эти подробности появились в просочившемся документе, вызвав спекуляции о будущих планах Google.
Вооруженные силы Индии создают новый отечественный танк для замены Т-72 Вооруженные силы Индии планируют серьезно обновить свой танковый парк. Для замены устаревающих Т-72 предлагается разработать новый основной боевой танк с повышенными характеристиками и рядом новых возможностей
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
Вышла iOS 17.3 Release Candidate с новыми функциями. Как их опробовать за неделю до релиза Релиз iOS 17.3 все ближе: сегодня, 17 января, Apple выпустила сборку Release Candidate для разработчиков — финальную тестовую версию, в которой исправлены все ошибки. Обычно она практически ничем не отличается от последней бета-версии — по крайней мере, не содер...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Эксперты предупреждают о серьезных уязвимостях безопасности Telegram Экспертный анализ безопасности мессенджера и риски для пользователей.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Пожароопасный разъём 12VHPWR первой версии, как оказалось, встречается даже на новых видеокартах GeForce RTX 40 Super Похоже, до сих пор на рынок выходят видеокарты Nvidia со старой версией разъёма питания 12VHPWR. Пользователь сети X под псевдонимом @wxnod опубликовал фотографии разъёмов H+ 12VHPWR (старая версия) и H++ 12V-2X6 (новая версия). Он добавил, что некоторые видеокар...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
В начале года Steam традиционно обновил свой рекорд «онлайна» — более 33,6 млн пользователей одновременно Так происходит каждый год.
MacBook Pro с чипом M3 получит поддержку двух внешних дисплеев, как у нового MacBook Air Apple планирует обновить программное обеспечение, которое добавит поддержку двух дисплеев в 14-дюймовую модель MacBook Pro с чипом M3, о чем пишет 9to5Mac. Представленные вчера модели MacBook Air поддерживают до двух внешних дисплеев с разрешением 5K — функция, ко...
Какие функции появятся в iOS 17.4 и когда она выйдет. Здесь все, что нужно знать, если вы живете в России Apple продолжает работу над самым масштабным и значимым обновлением за последнее время — iOS 17.4. Ранее уже вышла версия Release Candidate — финальная сборка для разработчиков. Ее появление означает, что до общедоступного релиза iOS 17.4 осталось совсем чуть-чу...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
АвтоВАЗ исправит проблему с двигателем Lada Vesta, который невозможно заглушить. А еще доработают «Ниву» АвтоВАЗ объявил две сервисные кампании, призванные исправить недостатки Lada Vesta и Lada Niva. Фото: Алексей Макаров В ходе доработки Vesta обновят прошивку гидроблока ABS. Оказывается, это и было причиной нашумевшей проблемы, когда двигатель машины невозможно было за...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Apple экстренно выпустила iOS 17.5.1. Зачем она нужна, и что будет, если обновить Айфон Не так давно пользователи обновились до iOS 17.5, к которой не оказалось никаких претензий даже по части автономности. Судя по всему, инженеры наконец-то исправили все известные ошибки, с которыми сталкивались пользователи с осени 2023 года. Однако то ли переусердствовали, ...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Хакеры использовали бесплатный VPN сервис для создания крупного ботнета За счет IP-адресов скомпрометированных компьютеров жертв, злоумышленники могли маскировать свою деятельность в сети.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Обновлённая версия Kandinsky 3.1 стала доступна всем пользователям Начиная с сегодняшнего дня, Kandinsky 3.1 доступна для всех пользователей. Она позволяет любому человеку реализовать свой творческий потенциал.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Аккаунт Google не синхронизируется — почему и как исправить? Главные причины, из-за которых не синхронизируются данные аккаунта Google. Из-за различных сбоев контакты, календарь и другие сервисы Google могут не синхронизироваться. Разберемся, почему аккаунт Google не синхронизируется в телефоне, и как это исправить. Временный сбой те...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Сеть Zilliqa успешно обновлена до версии 9.3.0 Обновление Zilliqa v9.3.0 официально доступно в основной сети
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.
Срочно проверьте настройки конфиденциальности своего iPhone! iOS 17 могла их сбросить Вот это поворот.
Объемно-детонирующие боеприпасы царь-бомбы современности Это боеприпас огромной ударной силы, уступающий разве что ядерному оружию. Вероятно, объемно-детонирующие бомбы в обозреваемом будущем войдут в пул серьезных аргументов союзных сил, действующих в зоне СВО. Это серьезное оружие, доказавшее свою силу во время чеченской войны. ...
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
Google исправила серьезную ошибку в системе безопасности Chrome Google выпустила обновление для браузера Chrome, устраняющее серьезную проблему безопасности, которая использовалась с начала года.
Apple выпустила iOS 17.5 Release Candidate. Здесь все новые функции для Айфона и дата релиза Apple только что представила новые модели iPad: получилось довольно коротко, но интересно. Однако на этом приятные сюрпризы не закончились! Сразу после презентации вышла iOS 17.5 Release Candidate — последняя сборка для разработчиков перед релизом. Купертиновцы практи...
YouTube начал блокировать пользователей браузера Edge. Как так вышло и как это исправить Пользователи браузера Microsoft Edge столкнулись с проблемой доступа к YouTube, если у них включен режим «строгой» защиты от слежения.
В Google Поиске появилась возможность создавать ИИ-картинки по текстовому запросу Google обновила свой инструмент «Search Generative Experience (SGE)», предоставив пользователям возможность создавать ИИ-изображения прямо из строки поиска.
Хакеры научились следить за пользователями без прямого доступа к сетевому трафику Хакеры научились вычислять видеоконтент, который пользователь смотрел на YouTube. Для этого злоумышленники используют новый вектор атак SnailLoad (Улитка).
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Помогите! Как исправить проблемы печати в Bambu Studio? При печати в одном и том же месте возникают сопли, посмотрел на слои это происходит при уменьшении скорости печати слояне могу найти где это можно отрегулировать 62,8с время печати слоя, норм70,6с время печати слоя, там сопли
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
Анонс Windows 11 Insider Preview Build 26100.994 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.994 (KB5039304) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.994.ge_release_svc_prod3.240614-1743. Измене...
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
В сети появились снимки чехла для iPhone SE 4 Apple уже достаточно давно обновляла свой бюджетный смартфон — iPhone SE 3 вышел в марте 2022 года. Однако если верить сетевым источникам, уже в ближайшее время купертиновцы могут представить обновленный iPhone SE. В пользу этого говорят снимки чехлов, которые недавно появил...
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
После Мосигры Я тут 10 лет писал про Мосигру и обещал рассказать, чем кончилась история. Итак, после продажи Мосигры в мае 2019 действующая на тот момент команда слегка подразбежалась. Спецы по рознице остались в сети, я полгода выходил из операционки, плюс была куча ограничений на то, ...
В США обвинили иранских хакеров в прицельных кибератаках на свой оборонный сектор Microsoft сообщила, что против военно-промышленного комплекса США, а также государственных и коммерческих оборонных компаний Саудовской Аравии и Южной Кореи активизировались хакеры из группировки Peach Sandstrom, якобы поддерживаемые иранским правительством.
Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Американские власти: китайские хакеры могут скрываться в критически важной инфраструктуре США Американские власти выразили обеспокоенность по поводу возможного присутствия китайских хакеров в критически важных инфраструктурных системах США, включая транспорт, водоснабжение, электроснабжение и другие важные сектора.
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Новые фотографии показывают, какой компьютер взламывал нацистский код Шифровальная машина «Колосс» (Colossus) была важным инструментом во время Второй мировой войны для перехвата нацистских сообщений.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Производительность гибридного AMD Ryzen 7 8700G сильно зависит от ОЗУ В сети уже много обзоров новых гибридных процессоров AMD Ryzen 7 8000G, но практически везде проводятся стандартные тесты CPU и GPU, в то время как без внимания остаётся ещё один не менее важный показатель — производительность в задачах искусственного интеллекта. Инсайдер по...
Google исправила проблему пропадающих из Google Drive данных. Пользователи не согласны Компания Google утверждает, что выявила и исправила ошибку, из-за которой у пользователей исчезали файлы, добавленные в «Google Диск» после апреля-мая 2023 года. Однако пострадавшие сообщают, что предложенное исправление работает не для всех.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал. Зато соседи по планете нео...
СДЭК восстановил сервис отслеживания посылок на сайте Команда курьерской службы доставки грузов и документов СДЭК сообщила о восстановлени работы сервиса отслеживания посылок на своём официальном сайте. Сбои всё ещё возможны, пользователей просят запастись терпением. Иллюстрация: СДЭК В компании пояснили: Если вы не...
Владельцам процессоров AMD Ryzen стоит проверить и обновить BIOS из-за четырёх уязвимостей Некоторые процессоры исправления ещё не получили.
Поддержку урежут: скоро WhatsApp прекратит работать на ряде смартфонов. Что делать Команда популярного мессенджера WhatsApp сообщила о грядущих изменениях для пользователей старых моделей смартфонов. Через месяц на их устройствах может перестать работать WhatsApp. На обновлённой страничке поддержки WhatsApp заявлено: Начиная с 24 октября ...
The Game Awards запустила голосование за игру года – результаты уже утекли в сеть Премия Players' Voice Award (Голос игрока) на The Game Awards 2023 традиционно является единственной номинацией, основанной исключительно на голосах фанатов. Пользователи могут отдать свой голос за десять игр из 30, участвующих в первом туре. В категории Players' Voice Award...
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
All social networks all social networks - это агрегатор социальных сетей, который объединяет в одном месте ссылки на профили пользователей в различных социальных сетях. Таким образом, пользователи могут легко находить друг друга и общаться в привычных им социальных сетях, не покидая сайта All S...
Почему Telegram отклоняет и сбрасывает звонки? Мессенджер Telegram может сбрасывать звонки как из-за различных ошибок в работе программы на телефоне, так и из-за сбоев самого сервиса. Расскажем, почему Telegram отклоняет звонки и как это исправить. Обновить Telegram Многие проблемы в работе мессенджера Telegram возникают...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Умная функция сканирования документов Google Диска наконец-то появилась в iOS Google Drive обновил свою функцию сканирования документов, предоставив доступ к ней пользователям iOS
ChatGPT стал лениться и отказываться отвечать, и разработчики говорят, что такое поведение образовалось само по себе Некоторое время назад ряд пользователей ChatGPT обнаружил, что чат-бот может лениться и даже вообще отказываться отвечать. OpenAI признала наличие проблемы, причём ситуация оказалась весьма интересная. создано DALL-E Разработчики завили, что не обновляли ИИ с 11 ...
МТС отразил мощную DDoS-атаку из пяти стран Международные хакеры совершили масштабную DDoS-атаку на сеть МТС, используя более 20 тысяч устройств с территорий Турции, Испании, Польши, Эквадора и Китая. Атака, нацеленная на широкополосный доступ в интернет, продолжалась около двух часов. Система мониторинга МТС RED сраб...
Радиоактивные iPhone 12 больше не вредны. Apple быстро исправила ситуацию Достаточно просто обновить программное обеспечение на смартфоне, чтобы уровень вредных волн снизился до допустимых значений.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Приложение «Яндекс Заправки» теперь позволяет вызвать эвакуатор и оплатить проезд по платной дороге Мобильное приложение «Яндекс Заправки» представило ряд новых функций. Теперь пользователи могут вызвать эвакуатор и оплатить проезд по платной дороге прямо через приложение. Эти услуги дополнили уже существующие функции, такие как оплата топлива и мойки, пер...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Сколько нам отведено: 23 января учёные обновят время на Часах Судного дня Уже скоро, в ночь с 23 на 24 января, экспертная комиссия журнала «Бюллетень учёных-атомщиков» Чикагского университета в очередной раз обновит время на Часах Судного дня.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
DagazBot — Хранитель ключей и мётел История проекта Dagaz прошла у вас перед глазами. Когда я только начинал писать про Zillions, главным возражением было то, что платформа эта платная и запускается только под Windows. Появился Dagaz — полностью бесплатный проект с открытой лицензией и общедоступным исходным к...
В Яндекс Браузер встроили нейросети Яндекс сообщил, что встроил нейросети нового поколения в свой Браузер. Разработчики отмечают, что с помощью «нейробраузера» пользователи смогут улучшать свои тексты и генерировать изображения прямо в его интерфейсе. Также доступен перевод на русский видео с ...
Найм хакеров глазами рекрутера: аналитика и советы для пентестеров и хедхантеров Привет! Меня зовут Альбина Семушкина, я — лид рекрутинга в Бастионе. Именно я занимаюсь поиском и наймом хакеров, которые затем проводят оценку безопасности IT-инфраструктуры наших клиентов. Недавно я провела небольшой эксперимент и выложила на HeadHunter резюме пентестера, ...
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и име...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
О хакерах и женщинах-хакерах В принципе, этот момент рассматривался не раз, но как-то поверхностно. Поэтому смею надеяться, что своими рассуждениями внесу некоторую ясность в этот весьма популярный вопрос.Почему этот вопрос популярен, и вообще, зачем мы здесь сегодня собрались? Не секрет, что большинств...
Новые изображения с Марса дают основания предполагать, что там существовала обширная сеть рек Если Красная планета действительно была покрыта реками, то эти находки могут иметь серьезные основания для обнаружения древней марсианской жизни.
Утекли фотографии бездисковой версии Xbox Series X в белой расцветке Портал Exputer опубликовал несколько фотографий бездисковой версии Xbox Series X в белой расцветке, которую могут представить в ближайшие месяцы. Сообщается, что в новой версии консоли также обновлены некоторые внутренние компоненты, в том числе радиатор охлаждения устройст...
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Microsoft проигнорировала ошибку, из-за которой нельзя обновить Windows 10 Вот уже как три месяца многие пользователи Windows 10 не могут установить обязательное обновление безопасности с кодом KB5034441. Причиной называют ошибку с кодом 0x80070643 — «недостаточно свободного места в разделе восстановления».
Samsung серьезно обновила ПО камер Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra Теперь флагманская линейка смартфонов снимает еще лучше.
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
Как устроены функции Мультирум и Стереопара на устройствах Sber В феврале 2023 года на части устройств SberDevices мы анонсировали поддержку двух новых режимов работы — Мультирум и Стереопара.Мультирум позволяет прослушивать музыку на нескольких устройствах различного типа одновременно. Например, колонка SberBoom может находиться в спаль...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Анонс Windows 11 Insider Preview Build 22635.3858 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3858 (KB5039327) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3858.ni_release_svc_betaflt_prod1.240621-0224. Для инс...
Анонс Windows 11 Insider Preview Build 22635.3858 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3858 (KB5039327) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3858.ni_release_svc_betaflt_prod1.240621-0224. Для инс...
В процессорах Apple поколений M1, M2 и M3 обнаружена серьёзная уязвимость, которую не получится оперативно устранить Если вообще получится. Но зато её точно исправят в поколении M4.
Сбой в работе Gmail оставил 1,8 миллиарда пользователей в подвешенном состоянии В результате фиаско Google пользователи Gmail по всему миру погрузились в хаос, поскольку сегодня в работе платформы произошли значительные задержки. На странице состояния рабочей области Google появилась информация о том, что электронные письма, отправленные в период с 11:3...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
Хакеры из Rhysida выложили в сеть более терабайта данных Insomniac Разработка Marvel’s Wolverine продолжится по плану.
Если Apple Pay недоступен: в iOS 17.4 появилась новая функция iOS 17.4, которая в настоящее время доступна для бета-тестеров, включает в себя значительные изменения для пользователей Apple Cash. Пользователи Apple Cash теперь могут настроить номер виртуальной карты, которую можно использовать для покупок, когда Apple Pay онлайн не...
Суд ЕС заставил Amazon делиться информацией о рекламе Суд Европейского Союза принял решение, обязывающее Amazon предоставлять информацию о рекламе на своей платформе в общедоступном онлайн-архиве. Это решение касается Digital Services Act (DSA) — нормативного акта, регулирующего онлайн-сервисы и алгоритмическую ответственность.
Сделай свой собственный ChatGPT: OpenAI запускает конструктор по созданию чат-ботов Американская компания OpenAI готовится к запуску интересного обновления своей генеративной системы искусственного интеллекта. Как свидетельствуют попавшие в сеть скриншоты и видео, пользователям платной подписки ChatGPT вскоре станет доступен конструктор чат-ботов GPT B...
Android System Webview — что это за приложение и зачем оно нужно? Многие предустановленные приложения на смартфонах необходимы для корректной работы системы, однако их роль с первого взгляда не всегда понятна. Что такое программа Android System Webview и зачем она нужна на телефоне? Что такое Android System Webview в смартфоне? Android Sys...
Массивный рамный внедорожник Chevrolet Trailblazer за 6,6 млн руб. получил обновлённый интерьер и дополнительные «лошадки» после рестайлинга Для серьёзных людей, получается? Или ещё нет?
Залужный требует срочно созвать ставку и вывести группировку ВСУ из Авдеевки По мнению военачальника, спустя некоторое время такой возможности не будет и войска окажутся в котле
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
В начале 2024 украинские войска испытывают серьёзный недостаток боеприпасов Украинские войска сталкиваются с серьёзным дефицитом боеприпасов на передовой, в то время как западные страны задерживают решения о дополнительных поставках военной помощи
Владельцы Samsung Galaxy S24 Ultra жалуются на запах S Pen Samsung Galaxy S24 Ultra – один из лучших Android-смартфонов, отличающийся выдающимися камерами, отличным временем автономной работы и множеством новых функций искусственного интеллекта. Но у данного флагмана имеется один серьёзный недостаток, который пользователи просто не…
«Не могу поверить, что это реально»: пользователи Сети показали 12 удивительных фото Огромный жеребец, Дарт Вейдер, Columbia Pictures и не только.
Социальная сеть X (ранее Twitter) официально разрешила публикацию порно и прочих материалов сексуального характера Социальная сеть X (бывший Twitter) обновила свои правила, и теперь пользователям фактически разрешено публиковать порнографические материалы. Если точнее, разрешено делиться созданными и распространяемыми по обоюдному согласию изображениями наготы или сексуальног...
Apple выпустила iOS 17.2.1 и macOS Sonoma 14.2.1 Сегодня компания Apple неожиданно выпустила два небольшие обновления для своих последних операционных систем. В iOS 17.2.1 и macOS Sonoma 14.2.1 купертиновцы исправили ряд ошибок. При этом компания рекомендует пользователям не пропускать эти апдейты, так как они содержат важ...
Настоящий хоррор: кибербезопасность в автомобильной индустрии Автопром сделал первый шаг в цифровую эпоху еще в 1967 году, когда в Германии выпустили Volkswagen Typ 3 с электронной системой впрыска D-Jetronic от Bosch. Сегодня же компьютерные системы управляют почти всеми функциями большинства авто — от режимов работы двигателя до сте...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, явля...
Крупнейшая криптобиржа Binance посоветовала россиянам срочно выводить активы Крупнейшая мировая криптобиржа Binance сообщила российским пользователям о необходимости решить все непогашенные обязательства и закрыть позиции до 29 декабря. После этой даты все открытые позиции постепенно закроются.
Одноклассники обновили «Увлечения»: общение по интересам, вопросы профессионалам и экспертные материалы Пользователи ОК могут не только находить в «Увлечениях» контент на тему хобби, но и делиться публикациями с миллионами других людей, задавать вопросы экспертам и обсуждать любимые занятия с единомышленниками.
Google, это вообще законно? Компания запретила пользователям Pixel 8 и Pixel 8 Pro устанавливать популярные бенчмарке Google предприняла довольно неожиданный шаг для того, чтобы пользователи новейших Pixel 8 и Pixel 8 Pro не разочаровывались в производительности своих смартфонов: компания попросту запретила устанавливать на свои новые флагманы популярные бенчмарки вроде Geekbench и 3DM...
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Аналитика МТС: в 2023 году россияне стали в полтора раза чаще звонить в сетях LTE ПАО «МТС» проанализировала объем переданного голосового трафика в своей сети в России на основе технологии VoLTE (передача голоса через интернет в сетях LTE) за девять месяцев 2023 года в сравнении с тем же периодом 2022 года: длительность разговоров в сети LTE выросла за эт...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
Игроки Destiny 2 и Elden Ring ликуйте: Intel выпускает драйвер с оптимизациями для новых дополнений Пользователи могут обновить драйверы Intel для своих графических процессоров через Центр обновления Windows или загрузив их с веб-сайта компании
MSI повысила производительность портативной консоли, обновив BIOS Некоторое время назад компания MSI выпустила обновление BIOS для своей портативной консоли Claw, тем самым повысив производительность консоли на 30% по сравнению с тем, что было на релизе. Это вызвало в сети массу вопросов от пользователей, которые не совсем понимаю как прош...
Так может выглядеть iPhone SE 4: модифицированный корпус iPhone 14 с портом USB-C и кнопкой действия Компания Apple пока ещё только готовится к выпуску своего следующего недорого телефона iPhone SE 4, но в сети накапливается всё больше информации о преемнике iPhone SE 3. На этот раз тематический канал AppleTrack продемонстрировал серию рендеров, благодаря которым мы п...
Тревожные звонки: мир впервые превысил предел потепления в 1,5°C Впервые в истории глобальные температуры превысили критический предел потепления в 1,5°C в течение целого года, что вызывает серьезную обеспокоенность в связи с ускорением темпов изменения климата. Эта новость, полученная от Службы ЕС по изменению климата «Коперник», являетс...
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
«Блокнот» в Windows 11 наконец-то получил функцию проверки орфографии и автозамены В последние годы Microsoft постепенно улучшала встроенное приложение Notepad (Блокнот) в Windows, и теперь оно наконец-то получило функцию проверки орфографии. Нововведение уже доступно для участников программы Windows Insider свежей тестовой версии Windows 11 в каналах...
Соцсети оказались полезны в пропаганде потребления фруктов среди молодежи Не можете получить свою ежедневную порцию фруктов и овощей? Новое исследование показывает, что социальные сети могут стать неожиданным решением.
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Apple выпустила iOS 17.3 beta 3. Стоит ли обновлять Айфон уже сейчас или подождать релиз? Спустя практически неделю после неудачного продолжения бета-тестирования, Apple все же удалось взять ситуацию под контроль и сделать рабочую сборку. Так что, iOS 17.3 beta 3 — актуальная версия для разработчиков, которую нужно срочно установить прямо сейчас. В ней App...
Эмулятор Mobox Edge: В Сети появился ещё один «убийца» Winlator и Mobox Эмуляторы Winlator и Mobox хоть и позволяют запускать тяжёлые игры на Android-смартфонах среднего класса, но даже читатели AppTime знают, насколько сложно порой бывает настроить программу, ведь зачастую приходится работать с командной строкой, копируя в неё скрипты на малень...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
Пользователи iPhone 15 сообщают, что после обновления iOS смартфон перестал выполнять основную функцию — они не могут совершать звонки и пользоваться Интернетом Многие пользователи серии iPhone 15 сообщили, что после обновления до последней версии iOS 17.2.1 они не могут совершать звонки, о чем пишет Mydrivers. Владельцы iPhone публикуют сообщения об этом в социальных сетях, а также в официальном сообществе Apple, и в настоящее...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
ChatGPT стал умнее: представлено обновление GPT-4 Turbo OpenAI официально представила обновление GPT-4 Turbo для платных пользователей ChatGPT, которое улучшило способности чат-боты в написании, кодировании и общении. Обновление обещает более прямые и краткие ответы при использовании ChatGPT. Ранее OpenAI пообещала со времен...
Вышла iOS 17.1 Release Candidate с новыми функциями. Официальный релиз — 24 октября Сегодня, 17 октября, Apple выпустила финальную бета-сборку iOS 17.1 Release Candidate, которая традиционно отличается стабильностью и исправленными ранее ошибками. Тестирование первого крупного апдейта iOS 17 заняло всего несколько недель, что нехарактерно для купертиновцев...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
«Huawei Mate 60 действительно пуленепробиваемый и устойчивый к ударам». Блогер рассказал, как Huawei Mate 60 остановил пулю и спас ему жизнь Один из пользователей социальной сети Weibo опубликовал у себя на страничке фото смартфона Huawei Mate 60, который, по словам владельца, словил пулю вместо него самого. «Несчастный случай. Без этого препятствия в виде мобильного телефона я мог бы провести остаток...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Despacito и Baby Shark: пользователи Сети назвали песни, которые могли бы играть в аду Главные адские хиты собрали в плейлист на «Яндекс Музыке».
Эти новые ИИ-функции появятся в крупном обновлении Windows 11 24H2 Компания Microsoft раскрыла новые детали о новшествах, которые появятся в крупном обновлении Windows 11 24H2. Одна из новых функций, где появится интегрированный искусственный интеллект, это PowerToys. Называться она будет PowerToys Advanced Paste with Local AI, ...
Встроенный антивирус Microsoft раскрыл самый простой способ создать свой собственный вирус для Windows Энтузиасты в сети обнаружили странное поведение Microsoft Defender (Защитник Windows), встроенного антивирусного решения в операционные системы Windows. Как заметил один из пользвателей, Defender помечает текстовый файл, если в нем написать следующее: «This conten...
Переиздание Beyond Good & Evil готовится к релизу: геймплей, скрины и достижения Ubisoft ещё даже не анонсировала переиздание Beyond Good & Evil, а в сеть просочилось море скриншотов, 35 минут геймплея и обновлённый список достижений. Юбилейное издание появилось в Microsoft Store с поддержкой 4K и 60 FPS в ночь на 29 ноября, но на данный момент удале...
«Яндекс Путешествия» покажут, сколько осталось ехать на поезде Команда Яндекса объявила о запуске новой удобной функции в «Яндекс Путешествиях». Приложение для iOS теперь может подсказывать пользователям, путешествующим на поезде, сколько осталось ехать до места назначения. Сгенерировано нейросетью Midjourney Функция р...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
«Меня ищут владельцы наркокартелей», — новый глава Killnet подтвердил смену профиля знаменитой хакерской группировки Пророссийская хактивистская группировка Killnet в скором времени прекратит активную поддержку Российской Федерации в киберпространстве и сосредоточится на коммерческой деятельности. Об этом новый лидер группировки, известный под псевдонимом BTC, рассказал в интервью &la...
Google Карты срочно прекратили показ пробок в Израиле из-за ракетных ударов В Израиле пользователи Google Карт и навигационного сервиса Waze перестали получать данные о пробках. В картах их не стало ради безопасности людей.
Xiaomi удаляет популярную функцию из HyperOS: она позволяла пользоваться YouTube с выключенным экраном без платной подписки Xiaomi неожиданно удалила популярную функцию. Пользователи, которым понравилась функция фонового воспроизведения видео, появившаяся в MIUI 12, не найдет её в HyperOS. Китайский бренд решил удалить его, вероятно, после предупреждения от Google. Дело в том, что возможност...
Исследование МТИ выявило, что некоторые ИИ системы могут вводить пользователя в заблуждение Новое исследование из Массачусетского технологического института вызывает серьезные опасения в отношении возможностей искусственного интеллекта. Оказывается, некоторые ИИ-системы, изначально созданные как честные "игроки", научились успешно вводить людей в заблуждение.
Хакер разблокировал последнюю версию ChatGPT Один белый хакер в сети X опубликовал пост, в котором уверял, что сумел взломать последнюю OpenAI ChatGPT, которую он назвал Godmode GPT.
На кошельках хакеров Lazarus нашли биткоины на $42,5 млн Северокорейские хакеры из Lazarus Group владеют криптовалютами на сумму не менее $47 млн
4 устройства Apple пополнили списки винтажных и устаревших продуктов Apple добавила несколько устройств в свой общедоступный список устаревших продуктов, включая некоторые старые модели iPhone и iPad. Теперь в список устаревших продуктов попал iPhone 6 Plus, базирующейся на процессоре A8. Данный гаджет был анонсирован в сентябре 2014 года, а…
Америка опасается атаки китайских хакеров ФБР и АНБ предупреждают о китайских «хакерах BlackTech», нацеленных на военный и правительственный секторы.
Китайские хакеры Volt Typhoon взломали критические объекты в США и 5 лет оставались незамеченными Все эти годы хакеров не удавалось обнаружить
Администрация Байдена: Оборонный сектор США находится под атакой китайских хакеров Хакеры используют три вида ошибок.
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Как быстро обновить все установленные в Windows приложения? Счастливы пользователи Linux, которые всегда могут обновить приложения, набрав «sudo apt update», «sudo apt dist-upgrade», получив свежие версии установленного в системе ПО. Но Microsoft тоже сморит в эту сторону, дав несколько лет назад не всем известную команду winget дл...
Google вводит функцию проверки балансов кошельков Bitcoin и Ethereum Google добавил новую функцию в свою поисковую систему, которая позволяет пользователям просматривать баланс любого кошелька Bitcoin и Ethereum. Введя адрес кошелька в строку поиска, пользователи могут увидеть баланс, последние транзакции и время последнего обновления.
Apple выпустила iOS 17.1 beta 1 для разработчиков. Что нового и как обновить Айфон У Apple большие неприятности с iOS 17: релиз в очередной раз прошел не так гладко, как хотелось бы, из-за чего купертиновским разработчикам пришлось выпустить аж два исправления ошибок за неделю! На фоне этого на дальний план отошли тестовые сборки iOS 17 — мягко гово...
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Пользователи Сети показали примеры удобной организации пространства: 20 фото Органайзеры, полочки, контейнеры, крючки — чтобы всё было аккуратно и всегда на своём месте.
Samsung дала, Samsung же и забрала. Компания отменила распространение прошивки One UI 6.1 для линейки Galaxy S22 Samsung полностью прекратила распространение прошивки One UI 6.1 для смартфонов Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra. Ранее пользователи, которые не скачали обновление сразу (оно было доступно только в Южной Корее), пожаловались на то, что ПО больше недос...
Выпущено июньское обновление прошивки для Xbox Series X, S и Xbox One Microsoft объявила о релизе июньского обновления прошивки консолей Xbox, которое доступно как для Xbox Series X и S, так и для всего семейства Xbox One. Это обновление приносит с собой новые настройки кастомизации, возможность сохранения до 10 беспроводных сетей Wi-Fi, а та...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Китайские хакеры проникли в сеть производителя чипов NXP из Нидерландов NCR сообщило, что группа хакеров, связанная с Китаем, осуществляла кибератаки на NXP, производителя чипов из Нидерландов, в период с конца 2017 года до начала 2020 года
Серьёзные проблемы со зрением оказались связаны с высоким риском самоубийства Существует множество факторов, приводящих к ощущению отчаяния и безнадёжности у людей. Результаты нового масштабного исследования, опубликованные в журнале JAMA Network Open, показывают, что этому могут способствовать и серьёзные нарушения зрения.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Охота на призраков. Что такое Compromise Assessment? Если защитные системы молчат, это не значит, что систему безопасности компании не взломали. Возможно, хакеры уже проникли в инфраструктуру — еще не наследили, но шпионят и готовятся к масштабной атаке. Такие «призраки» могут годами прятаться в корпоративной сети прежде, чем ...
Россиянам рассказали, есть ли смысл платить выкуп хакерам Эксперт по информационной безопасности рассказал, стоит ли идти на поводу у хакеров и платить выкуп
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Amazon разработала собственную ОС вместо Android для своей экосистемы устройств. Что это за проект? На днях стало известно о том, что корпорация Amazon разработала операционную систему. Она, насколько можно судить по общедоступной информации, предназначена для установки на собственные устройства — сначала небольшой ряд моделей. Если всё пройдёт хорошо, её будут использоват...
Apple незаметно урезала характеристики iPad Air (2024) Во время анонса iPad Air (2024) Apple заявила, что основой планшета стал чип M2 с 10-ядерный графическим процессором. Однако не так давно производитель незаметно обновил технические характеристики устройства. Теперь на обновлённой странице технических характеристик указано…
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Пользователи «Авито» стали видеть значение своей репутации по стобалльной шкале «Авито» обновил репутационную систему «Качество сервиса», запущенную в тестовом режиме в конце прошлого года. Теперь пользователи будут видеть не только цветовую категорию, в которую их определила система, но и числовое значение своей репутации по шкале от 0 до 10...
Изменения в Google Play Store могут испортить впечатления для старых клиентов Android Приготовьтесь к серьезным изменениям, пользователи Android. После победы Epic Games над Google за антиконкурентные действия Play Store ждут перемены. Штраф Google в размере 700 миллионов долларов может показаться небольшим для такой компании, но предлагаемые изменения сулят ...
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
Не работает Mir Pay на телефоне — почему и что делать? Несмотря на популярность приложения для бесконтактных платежей Mir Pay, оно часто работает со сбоями, вылетает или не запускается. Почему на телефоне не работает Mir Pay и как это исправить? Не установлена актуальная версия Многие проблемы в работе приложения Mir Pay возника...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Samsung Galaxy S24 столкнулись с проблемными дисплеями За последние пару недель сразу несколько пользователей начали сообщать, что дисплей в новой серии Galaxy S24 сталкивается с некоторыми проблемами, которые довольно трудно списать на случайную недоработку. Например, у некоторых пользователей дисплеи новых смартфонов показываю...
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах
Microsoft и OpenAI пожаловались, что российские и другие хакеры используют их ИИ Microsoft и её ближайший деловой партнёр OpenAI представили сводный отчёт о новых угрозах со стороны хакеров из «недружественных» по отношению к США стран.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Новости о ремейке Splinter Cell могут появиться после активности Ubisoft в социальных сетях Новости о ремейке Splinter Cell могут появиться в ближайшее время
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
В зарядном чехле лазерного микропроектора AI Pin произошёл сбой Разработчик «умного» нагрудного лазерного проектора AI Pin, компания Humane, призвал пользователей девайса срочно отказаться от использовагния зарядного кейса. В «батарейных элементах» чехла нашли некую проблему.
Пользователям WhatsApp станет доступна новая функция защиты аккаунта паролем В ближайшее время пользователи могут ожидать появления новых функций, которые значительно упростят работу с приложением и обеспечат более высокий уровень защиты информации.
Почему WhatsApp сбрасывает звонки и что делать? Звонки по WhatsApp могут сбрасываться сами по себе, что указывает на сбой приложения, телефона, интернета или серверов мессенджера. Расскажем, почему WhatsApp сбрасывает вызовы и как это исправить. Устаревшая версия WhatsApp Время от времени разработчики мессенджера выпускаю...
watchOS 10.1 не исправила проблему быстрой разрядки Apple Watch Вскоре после выхода watchOS 10.0.1 владельцы Apple Watch начали жаловаться на быструю разрядку часов. Были надежды, что первое крупное обновление watchOS 10 исправит ситуацию. Однако если судить по отзывам, новая версия операционной системы не исправила, а скорее даже усугуб...
realme обновила свой фирменный слоган и показала новые смартфоны В преддверии анонса флагманской серии realme 12 Pro компания презентовала новый слоган, который отражает её обновлённый подход к фирменной продукции и позиционирование на рынке
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Обновлённая графика в War Thunder Mobile, Красная сталь и новые японские танки Разработчики War Thunder Mobile сдержали своё слово и выпустили обновление 1.4.1.10, в котором добавили текстуры высокого качества для наземной техники. Блики и потёртости, крошечные заклёпки и швы теперь кажутся более реалистичными и чёткими. Также скоро в War Thunder Mo...
Масштабный сбой в интернете нарушил работу популярных онлайн-ресурсов Пользователи социальных сетей не могут зайти в свои аккаунты.
Что не так с «белыми» хакерами в РФ и почему эта группа программистов находится по ту сторону закона Российские власти не видят необходимости в легализации «белых» хакеров на законодательном уровне
Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.
В результате взлома площадка KyberSwap потеряла $47 млн и начала переговоры с хакером Взломанная площадка KyberSwap предложила хакеру $4,7 млн в качестве вознаграждения за возврат украденных $47 млн
Apple выпустила iOS 17.1 с новыми функциями для всех желающих. Как скачать ее на Айфон Спустя месяц с небольшим после релиза нужно посмотреть правде в глаза и признать, что iOS 17 оказалась на редкость сырой операционкой и принесла множество проблем. Столько багов не было со времен iOS 7, а владельцы Android-смартфонов и вовсе не сталкивались с чем-то подобны...
Хакеры «уронили» ChatGPT на несколько часов. Виной всему DDoS-атака Накануне пользователи ChatGPT столкнулись с неожиданным простоем сервиса, вызванным, как предполагает OpenAI, масштабной DDoS-атакой.
Microsoft начала выгонять пользователей из программы Windows Insider за слив новых функций системы В последнее время Microsoft активно работает над улучшением своей программы Windows Insider, которая позволяет пользователям тестировать новые функции системы до их официального выпуска.
Неофициальный PC-порт Marvel’s Spider-Man 2 полностью проходим В конце 2023 года хакеры «слили» в сеть документы и наработки студии Insomniac Games. Предприимчивые геймеры решили на их основе сделать неофициальный PC-порт Marvel’s Spider-Man 2
Хакеры отбросили популярную российскую сеть магазинов в «каменный век» Более тысячи магазинов перестали принимать оплату банковскими картами, а также не обрабатывают интернет-заказы.
50 Cent прорекламировал мемную криптовалюту. Оказалось, его взломали Рэппер 50 Cent и миллионы его подписчиков в социальных сетях стали жертвами «криптомошенничества», в результате которого хакеры получили значительную сумму денег.
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Pure.DI v2.1 С момента выхода генератора исходного кода Pure.DI версии 2.0 летом 2023 прошло уже больше чем пол года. За это время удалось собрать отзывы по его использованию, добавить несколько полезных фич, улучшить производительность анализа и качество генерируемого кода, а также испр...
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
Основные проблемы iPhone 15 и как их исправить самостоятельно В новом iPhone 15 пользователи столкнулись с рядом проблем, которые, к счастью, можно решить самостоятельно.
Северокорейские хакеры атакуют через Facebook Messenger Группа хакеров Kimsuky использует фальшивые аккаунты Facebook для проведения таргетированных атак на активистов и критиков Северной Кореи, распространяя через Messenger вредоносные документы.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Включаем новые функции в Windows 11 Build 22635.3785 (канал Beta) Несколько дней назад участникам программы Windows Insider на канале Beta стала доступна новая сборка Windows 11 23H2 под номером 22635.3785 (KB5039319), которая принесла с собой несколько новых функций и улучшений. К сожалению, многие изменения сейчас доступны ограниченному...
Анонс Windows 11 Insider Preview Build 26200 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26200 для участников программы Windows Insider, использующих каналы Dev и Canary. Полный номер сборки: 10.0.26200.5001.ge_prerelease.240412-1717. Примечание. Цифра 5001 после номер...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Пользователи Photoshop «разгневались» из-за права Adobe следить за ними В США дизайнер и художник-концептуалист видеоигр Сэм Сантала «разгневался» после прочтения обновлённого пользовательского соглашения, согласно которому Adobe может тотально следить за контентом и данными пользователей Photoshop, хранящимися в облаке. Он первый обратил вниман...
Wu Blockchain: Биткоины и альткоины украдены у пользователей iPhone Хакеры атаковали пользователей iPhone и iPad. Wu Blockchain сообщает о массовой краже криптоактивов, что насторожило многих инвесторов.
Пользователи украинского оператора "Киевстар" пожаловались на очередной отказ мобильной связи Опять русские хакеры виноваты?
Сотрудники Microsoft рассказали о том, как хакеры атаковали пользователей Windows Корпорация Microsoft объявила, что отключила функцию, предназначенную для упрощения установки приложений в Windows.
Вышла iOS 17.5 beta 4 с новыми функциями. Как сделать аккаунт разработчика и обновить Айфон раньше всех Релиз iOS 17.5 все ближе: сегодня, 30 апреля, Apple выпустила четвертую бета-версию следующего обновления. Как вы понимаете, купертиновцы не прерываются на майские праздники и продолжают работать над апдейтом. Он должен стать последним — с новыми функциями, так как да...
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Сервис видеозвонков Google Meet научился выравнивать цвет лица Google Meet расширяет возможности видеоконференций, предлагая новую функцию, позволяющую пользователям корректировать свою внешность во время видеозвонков. Функция «Портретная коррекция» предназначена для улучшения внешности пользователя и предлагает два варианта.
Opera представила опцию автоматического пересказа веб-страниц с помощью ИИ Браузер Opera обновил свои возможности, добавив новую функцию "Сводка". Она позволяет пользователям получать краткое содержание длинных текстовых статей на веб-страницах с помощью технологий искусственного интеллекта. Это должно помочь экономить время на поиск ключевой инфор...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
ASUS представила обновлённую версию портативной игровой консоли ROG Ally X ASUS анонсировала выпуск обновленной версии своей портативной игровой консоли ROG Ally X, которая обещает вдвое большее время автономной работы, увеличенный объем ОЗУ и возможность апгрейда, ставя новые стандарты в мире мобильного гейминга.
Будет ли Айфон работать дольше, если установить iOS 17.0.2? Здесь вся правда Вот что будет с батареей Айфона, если скачать iOS 17.0.2 Несмотря на то, что релиз iOS 17 обошелся без эксцессов, после него у Apple начались проблемы. Купертиновцы выпустили сразу два обновления, чего, как мне кажется, еще никогда не было. В iOS 17.0.1 наспех «заштопал...
iPhone 15 Pro вызывает ожоги у китайских пользователей из-за перегрева Пользователи iPhone 15 Pro в Китае сообщили о серьезном перегреве устройства, который привел к ожогам. Apple признала проблему и выпустила обновление для её решения
В приложении «Тинькофф» теперь можно управлять SIM-картами Команда банка «Тинькофф» обновила мобильное приложение, добавив в него сервисы виртуального мобильного оператора «Тинькофф Мобайл». Как отметила пресс-служба, теперь клиенты «Тинькофф» с SIM-картой «Тинькофф Мобайла&raqu...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...