Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Шпионское ПО нашли на компьютерах для регистрации в отелях США Шпионское приложение pcTattletale было обнаружено на системах регистрации в трех отелях Wyndham в США, сообщает TechCrunch. Приложение скрытно снимало скриншоты с информацией о гостях и клиентах из систем бронирования отелей. Из-за бреши в системе безопасности эти скриншоты ...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Илон Маск назвал интеграцию ChatGPT в iOS 18 угрозой безопасности Илон Маск раскритиковал интеграцию ChatGPT в новую операционную систему iOS 18, заявив, что данное решение представляет угрозу безопасности.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
В США решили заняться безопасностью телефонных протоколов 1970-х годов Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфи...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Раскрыта болезнь, которая поразит полмиллиарда человек к 2050 году К 2050 году мир столкнется с серьезной угрозой здоровью: хронической обструктивной болезнью легких (ХОБЛ), которая, по прогнозам, затронет около 592 млн человек.
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Tesla столкнулась с препятствием в Швеции: борьба за номерные знаки разгорается Скандинавская сага Tesla принимает драматический оборот, поскольку гигант электромобилей столкнулся с серьезной неудачей в борьбе со шведскими профсоюзами. Вопреки недавнему решению суда, Tesla не будут украшать номерные знаки в ближайшее время.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Пользователи устройств Pixel столкнулись с серьезной ошибкой Серьезный недостаток в новом Android 14 доставляет неудобства пользователям серии Google Pixel. Эта ошибка может помешать доступу к внутренней памяти и в худшем случае привести к потере данных.
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность Уязвимость в Moveit может быть легко использована
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Пользователи iPhone сообщают о возвращении давно удаленных фотографий с обновлением iOS 17.5 Обновление операционной системы iOS 17.5 привело к серьезной проблеме для некоторых пользователей iPhone. После установки этой версии в приложении "Фото" стали появляться фотографии, которые были удалены несколько лет назад. Это вызывает большую обеспокоенность в отношении б...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Разработчики «тамагочи для хакеров» ответили на угрозы Канады запретить их гаджет Разработчики устройства Flipper Zero, известного также, как «тамагочи для хакеров», ответили на обвинения правительства Канады в угрозе бесключевого угона автомобилей с помощью этого гаджета.
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.
Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Учёные предсказали «интернет-апокалипсис» между 2024 и 2028 годами В ближайшие годы мир может столкнуться с серьёзной угрозой в виде «интернет-апокалипсиса», предупреждают учёные.
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
Серьезная угроза для Apple и Google: Samsung планирует ... По данным Korea Economic Daily, Samsung планирует анонсировать собственную облачную игровую платформу. Это может сдвинуть с места мобильную игровую сферу и представляет серьезную угрозу другим компаниям.
Деньги, технические препятствия, или почему NASA вряд ли попадет на Луну в 2025 году Программа NASA Artemis, направленная на возвращение астронавтов на Луну, столкнулась с серьезной проблемой, поскольку Управление правительственной отчетности США предупреждает, что первая высадка на Луну в рамках программы Artemis в 2025 году «маловероятна».
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
Смартфоны Sony теряют позиции на фоне успеха Google Pixel В то время как Google Pixel продолжает завоевывать популярность благодаря инновациям и качеству, смартфонный бизнес Sony сталкивается с серьезными проблемами, что ставит его под угрозу краха.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Пекин обвиняет AUKUS в угрозе распространения ядерного оружия в Тихом океане Во время визита в Папуа - Новую Гвинею министр иностранных дел Китая Ван И раскритиковал пакт о безопасности AUKUS, обвинив этот альянс в угрозе распространения ядерного оружия в Тихом океане.
Эксперты предупреждают о серьезных уязвимостях безопасности Telegram Экспертный анализ безопасности мессенджера и риски для пользователей.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Илон Маск хочет запретить гаджеты от Apple в своих компаниях Маск считает, что интеграция ChatGPT в продукты Apple - это угроза безопасности и конфиденциальности.
В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Замешаны Toyota и Mazda: у Daihatsu нашли 174 случая мошенничества с безопасностью Скандал с нарушениями при проведении испытаний Daihatsu становится все интереснее: независимая комиссия обнаружила 174 случая мошенничества в 25 категориях. В скандале, затронувшем 64 модели автомобилей и три двигателя, замешаны такие известные бренды, как Toyota, Mazda и Su...
Исследователи нашли «троянского коня» в человеческом паразите Международная группа исследователей под руководством Университета Торонто обнаружила новый РНК-вирус Apocryptovirus odysseus, который проникает в нейроны человека, подсаживаясь к распространенному паразиту Toxoplasma gondii.
«Лаборатория Касперского» проанализировала ландшафт киберугроз для Интернета вещей В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между ...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Системы водоснабжения США подверглись кибератаке Белый дом бьет тревогу по поводу кибератак на системы водоснабжения и водоотведения США. В письме советника по национальной безопасности Джейка Салливана и администратора Агентства по охране окружающей среды Майкла Ригана губернаторы по всей стране предупреждают, что эти «вы...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Изменение климата увеличило угрозу потери метеоритов в Антарктиде Используя искусственный интеллект, спутниковые наблюдения и прогнозы климатических моделей, исследователи из Швейцарии и Бельгии рассчитали, что с каждым десятым градусом увеличения глобальной температуры в среднем исчезает около 9 000 метеоритов с поверхности ледяного щита....
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Сенсационное открытие: в культовой игре Lunar Landing обнаружена ошибка спустя 55 лет Ошибку обнаружил исследователь безопасности Мэтт Тейлор. Он опубликовал свои выводы в блоге.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Антимонопольное ведомство ЕС раскритиковало Apple за задержку внедрения ИИ Комиссар ЕС по вопросам конкуренции Маргрет Вестагер публично раскритиковала решение Apple отложить внедрение ИИ Apple Intelligence в ЕС. Apple в свою объяснила задержку опасениями, что требования закона о цифровых рынках (DMA) по совместимости могут поставить под угрозу "це...
Шлем Vision Pro больше не нужно отправлять Apple, даже если вы забыли пароль от устройства Первые владельцы гарнитуры дополненной реальности Apple Vision Pro могли столкнуться с серьезной проблемой, если забывали пароль доступа к устройству.
Ученые нашли самую древнюю окаменевшую кожу в мире Исследователи обнаружили фрагменты кожных покровов древнейшей рептилии в системе известняковых пещер в Оклахоме. Возраст находки, по предварительным оценкам, составляет от 286 до 289 миллионов лет. Существо, чьи останки предстали перед глазами ученых, жило на 40 миллионов ле...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Раскритикованное ИИ-устройство Rabbit R1 получило вторую жизнь с Android Rabbit R1, на который изначально возлагались большие надежды как на одно из лучших устройств с интеграцией ИИ, подвергся широкой критике за медлительность и невыполненные обещания. Гаджет стоимостью 200 долларов, работающий под управлением собственной ОС, основанной на LAM R...
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Bloomberg: атака на Израиль ставит под угрозу всю региональную геополитику Западное издание рассказало о том, что столкновения между израильтянами и палестинцами ставят под угрозу некоторые договоренности
Обнаружена опасная уязвимость в почтовом клиенте Microsoft Outlook Исследователь нашел способ подмены адреса отправителя в Outlook, благодаря чему хакеры могут рассылать фишинговые письма.
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Полиция Англии вскоре может получить электромагнитное оружие для остановки электромобилей Столкнувшись с рядом угроз безопасности для окружающих от электросамокатов и электромобилей, британские власти и полиция разрабатывают электромагнитное оружие для остановки электротранспорта.
В коде Fortnite нашли упоминание просмотра TikTok прямо внутри игры Известный датамайнер HYPEX обнаружил в коде Fortnite упоминание обновленной функции «Картинка в картинке», которая позволит не только переключать видео, ставить лайки и дизлайки, отправлять жалобы, но и, скорее всего, смотреть TikTok.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Кибератака нарушила работу крупной немецкой юридической фирмы Graf von Westphalen Адвокатская фирма Graf von Westphalen столкнулась с серьезной кибератакой, затронувшей ее IT-системы
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
45% пользовательских паролей можно взломать менее чем за минуту Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
Дефекты "Ориона" ставят под угрозу безопасность экипажа НАСА при полете по программе "Артемида" Управление генерального инспектора НАСА опубликовало отчет, в котором оценена готовность космического агентства запустить экипаж на борт космического корабля «Орион».
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Ваш Wi-Fi роутер может «сливать» информацию о вашем местоположении Исследователи из Университета штата Мэриленд (UMD) обнаружили угрозу конфиденциальности при сборе данных о местоположении компаниями Apple и Starlink. Apple собирает информацию о точках доступа Wi-Fi, чтобы предоставлять услуги определения местоположения для своих устройств....
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.
Ученые обнаружили важные строительные блоки для жизни на околоземных астероидах Исследователи нашли на астероидах некоторые ключевые элементы для возникновения жизни на Земле.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Совместная “истребительная программа” Японии, Италии и Британии столкнулась с турбулентностью Программа Global Combat Air Program ставит перед собой задачу поднять в небо истребитель шестого поколения к 2035 году. Однако сегодня этот проект сталкивается с серьезными проблемами в части финансирования, производства и конкуренции
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Устройства Xiaomi Smart Band, Redmi Note 13 4G и POCO M6 Pro 4G обнаружены в базе данных IMDA Смартфоны относятся к категории мобильных телефонов с поддержкой Bluetooth, Wi-Fi и NFC, а смарт-браслет Xiaomi указан как устройство с низким энергопотреблением, поддерживающее подключение Bluetooth.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
В Британии раскритиковали системы распознавания лиц в магазинах Недавний инцидент, связанный с технологией распознавания лиц в магазинах Великобритании, вызвал серьезные опасения по поводу точности и конфиденциальности. Одна из покупательниц, которую система под названием Facewatch ошибочно обвинила в краже, рассказала о своем опыте: «Не...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Функция NameDrop в iOS 17 вызвала беспокойство у полиции Функция NameDrop в iOS 17 вызвала тревогу у полиции, но не является серьезной угрозой безопасности.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Настоящий хоррор: кибербезопасность в автомобильной индустрии Автопром сделал первый шаг в цифровую эпоху еще в 1967 году, когда в Германии выпустили Volkswagen Typ 3 с электронной системой впрыска D-Jetronic от Bosch. Сегодня же компьютерные системы управляют почти всеми функциями большинства авто — от режимов работы двигателя до сте...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Синий свет от экранов гаджетов увеличивает риск развития диабета 2 типа на 67% Исследователи из Университета Флиндерса обнаружили зависимость между возникновением диабета 2 типа и использованием компьютеров, а также других гаджетов с яркими экранами, в темное время суток. Идущий от них синий свет нарушает циркадные ритмы, что проявляется особенно замет...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
The Wall Street Journal: В НАТО есть разногласия по поводу угроз со стороны России Кто-то в альянсе считает Россию угрозой номер один, а кто-то ставит приоритетом региональные конфликты и нелегальную миграцию.
Исследователи нашли новые вулканы на Марсе Ученые обнаружили на Марсе вулканы, которые могут изменить наше представление о Красной планете. Тектоническая активность поможет сделать выводы о возможной жизни.
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Пользователи продолжают критиковать чехлы FineWoven для iPhone 15 Сразу после своего появления новые чехлы для iPhone 15 из линейки FineWoven не очень понравились пользователям. Аксессуары критиковали за слишком маркое покрытие. За последние несколько дней количество негативных отзывов только увеличилось. Более того, пользователи обнаружил...
Бывший главный дизайнер Google Maps раскритиковал новый дизайн карт Элизабет Лараки критикует новый дизайн карт: обновление ухудшило читаемость и распознаваемость карт, особенно из-за новой цветовой схемы
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Миниатюрный гаджет с «рентгеновским» зрением может уместиться в смартфоне Исследователи из Техасского университета и Сеульского национального университета разработали сканер, который позволяет видеть сквозь предметы. Технология получила популярное название «рентгеновское зрение», но в гаджете не используется рентгеновское излучение. Это результат ...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Земля способна уничтожать астероиды с помощью своих мощных приливных сил Исследователи утверждают, что Земля оборудована собственной системой обороны от астероидов. Недавнее исследование подтвердило старое предположение о существовании механизма защиты нашей планеты. Существует вероятность, что Земля обладает системой, которая способна предо...
Ученые нашли решение столетней математической теории Рамсея Теории Рамсея — математическая задача, которая ставит математиков в тупик (хоть прогресс и есть) уже почти столетие. Это сложная область, занимающаяся вопросами порядка в кажущихся случайными структурах. Но исследователи из Калифорнийского университета в Сан-Диего разгадали ...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
В Android 15 появится спутниковая связь В рамках релиза новой версии операционной системы Android 15 разработчикам удалось обнаружить код, который подтвердил нативную поддержку спутниковых сообщений. Специалисты считают, что компания Google работает над специальным пользовательским интерфейсом для предстоящей сери...
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Hyundai отзывает новые Tucson и Santa Cruz 2024 из-за неисправности рулевого управления Hyundai отзывает 795 пикапов и кроссоверов из-за возможной неисправности рулевого управления. Отзыв затрагивает Tucson 2024 года и Santa Cruz 2024 года. В отчете по безопасности говорится, что обе модели могли быть оснащены системой гидроусилителя рулевого управления, п...
Краш-тест 30-летнего Mitsubishi показывает, насколько далеко вперед шагнула безопасность автомобилей Некоторые старые автомобили служат действительно долго, но нельзя отрицать, что современные автомобили гораздо безопаснее, чем модели, выпущенные в 90-х. Австралийско-азиатская программа оценки и контроля новых автомобилей (Australasian New Car Assessment Program, ANCA...
Затраты на систему обороны от дронов для немецкой армии выросли вдвое Система обороны от беспилотных летательных аппаратов, разрабатываемая для Германской армии, столкнулась с серьезными финансовыми проблемами.
Комиссар Европейской комиссии раскритиковала Apple за отказ запуска своих новых функций Apple Intelligence в Евросоюзе. Apple ссылается на новый закон ЕС Неделю назад Apple заявила, что ее новые ИИ-функции Apple Intelligence, а также ряд других новых функций для iOS, не будут доступны в Евросоюзе, вероятно, как минимум до начала следующего года. Компания объяснила это нормативной неопределенностью, вызванной Законом о ци...
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Исследователи случайно обнаружили лучшую формулу для вычисления числа Пи Математики из Индии изучали теорию струн, но нашли способ быстрее вычислить число Пи (π).
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Курение уменьшает ваш мозг: необратимые повреждения нашли в новом исследовании Исследователи из Медицинской школы Вашингтонского университета в Сент-Луисе обнаружили тревожные данные, свидетельствующие о том, что курение может значительно уменьшить размер мозга.
Байден критикует "наглую атаку" и поддерживает безопасность Израиля Президент Джо Байден выразил признательность американским войскам за их роль в противодействии атакам Ирана на Израиль. Он подтвердил приверженность безопасности Израиля и объявил о созыве лидеров стран G7 для разработки дипломатического ответа на иранскую агрессию.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
Представлен неубиваемый монстр автономности Cubot KingKong X с двумя дисплеями Гаджет имеет степень защиты IP68 и соответствует американскому военному стандарту MIL-STD-810H. Устройству не страшны пыль, вода, удары, низкие и высокие температуры.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
В США назвали китайские электромобили угрозой национальной безопасности После ввода в 2019 году дополнительных пошлин на китайские электромобили Соединенные Штаты теперь возводят этот вопрос в ранг национальной безопасности
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Несанкционированный доступ к чужим камерам безопасности через Ubiquiti Пользователи Ubiquiti столкнулись с проблемой безопасности, получив доступ к чужим устройствам и уведомлениям.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Глава Microsoft раскритиковал «поисковое» сотрудничество Apple и Google Генеральный директор Microsoft Сатья Наделла представил доклад о влиянии на рынок сотрудничества таких гигантов, как Apple и Google. Наделла заявил, что сохранение поисковой системы Google Search на устройствах Apple не позволяет развиваться конкурентам этих игроков рынка, в...
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
На одной из лун Юпитера нашли жидкую воду Группа исследователей под руководством доктора Валери Лене из Парижской обсерватории объявила о своём открытии: на одной из лун Сатурна обнаружен подлёдный океан жидкой воды.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Приложения для умного дома представляют серьезную угрозу конфиденциальности, собирая ваши данные Устройства «умный дом» предлагают удобство во многих отношениях, но при этом создают серьезную угрозу конфиденциальности.
Dragon's Dogma 2 подверглась резкой критике из-за микротранзакций Скандал вокруг релиза Dragon's Dogma 2. Помимо навязчивой монетизации, игру критикуют за плохую оптимизацию и низкий FPS.
Ученые оценили угрозу столкновения астероида шириной 1200 футов с Землей Астрономы первоначально считали, что астероид Апофис имеет шансы столкнуться с Землей в 2029 году, а теперь они менее обеспокоены.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Система бесключевого доступа Tesla осталось уязвимой для «дешевого» взлома В течение многих лет воры использовали «ретрансляционные атаки» для угона автомобилей с системами бесключевого доступа. Недавнее обновление системы Tesla до сверхширокополосной сети должно было исправить ситуацию, но исследователи нашли способ обойти его, используя дешевое р...
Оказалось, что «недавно» Млечный путь столкнулся с другой галактикой: нашли рябь Астрономы из Университета штата Пенсильвания и Политехнического института Ренсселаера обнаружили доказательства того, что галактика Млечный Путь претерпела недавнее слияние с неизвестной галактикой примерно 2−3 миллиарда лет назад, пишет Лента.ру.
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
На дне Балтики нашли древнюю стену: возможно, это старейшее сооружение Европы Исследователи из Мичиганского Университета в городе Анн-Арбор, США, впервые обнаружили каменную стену — потенциально древнейшее монументальное сооружение Европы. Стену обнаружили в юго-западной части Балтики на глубине 21 метр.
Сколько стоит умный дом и как его правильно спроектировать? Технический прогресс не стоит на месте, поэтому каждый год у нас появляется все больше гаджетов, способных облегчить жизнь. Но настоящий фурор произвела система умного дома, которая работает на базе искусственного интеллекта. Если раньше это было что-то из области фантастики...
Интерактивная карта Flightradar24 показывает, где в данный момент происходят помехи GPS Манипулируемые или заблокированные сигналы GNSS (спутниковая система навигации, ГНСС) представляют собой серьезную угрозу для авиации.
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Умные автомобильные ключи раскритиковали в связи с ростом числа угонов В Великобритании растет число краж автомобилей, и новая волна «высокотехнологичных» методов вызывает опасения по поводу безопасности систем бесключевого доступа.
Россияне рассказали о своём опыте использования «умных» домов Исследователи Tiburon Research узнали, какими «умными» устройствами пользуются россияне и с какими проблемами таких гаджетов сталкиваются чаще всего
У птенцов нашли «шестое чувство», связывающее осязание и зрение Новое исследование, опубликованное в журнале Biology Letters, ставит под сомнение наше понимание того, как мозг интегрирует различные органы чувств. Исследователи из Лондонского университета королевы Марии показали, что только что вылупившиеся птенцы могут мгновенно распозна...
Dream Chaser готовится к первому демонстрационному полёту К МКС Космический самолет Dream Chaser, разработанный компанией Sierra Space, проходит испытания на специализированном стенде NASA и готовится к своему первому демонстрационному полёту к МКС. Dream Chaser и его грузовой модуль Shooting Star на испытательном полигоне NAS...
Uber начал наказывать пользователей, которые специально ставят низкий рейтинг ради возврата денег Uber вводит новые меры против пользователей, злоупотребляющих системой рейтингов для получения возврата денег.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
У половины детей с СДВГ нашли другие серьезные проблемы Новое исследование Кембриджского университета проливает свет на критический аспект СДВГ, который часто упускают из виду: «эмоциональную дисрегуляцию». Исследователи обнаружили, что примерно половина детей с диагнозом СДВГ испытывают трудности с контролем своих эмоций, проявл...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Впервые в мире новая система искусственного интеллекта обнаружила сверхновую звезду без помощи человека• Вокруг Меркурия обнаружены "поющие" плазменные волны• Учёные нашли доказательство беспрецедентной вспышки на Солнце, затронувшей Землю• Впервые в мире исследование пока...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Эксперт раскритиковал Google за удаление кнопки микрофона у Ассистента Технический обозреватель Барбара Краснофф из The Verge выразила свое недовольство недавним решением Google убрать кнопку микрофона из интерфейса Google Assistant. Это, казалось бы, незначительное изменение вызвало у нее серьезные неудобства — она использует несколько устройс...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Лунный модуль Peregrine долетел до Луны, но поставленные задачи выполнить не смог После старта аппарата, экипаж столкнулся с серьезной технической проблемой.
Новый MacBook Air с чипом M3 столкнулся с серьезной проблемой перегрева до 114°C Чип M3 демонстрирует впечатляющие результаты, но сталкивается с тепловыми ограничениями в тонком корпусе MacBook Air.
Все об Offensive Security: о чем говорили на круглом столе AM Life Лучшая защита – это нападение, причем на себя любимого. Все чаще бизнес выстраивает информационную безопасность именно по такому принципу. Своевременный пентест или Read Teaming, когда привлеченные подрядчики пытаются взломать корпоративную IT-инфраструктуру, помогает команд...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
OpenAI раскрывает свою концепцию безопасности искусственного интеллекта Будет ли искусственный интеллект опасен? Эксперты и пользователи постоянно задают себе этот вопрос. Если OpenAI добьется своего, угрозы со стороны ИИ не будет, поскольку компания работает над концепцией безопасности
В Антарктике нашли необычно «стабильную» область: уже 85 лет без таяния Исследователи из Копенгагенского университета обнаружили 2000-километровый участок восточно-антарктического льда, который остается удивительно «стабильным» на протяжении 85 лет. Вывод был сделан на основе анализа забытых аэрофотоснимков 1937 года, а также современных спутник...
Загадочные «обелиски» нашли в микробиоме человека В наших телах обитает собственная вселенная крошечных организмов, но ученые из Стэнфорда обнаружили совершенно новый класс, скрывающийся у всех на виду: Обелиски. Эти загадочные существа, названные так из-за своей формы, напоминающей стержень, стирают границы между вирусами ...
Республиканцы критикуют Трампа за угрозу отказаться от союзников в НАТО Трамп выразил недовольство недостаточными финансовыми взносами некоторых стран НАТО
Пожилые мыши могут помочь повысить фертильность человеческих женщин Исследователи из Университета Чжэнчжоу обнаружили потенциальный механизм борьбы со старением, который может повысить фертильность женщин в среднем возрасте. Поскольку фертильность женщин снижается с 30 лет, ученые изучили процесс старения яичников.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Ученые нашли способ влиять на форму внутриклеточных оболочек Исследователи из Умео (Швеция) обнаружили молекулу под названием Танталозин, которая влияет на форму внутриклеточных мембран. Это открытие поможет ученым лучше понять, как устроены мембраны, и в будущем создать новые лекарства.
На краю нашей галактики нашли фосфор неизвестного происхождения Исследователи из Университета Аризоны обнаружили фосфор загадочного происхождения за окраиной галактики Млечный Путь. Результаты исследования, опубликованные в журнале Nature, свидетельствуют о наличии фосфора в газовом облаке WB89-621, расположенном вблизи внешних краев наш...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Австралия переживает восьмую волну Covid-19 - под угрозой пожилые жители из-за слабой вакцинации Предупреждение о потенциальных смертельных исходах из-за роста числа случаев Covid и низкого уровня вакцинации среди пожилых жителей на фоне угрозы омикронного варианта.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Motorola представила смартфон G Stylus 5G (2024) Сегодня компания Motorola официально представила новый смартфон среднего класса под названием Moto G Stylus 5G (2024) — собственно, информация об этом гаджете появилась в сети ещё в январе текущего года, а теперь устройство отправили в официальную продажу. Данный смартфон по...
Не устанавливайте свежее обновление для часов Apple Watch — оно «ломает» их автономность Пользователи Apple Watch столкнулись с серьезной проблемой: последнее обновление watchOS 10.1 приводит к необычно быстрой разрядке батареи.
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
Российские ученые нашли в Баренцевом море два новых типа микроорганизмов В пресс-службе Национального исследовательского центра "Курчатовский институт" сообщили, что группа исследователей из института обнаружила два различных типа микроорганизмов в Баренцевом море, что вызвало интерес ученых и может изменить представление о морских микроорганизма...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
КНДР отправила на территорию южного соседа сотни воздушных шаров с мусором Пхеньян в очередной раз шокировал мировое сообщество, запустив к границам Южной Кореи сотни воздушных шаров, наполненных экскрементами и различным мусором. Данное действие было расценено как серьезное нарушение международного права и угроза безопасности населения Южной Кореи...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Замминистра обороны США раскритиковал поставленное Украине оружие из-за низкого эффекта Но косвенно в этом обвинил самих украинских военных
Более дешёвая гарнитура Apple Vision Pro, возможно, потребует подключения к iPhone или Mac. Компания ищет способы заметно снизить цену Как мы уже знаем, Apple якобы приостановила работу над гарнитурой Vision Pro второго поколения, сконцентрировавшись на более доступной версии текущего поколения. Но компания столкнулась с рядом серьёзных проблем в попытках сделать гарнитуру намного дешевле. Напомн...
Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...
Минэк и участники рынка раскритиковали законопроект о приоритете российских товаров в поиске на маркетплейсах Изменение выдачи может привести к финансовым издержкам, ухудшить пользовательский опыт и сократить продажи, допускают они.
Microsoft раскритиковали за невозможность обновить Windows 11 Последнее обновление Windows 11 KB5034123, выпущенное в январе 2024 года, как сообщается, столкнулось с проблемами при установке у некоторых пользователей.
Murena 2: ещё один смартфон с акцентом на безопасность пользовательских данных. Что это за девайс? Пользовательских устройств, включая смартфоны и ноутбуки, которые позиционируются как «безопасные для данных владельцев», немало. Некоторые из них используют программные механизмы защиты, другие — аппаратные. Телефон Murena 2 — девайс, который применяет и то, и другое. Причё...
Российский автопром переходит на отечественные системы безопасности На российские автомобили начнут ставить отечественные подушки и ремни безопасности
В мозговых чипах Neuralink нашли серьезные проблемы, о которых было известно давно Компания Neuralink сообщила, что у первого пациента в ходе испытаний мозгового импланта её устройства произошло смещение тончайших проводков в мозге.
EXXpress: США усиливают меры безопасности на базах в Европе из-за угрозы терактов Командование вооруженных сил США в Европе (EUCOM) повысило уровень боевой готовности для некоторых своих баз на континенте. Согласно сообщениям, предполагается непосредственная террористическая угроза в ближайшие дни.
Ученые обнаружили новую угрозу для смартфонов в беспроводных зарядных устройствах Найден способ взламывать и на расстоянии физически уничтожать современные iPhone и Android-смартфоны
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Мишустин раскритиковал новую линейку автомобилей Volga за низкий уровень локализации производства Это действительно вызывает как минимум чувство неловкости.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Обзор поддельного блока питания с закосом под Apple Будучи технически подкованным человеком, я всегда старался выбирать качественные устройства для питания своей техники, и обходил непонятные подвальные решения, которые можно было всегда за недорого найти на рынках, а теперь уже на онлайн-площадках. Но недавно я столкнулся ...
Более 40 штатов США подали в суд на Facebook за разрушение психического здоровья детей Федеральный суд Калифорнии 25 октября получил коллективный иск от двухпартийной группы генеральных прокуроров 40 штатов против компании Meta*. Ее обвиняют в создании бизнес-модели социальной сети Facebook, которая ради прибыли ставит под угрозу психическое здоровье детей и п...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Нашумевший ИИ-помощник Humane AI Pin не решает ни одной значимой проблемы Пользовательское сообщество не оценило долгожданную новинку от компании Humane — устройство под названием Ai Pin. Причудливый гаджет должен был стать альтернативой смартфонам и открыть новую эпоху для носимой электроники, но этого не произошло. Немаловажно и то, что потребит...
4 устройства Apple пополнили списки винтажных и устаревших продуктов Apple добавила несколько устройств в свой общедоступный список устаревших продуктов, включая некоторые старые модели iPhone и iPad. Теперь в список устаревших продуктов попал iPhone 6 Plus, базирующейся на процессоре A8. Данный гаджет был анонсирован в сентябре 2014 года, а…
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Бойцы ВС РФ восстановили трофейный Marder и раскритиковали немецкий БМП за низкую проходимость На таком броневике не то что на дачу не доедешь, а уж про вооруженный конфликт и говорить нечего
Планета в опасности: Microsoft призывают продлить жизнь Windows 10 и не «отправлять на свалку» миллионы ПК Канадско-американская организация PIRG (Public Interest Research Group) направила в Microsoft петицию, призывающую компанию переосмыслить грядущий отказ от поддержки Windows 10. Иначе «миллионы» компьютеров могут в одночасье быть «выброшены на свалку&r...
Представитель НАТО Уайт заявил об осуждении атак ХАМАС против Израиля Произошедшее является серьезной угрозой для демократических обществ и Израиль имеет право на самооборону
Сбой в RTX 4080 не дал команде выиграть турнир по CS2 Несколько недель назад организация PGL объявила свой выбор аппаратного обеспечения для предстоящего турнира CS2 Major Tournament — тогда представители организации заявили, что процессором системы выступит модель AMD Ryzen 7 7800X3D, а при выборе видеокарты предпочтение отдал...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
YouTube вернул раскритикованный редизайн YouTube запустил широко критикуемый редизайн своего сайта. Первоначально опробованный в середине апреля редизайн переместил название видео, его описание и комментарии в боковую часть экрана, разместив рекомендации видео с более крупными миниатюрами и названиями непосредствен...
Патч безопасности Windows 11 сломал «Проводник» и приводит к постоянной перезагрузке системы Пользователи тестовой сборки Windows 11 столкнулись с проблемой, связанной с обновлением безопасности ОС.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Обновление MIUI 14 и HyperOS на смартфонах Xiaomi приводит к бесконечной загрузке Пользователи Xiaomi по всему миру столкнулись с серьезной проблемой после обновления MIUI 14/HyperOS.
На Brandly появилось ещё больше устройств Apple Теперь покупатели могут выбрать гаджет из нескольких категорий: смартфоны, наушники, ноутбуки, чехлы-бумажники или смарт-часы.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Ученые нашли почти миллион потенциальных источников антибиотиков Международная исследовательская группа обнаружила в природе около миллиона потенциальных источников антибиотиков, что дает новую надежду в борьбе с «супербактериями».Используя машинное обучение, исследователи выявили 863 498 перспективных антимикробных пептидов (AMP), способ...
В Англии нашли древний лес возрастом 390 млн лет: он переписывает историю Глубоко под шумным туристическим центром Butlin’s скрывается тайна: самый древний окаменелый лес, когда-либо обнаруженный на Земле. Исследователи из университетов Кембриджа и Кардиффа наткнулись на эти удивительные останки вдоль живописных скал Девона и Сомерсета на юго...
В приложении «СберБанк Онлайн» теперь можно создать заставку с помощью нейросети В приложении «СберБанк Онлайн» для Android-устройств появилась возможность ставить на заставку изображения, сгенерированные Kandinsky 3.0
Google исправила серьезную ошибку в системе безопасности Chrome Google выпустила обновление для браузера Chrome, устраняющее серьезную проблему безопасности, которая использовалась с начала года.
Во Франции разработали систему предотвращения столкновений вертолетов и беспилотников С учетом реальной угрозы столкновения БПЛА с низколетящими самолетами, во Франции разработали систему безопасности SéSé при использовании беспилотников.
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Искусственный интеллект поможет экономить энергию в домах Канадские ученые разработали метод с использованием искусственного интеллекта (ИИ), который позволит домам экономить электроэнергию. Исследователи нашли 28 точек утечки тепла в многоквартирном доме, самые серьезные из них — на стыках стен и вокруг окон. Если устранить 7...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Качество дорогущего контроллера DualSense Edge для PS5 оказалось на уровне «подвального Китая» Недавно вышедший контроллер DualSense Edge для PlayStation 5, стоимостью в $200, столкнулся с серьезной проблемой.
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Рекомендательная система для интернет-магазина: графы, векторы и генеративный ИИ Дано: интернет-магазин одежды, обуви и аксессуаров и интернет-магазин автозапчастей, две совершенно разные сферы онлайн-покупок со своей уникальной логикой пользовательского опыта, которые обслуживают миллионы пользователей в нескольких странах.Требуется: 1. построить умную ...
Некоторые пользователи Android 14 лишились доступа к своим смартфонам В новейшей Android 14 обнаружена серьезная ошибка в системе хранения данных, из-за которой пользователи лишаются доступа к своим устройствам.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Гендиректор Intel не верит, что Windows-компьютеры откажутся от x86-процессоров, как сделала Apple Генеральный директор Intel Пэт Гелсингер выразил уверенность в том, что процессоры на базе Arm представляют минимальную угрозу для рынка ПК. В ходе телефонного разговора о прибылях и убытках Гелсингер заявил, что Intel не видит в них серьезной угрозы.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Микропластик нашли в слоях осадочных пород, не тронутых современным человеком Повсеместное присутствие пластикового загрязнения приняло неожиданный оборот. Микропластик, крошечные пластиковые фрагменты размером менее 5 миллиметров, был обнаружен в слоях осадочных пород, датируемых 1700-ми годами, говорится в исследовании, опубликованном в журнале Scie...
Public Interest Research Group раскритиковала Chromebook и MacBook за низкую ремонтопригодность PIRG проанализировала 139 моделей ноутбуков на предмет ремонтопригодности
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Politico: Румыния согласилась передать Украине систему ПВО Patriot Передача произойдёт только при том условии, что США помогут закрыть образовавшуюся в брешь в противовоздушной обороне страны.
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
ИИ от Microsoft начал выдавать ложную информацию о выборах в Европе Bing Chat от Microsoft подвергается критике, поскольку исследователи обнаружили тревожные неточности в его ответах о европейских выборах. В отчете AlgorithmWatch говорится, что треть ответов Bing, собранных с августа по октябрь, содержала фактические ошибки о выборах в Швейц...
Трамп критикует союзников по Нато и сомневается в их поддержке в случае конфликта Бывший президент США Дональд Трамп выразил сомнение в поддержке стран НАТО в случае нападения на США, критикуя альянс и его действия на мировой арене.
Microsoft приостановила обновление Windows 11 из-за бесконечных перезагрузок Пару дней назад компания Microsoft выпустила свежее обновление Windows 11, принесшее несколько новых функций и улучшений. Однако апдейт с маркировкой KB5039302 оказался с подвохом - он может вывести из строя ПК до такой степени, что вы не сможете его использовать. Сама...
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Military Watch: ПВО Украины истощилась после потери ЗРК Patriot и С-300 Поставки новых «Пэтриотов» ожидать не приходится, поскольку США и сами сталкиваются с серьезным дефицитом этих систем после атак на американские объекты на Ближнем Востоке
Владельцы Samsung Galaxy S24 столкнулись с неприятными дефектами экрана Новейшая линейка смартфонов Samsung Galaxy S24, которая была представлена всего несколько недель назад и уже успела зарекомендовать себя как «флагман среди флагманов Android», столкнулась с серьезными проблемами.
В России нашли растение, которое поможет в борьбе с клещевым энцефалитом Ученые Научного центра по здоровью семьи и репродукции человека обнаружили три растения из Азии, которые могут стать основой для новых лекарств против клещевого энцефалита. Исследователи выявили, что экстракты из харитаки, гипекоума прямого и горца змеиного обладают сильными...
Samsung работает очень оперативно: Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra уже получили мартовские обновления безопасности Android Samsung выпустила второе обновление для своих флагманов линейки Galaxy S24. Но если первое было масштабным и привносило в систему немало улучшений (вместе с исправлением ошибок и недоработок), то второе затрагивает исключительно безопасность: апдейт содержит в себе март...
Microsoft отозвала сертификаты драйверов устройств — последствия для пользователей Если после установки накопительных обновлений безопасности Windows 10 (разных, актуальных версий) вышедших в июле 2023 года и позже вы столкнулись с проблемой в работе (сетевых) устройств - предлагаю ознакомится с данной статьёй. Здесь изложена причина появления ошибки с код...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Проблемы с Web-Apps в iOS 17.4 Beta вызывают беспокойство среди разработчиков После обновления до бета-версий iOS 17.4, разработчики столкнулись с серьезной проблемой: веб-приложения на iPhone перестали правильно функционировать, особенно в Европе
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
В России создадут «научный смартфон» для исследователей Группа студентов Московского авиационного института разрабатывает компактный прибор, который сможет заменить несколько измерительных устройств для ученых. Этот уникальный гаджет объединит функции тепловизора, измерителя ультрафиолетового излучения, кислотности почвы и других...
Литва может ограничить выступления российских артистов из-за угрозы национальной безопасности Литва рассматривает возможность ограничения выступлений российских артистов из-за потенциальной угрозы национальной безопасности. Парламентский комитет по культуре предложил правительству создать специальную комиссию, которая будет оценивать возможную угрозу со стороны конкр...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
MacBook Air с Apple M3: базовая модель получила серьезное обновление SSD Apple, видимо, приняла близко к сердцу критику в адрес MacBook Air с Apple M2 и улучшила новую модель, поскольку SSD в базовой конфигурации теперь такой же быстрый, как и в более дорогих версиях ноутбука
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Suicide Squad: Kill the Justice League не оправдала ожиданий аудитории После многих лет разработки и задержек видеоигра Suicide Squad: Kill the Justice League отправилась в релиз в начале этого месяца, и оказалось, что опасения игроков по поводу игры в значительной степени оправданы. Отзывы критиков и геймеров были не очень хорошими, так как пр...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Обновление безопасности Windows 11 вызывает серьезные сбои в работе системы Недавнее обновление безопасности для Windows 11, индексируемое как KB5034765, вызвало серьезные сбои в работе "Проводника" и других ключевых компонентов системы, делая ее использование крайне проблематичным.
Американская пресса раскритиковала идею конфискации российских замороженных активов Россия-то смирилась с тем, что денег не увидит. А вот какие последствия ждут воров — это очень серьёзный вопрос.
Генсек ООН раскритиковал Совет Безопасности за неспособность выработать решение по сектору Газа Так давно говорим уже: реформы Совбеза необходимы.
Иранский генерал: Наша операция показала уязвимость израильской системы ПВО По словам К. Хейдари, теперь Израиль знает, что оружие Ирана способно преодолеть его защиту
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Угнанный внедорожник обнаружили через три месяца с помощью устройства Airtag Устройство Airtag помогло обнаружить угнанный из Канады автомобиль. Он оказался в Дубае.
Потерял нюх? Возможно, пора сесть на диету После эпидемии ковида многие из нас столкнулись с утратой обоняния. И если раньше большинство воспринимало это как небольшое и досадное неудобство, то теперь это предмет серьезных страхов и опасений. Но только ли ковид виновен в аносмии? Об этом — в нашем новом материале.
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Гаджеты для ремонта техники и электроники в домашних условиях: выбор ZOOM В некоторых случаях электронные устройства можно починить самостоятельно, не обращаясь к специалистам. Но для этого нужны специализированные инструменты — обычной отверткой и гаечным ключом в таком случае не обойтись. Редакция ZOOM.CNews сделала подборку мелких устройств для...
Рамасвами раскритиковал объединение помощи Украине и Израилю В США раскритиковали объединение помощи Украине и Израилю
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, начавшийся в в минувшую пятницу, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом некоторые п...
Астрофизики обнаружили источник радиовсплесков в солнечной вспышке Пульсирующий сигнал часто возникает во время солнечных вспышек. Теперь исследователи знают, откуда он взялся.
Apple не может создать доступную версию шлема Vision Pro Некоторое время назад на просторах интернета появились новости о том, что компания Apple работает над созданием более доступной версии шлема дополненной реальности Apple Vision Pro — чтобы сконцентрироваться на этом направлении, производитель даже закрыл разработку Apple Vis...
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Тим Суини поздравляет Microsoft и критикует Apple и Google Тим Суини, основатель Epic Games, поздравил Microsoft с достижением статуса самой ценной компании в мире, критикуя при этом политику Apple и Google в отношении разработчиков и пользователей. Суини подчеркнул важность свободы и поддержки разработчиков, выразив свое одобрение ...
Немцы перестали видеть в России угрозу Россия больше не главная угроза в глазах жителей стран G7 – утверждают авторы доклада Мюнхенской конференции по безопасности. Опросы общественного мнения поставили Россию лишь на 7-е место в списке угроз для Германии, и на 4-е для G7 в целом. Мысли тех же бюргеров теперь бол...
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Срочно обновите Windows! Microsoft устранила серьезную уязвимость Wi-Fi Полезный апдейт.
Чехлы Apple FineWoven подвергли массовой критике за быстрый износ Чехлы Apple FineWoven для iPhone 15, которые были впущены в сентябре прошлого года, подверглись серьезной критике пользователей из-за своего низкого качества. В сети стали появляться многочисленные жалобы пользователей на быстрый износ Apple FineWoven. Так чехол для iPhone…
Клаксон Lada Vesta NG стал тише. Опубликовано сравнение На сайте «Лада.Онлайн» разместили отзыв еще одного владельца новой Lada Vesta NG, который утверждает, что АвтоВАЗ уже экономит и на клаксоне. Для сравнения он выложил два видеоролика. В первом демонстрируется звук сигнала Lada Vesta NG 2022 года выпуска, а ...
Николя Дюпон-Эньян оспаривает вероятность агрессивных действий России к Польше и Балтии Николя Дюпон-Эньян критикует тезис о российской угрозе для Польши и стран Балтии, призывая к более обдуманным мерам во внешней политике и подчеркивая важность мирного разрешения международных конфликтов.
В США признали “критическую” уязвимость всех американских военных баз в Тихом океане Американские законодатели раскритиковали нерасторопность Пентагона в вопросах укрепления обороны военно-морских баз в Индо-Тихоокеанском регионе на фоне растущего ударного потенциала Китая
Процессор Google Pixel 6 Pro прожег собственную систему охлаждения Владелец смартфона Google Pixel 6 Pro столкнулся с необычной проблемой: из-за чрезмерного перегрева процессора Tensor в устройстве произошло повреждение системы охлаждения.
Космический телескоп «Джеймс Уэбб» обнаружил плотную атмосферу на суперземле «55 Cancri e» Исследователи обнаружили плотную атмосферу вокруг планеты под названием «55 Cancri e», которая в два раза больше Земли и классифицируется как Суперземля.
Россиянам рассказали о потенциальных угрозах использования ИИ Дмитрий Ермилов, руководитель департамента машинного обучения и искусственного интеллекта "Билайна", высказал мнение о потенциальных рисках, связанных с передачей управления системами нейросетям. По его словам, нейросети сами по себе не являются угрозой, поскольку это матема...
В здании польского Высшего административного суда нашли мощные установки для майнинга Сотрудники Высшего административного суда Польши в Варшаве обнаружили в здании суда, несколько мощных устройств для майнинга криптовалют, которые питались от местной электросети. Майнинговое оборудование было спрятано в вентиляционных каналах и даже под полом.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости «Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Сбой в работе Gmail оставил 1,8 миллиарда пользователей в подвешенном состоянии В результате фиаско Google пользователи Gmail по всему миру погрузились в хаос, поскольку сегодня в работе платформы произошли значительные задержки. На странице состояния рабочей области Google появилась информация о том, что электронные письма, отправленные в период с 11:3...
Отказ от наличных в Швеции грозит коллапсом системы расчетов при перебоях с электроснабжением В Швеции растет обеспокоенность тем, что отказ от наличных платежей может создать угрозу национальной безопасности в случае отключения электроэнергии, о чем в беседе с The Telegraph предупредил бывший глава Интерпола Бьорн Эрикссон.
Хакеры начали торговать данными индийских полицейских, вплоть до татуировок Исследователь информационной безопасности Джеремайя Фаулер сообщил, что обнаружил огромную утечку личной информации об учителях, железнодорожниках, сотрудниках правоохранительных органов и военных из Индии. В Сеть утекли отпечатки пальцев, снимки лица, личные подписи, докуме...
Игроки Diablo Immortal раздевают своих персонажей для преимущества в PvP В марте игроки Diablo Immortal негодовали о том, что их аккаунт замораживают просто так. Теперь же на просторах Reddit появилась информация об актуальном и реальном эксплойте матчмейкинга в данной игре. Его суть заключается в следующем — перед тем как встать в очередь на PvP...
Теория формирования галактик под вопросом — обнаружено слишком много карликовых галактик-спутников Астрономы обнаружили гораздо больше карликовых галактик-спутников вокруг крупных галактик, чем предсказывали теоретические модели. Это ставит под сомнение наши представления о формировании галактик на ранних этапах развития Вселенной.
Конгрессменам США запретили пользоваться чат-ботом Copilot. Год назад запретили и бесплатный ChatGPT Сотрудникам Конгресса США запретили использовать искусственный интеллект Copilot на работе. создано DALL-E Речь не о том, что Copilot может помочь членам конгресса принимать решения — речь о безопасности. Управление кибербезопасности сочло Copilot источник...
Германия закупит новые системы ПВО Skyranger 30 ближнего действия Немцы увидели брешь в своей противовоздушной обороне и решили приобрести новейшие ЗРПК
Межзвездное облако могло быть причиной ледникового периода Исследователи изучили движение Солнечной системы на протяжении миллионов лет. Они обнаружили облачное явление.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Будущее устройств с ИИ — это просто смартфоны, а не специальные гаджеты В своей статье для The Verge обозреватель Эллисон Джонсон утверждает, что ключ к будущему ИИ лежит в наших телефонах, а не в специализированных гаджетах вроде недавно выпущенного Humane AI Pin.
В нашей галактике обнаружен крупнейший коллапсар — он весит в 33 раза больше Солнца Исследователи обнаружили в нашей галактике самую массивную черную дыру, образовавшуюся в результате коллапса звезды
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
ИИ научили находить микропластик с рекордной скоростью: это спасёт океаны от засорения В рамках шага по борьбе со скрытой угрозой микропластика исследователи из Университета Ватерлоо раскрыли возможности искусственного интеллекта (ИИ) в своем революционном инструменте PlasticNet. Микропластик, вредные загрязнители, проникающие в нашу пищу и окружающую среду, т...
Неинвазивный мониторинг ЦОД: повышаем надежность и снижаем затраты В центрах обработки данных используется оборудование от разных вендоров, с различными встроенными системами мониторинга. Когда таких систем становится много, уследить за подобным «зоопарком» непросто.Но как сделать систему мониторинга, которая будет работать в любом автозале...
Ученые нашли связь между хорошим настроением и здоровьем мозга Ученые из Колумбийского университета обнаружили связь между положительными эмоциями и здоровьем мозга. Исследование показало, что у людей, которые испытывали меньше стресса и больше радости в жизни, лучше работает система энергоснабжения мозга — митохондрии.
Пентагон покупает израильский "Железный кулак" для защиты своих БМП Bradley После того, как Пентагон столкнулся с серьезными потерями американских БМП M2 Bradley и танков Abrams в ходе проведения Россией СВО в Украине, армия США решила закупить израильскую систему защиты бронемашин "Железный кулак".
Встроенный антивирус Microsoft раскрыл самый простой способ создать свой собственный вирус для Windows Энтузиасты в сети обнаружили странное поведение Microsoft Defender (Защитник Windows), встроенного антивирусного решения в операционные системы Windows. Как заметил один из пользвателей, Defender помечает текстовый файл, если в нем написать следующее: «This conten...
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
YouTube внедряет меры безопасности в связи с появлением на сайте видеороликов, созданных ИИ YouTube вводит на своей платформе новое правило, которое вступает в силу немедленно, поскольку теперь создатели должны четко маркировать видеоконтент, созданный искусственным интеллектом.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, явля...
ABC News: США опасаются российского ядерного оружия в космосе В Конгрессе США сообщили о «серьезной угрозе нацбезопасности». ABC News утверждает, что это связано с российским ядерным оружием в космосе.
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
В серьезной научной статье нашли ИИ-изображения крыс с огромными гениталиями Рецензируемая работа подняла тревогу в научном сообществе из-за странных изображений, сгенерированных искусственным интеллектом: крыса с гигантскими гениталиями, тарабарские надписи — все это вызывало возмущения.
Американские F-16 могут столкнуться с серьезными трудностями в воздушных баталиях против России Американские истребители F-16, успешно использовавшиеся в конфликтах на Ближнем Востоке и Балканах, могут столкнуться с непростыми вызовами при противостоянии современным российским системам ПВО С-300 и С-400, а также истребителями Су-35 и МиГ-31.
Обычный Bluetooth-гаджет впервые в мире смог напрямую подключиться к орбитальному спутнику Компания Hubble Network сообщила, что ей первой в мире удалось установить устойчивую связь между ее спутником и устройством на Земле через обычное Bluetooth-соединение. Сигнал передается на высоту 600 км, для этого не требуется никаких дополнительных устройств. Раньше это бы...
Huawei Watch Fit 3 принесет серьезные изменения в пользовательский интерфейс Watch Fit 3 могут поставляться с предустановленной HarmonyOS 4.2 или даже с предстоящей HarmonyOS NEXT.
Новая магия Apple: устройство Presto позволяет обновлять iPhone, не вскрывая коробку Apple собирается внедрить большое изменение в своих розничных магазинах в США. Система Presto within Apple позволит сотрудникам Apple Store обновлять программное обеспечение iPhone по беспроводной сети, пока телефон еще находится в коробке, с помощью устройства, напомин...
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Ученые предложили использовать блокчейн в продаже билетов на транспорт Разочарованы несовместимостью систем продажи билетов в автобусах, поездах и трамваях? Исследователи из Бирмингемского университета предлагают решение: блокчейн. Их система STUB использует «безопасность и прозрачность» блокчейна для создания единой платформы продажи билетов.
Meta* раскритиковала Apple и отменила собственный магазин приложений для iOS Марк Цукерберг поставил крест на идее создания магазина приложений Facebook* для iPhone в ЕС, сославшись на «обременительную» реализацию компанией Apple правил сторонней загрузки. Это ставит под сомнение влияние европейского закона о цифровых рынках (DMA) на доминирующее пол...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
Ученые обнаружили «квантовое туннелирование» в магнитном явлении Исследователи из Калифорнийского технологического института совершили прорыв в нашем понимании магнетизма, обнаружив квантово-механическое влияние на хорошо известный эффект.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Google и др. раскритиковали за слабую защиту ИИ Ведущие американские эксперты в области национальной безопасности выражают обеспокоенность недостаточностью мер, принимаемых такими гигантами ИИ, как Google и OpenAI, для защиты своих запатентованных технологий.
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
Ученые Университета Лидса обнаружили конфигурацию звезд, аналогичную системе из "Звездных войн" Учёные из британского Университета Лидса нашли доказательства, что массивные и загадочные Ве-звёзды, которые до сих пор считались в основном двойными, на самом деле могут быть тройными
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...
Для борьбы с малярией нашли неожиданное оружие – мыло В ходе новаторского исследования ученые из Техасского университета в Эль-Пасо обнаружили неожиданного союзника в борьбе с малярией - мыло. Исследователи обнаружили, что добавление небольшого количества жидкого мыла к некоторым пестицидам может усилить их эффективность более ...
«Пожалуйста, не пытайтесь восстанавливать устройство сами». Xiaomi удалила обновление, превращающие смартфоны в «кирпичи» Xiaomi удалила обновление системного компонента, которое приводило к проблемам у устройств брендов Poco, Redmi и Xiaomi, из онлайн-источников, о чем сообщает в Telegram-канале узбекистанского подразделения. Производитель отсоветовал клиентам не пытаться решить проблему ...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Представлен Nokia G22 Peach Edition, который можно ремонтировать самостоятельно Компания HMD выпустила смартфон Nokia G22, или, точнее сказать, перезапустила устройство в персиковом цвете. Первоначально гаджет был анонсирован на MWC 2023 в трех цветах: Meteor Grey, Pink и Lagoon Blue. Теперь появилась модель и в персиковом цвете. Характеристики Nokia…
Следы частных облачных вычислениях Apple для ИИ нашли в прошлой iOS 16 Улики, обнаруженные 9to5Mac, свидетельствуют о том, что Apple внедряла частные облачные вычисления (PCC) еще с iOS 16.4, под видом нового класса устройств «ComputeModule».
Новейшую функцию Windows Recall назвали «мечтой хакера» Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, б...
Ученые с помощью ИИ нашли новый материал для термоэлектрических устройств Команда исследователей смогла применить искусственный интеллект (ИИ) для идентификации термоэлектрического материала с выгодными характеристиками. Это является примером того, как ИИ может революционизировать науку о материалах. Подробности исследования опубликованы в журнале...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Открыт новый материал для миниатюрных электромеханических устройств Исследователи обнаружили новый материал, который может произвести революцию в миниатюризации электромеханических устройств. Этот материал, названный PbZrO3, представляет собой тип антиферроэлектрика, который, как было показано, превосходит обычные пьезоэлектрические материал...
ЕС стандартизировал зарядку: USB Type-C теперь обязателен для гаджетов Начиная с 1 января 2024 года, Европейский союз (ЕС) перешел на стандарт USB Type-C для широкого спектра электронных устройств. Смартфоны, планшеты, камеры, колонки, игровые приставки и другие гаджеты будут использовать единый разъем для зарядки.
Sony Xperia 1 VI лишится своих основных фишек Сегодня появилась информация о том, что грядущий смартфон Xperia 1 VI сохранит тот же дизайн, что и предыдущие флагманы компании Sony, но получит два существенных апгрейда, чтобы привлечь внимание аудитории новыми фишками и возможностями. Во-первых, устройство лишат 4К-диспл...
Нашли баг в процессорах или прошивках AMD? Компания выплатит вам до 3 млн рублей AMD запустила новую программу вознаграждений за обнаружение уязвимостей в партнерстве с Intigriti.
На Apple подали в суд за монополизацию рынка смартфонов в США В компании увидели в этом серьезную угрозу
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Извержение вулкана в Исландии ставит под угрозу город Гриндавик Население города в срочном порядке эвакуируют.
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Сатья Наделла: Microsoft инвестировала $100 млрд в поисковую систему Bing Генеральный директор Microsoft Сатья Наделла дал показания в рамках антимонопольного расследования против Google, которое проводится Министерством юстиции США. В своём выступлении он раскритиковал доминирующее положение Google на рынке поисковых систем и поделился некоторой...
[Перевод] Астрономы спорят о том, нашли ли мы уже экзоспутники, или ещё нет Есть ли у экзопланет экзоспутники? Было бы удивительно, если бы это было не так, но, как и во всех других случаях, мы не будем в этом уверены, пока не знаем об этом точно. Несколько лет назад астрономам показалось, что они обнаружили экзоспутники вокруг двух экзопланет: Kepl...
Windows 11 2024 Update — официальное маркетинговое название Windows 11 24H2 Несколько недель назад Microsoft официально подтвердила, что грядущее функциональное обновление выйдет под названием «Windows 11 версии 24H2». Теперь стало известно и маркетинговое название новой версии операционной системы — Windows 11 2024 Update. Название появилось на оф...
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки з...
Новое открытие о Сатурне меняет научные представления о планетарных системах Международная команда ученых сделала важное открытие, связанное с энергетикой планеты Сатурн. Исследователи обнаружили, что на газовом гиганте наблюдаются значительные сезонные колебания энергетического баланса, что ставит под сомнение многие существующие теории атмосферных ...
В продающихся на Amazon «энергетиках» нашли виагру В США в свое время стали популярны «Mens Maximum Energy Supplement», своеобразные «энергетики» в таблетках? Оказалось, что заряд энергии в ней давал не кофеин или травы, а маленькая голубая таблетка под названием «Виагра». Управление по контролю за продуктами и лекарствами С...
Учёные нашли способ обнаружить терраформирование планет в далёких солнечных системах Исследование Калифорнийского университета в Риверсайде предполагает, что мы сможем обнаружить признаки инопланетных цивилизаций, терраформирующих планеты в других солнечных системах. Исследование идентифицирует конкретные искусственные парниковые газы, которые могут быт...
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Глава канадского агентства безопасности советует не использовать TikTok По его данным, вся пользовательская информация идёт в Китай.
Лето в активном режиме: 5 гаджетов для тех, кто ценит комфорт и безопасность Где бы вы ни находились, куда бы ни ехали и чем бы ни занимались, гаджеты из нашей подборки будут всегда рядом и помогут выжать максимум из любой ситуации. Смартфон TECNO CAMON 30 Pro 5G Лето – лучшее время для путешествий, а какое же путешествие без фотографий? Бренд TECNO...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Роскачество: Apple и Google могут отключить смартфоны с iOS и Android в России, но вряд ли сделают это В Роскачестве заявили, что компании Apple и Google имеют техническую возможность отключить свои смартфоны в России. «Технически отключение всех смартфонов Apple и Android, которые используют сервисы Google, возможно. Происходить это будет по тому же самому механиз...
vivo сообщает, что тоже готовит собственную ОС для своих устройств Получим ли мы от обилия операционных систем фрагментацию рынка программного обеспечения? Или же такой подход положительно скажется, например, на длительности поддержки устройств и скорости выпуска обновлений? Напомним, что недавно свою операционную систему HyperOS объявила...
В США насторожены «серьёзной угрозой в космосе» со стороны России Что конкретно скрывается за этим обозначением - пока непонятно.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Игроки Helldivers 2 раскритиковали Sony за необходимость привязки аккаунтов к PSN Игра Helldivers 2 столкнулась с массовым недовольством после введения обязательной привязки аккаунтов к PlayStation Network, что привело к массовому недовольству и тысячам негативных отзывов в Steam.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Похоже, в DOOM Eternal скоро появится поддержка пользовательских модификаций По крайней мере, на это был обнаружен жирный намёк.
Fairphone 5 получит Android 14 через пользовательский ROM до выхода официальной версии LineageOS 21 была выпущена для удобного в ремонте Fairphone 5, что делает его еще одним пользовательским ПЗУ, которое превосходит оригинальную версию Android 14. Однако, в отличие от большинства других производителей Android, Fairphone поддерживает разблокировку загрузчика и...
Создана новая технология для быстрой зарядки устройств Исследователи из Университета Колорадо в Боулдере обнаружили новый путь для более быстрой зарядки устройств, таких как ноутбуки, смартфоны и электромобили. В их работе, опубликованной в Proceedings of the National Academy of Sciences, они исследовали движение микроскопически...
Ох уж этот ИИ: из-за него Nothing Phone (3) отложили на 2025 год. Разработчики внедряют новые технологии и способы взаимодействия Основатель и генеральный директор Nothing Карл Пей обсудил планы компании по внедрению функций искусственного интеллекта на своих устройствах и намекнул на появление Nothing Phone (3). Компания Nothing представила Nothing Phone (2) в июле 2023 года, что привело к предпо...
Consumer Reports критикует реакцию Tesla на отзыв автопилота, остаются вопросы по мерам безопасности Некоммерческая организация, известная своей критической оценкой Tesla, объявила о планах провести более масштабные испытания для оценки эффективности исправления, включая введение визуальных предупреждений.
Украинский военнослужащий назвал самым грозным оружием России корректируемые авиабомбы Украинский военнослужащий Иван Секач из 110-й отдельной механизированной бригады ВСУ в интервью газете Postimees назвал самое эффективное оружие России в текущей фазе боевых действий. По его словам, корректируемые авиабомбы становятся серьезной угрозой для укрепленных позици...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Последний Mitsubishi Lancer сошел с конвейера Mitsubishi Lancer официально он был снят с производства в 2017 году, но компактный седан продолжал выпускаться на Тайване и даже претерпел несколько фейслифтингов. Теперь же Mitsubishi Motors Taiwan сообщила о выпуске последнего автомобиля, который называется Mitsubishi...
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Поражение Google в суде ставит под угрозу индустрию магазинов приложений Какая судьба ожидает индустрию магазинов приложений? Компания Google проиграла судебное разбирательство компании Epic Games.
Киргизия запрещает карты «Мир» Киргизия прекращает обслуживание российских карт "Мир" из-за санкций США, ставя под угрозу финансовые операции пользователей этих карт в стране
Тайвань не способен отказаться от сжигания угля, а «зелёные» инициативы топчутся на месте В Bloomberg пишут, что политические риски ставят энергетическую независимость Тайваня под угрозу
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Tecno представила смартфон Camon 30 Premier 5G Совсем недавно компания Tecno официально продемонстрировала на выставке MWC 2024 свой новый флагманский смартфон Camon 30 Premier 5G, подробно описав его систему камер. К сожалению, тогда производитель почти ничего не рассказал о характеристиках смартфона, но теперь производ...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Galaxy AI появится на устройствах Samsung, выпущенных в 2022 году С обновлением One UI 6.1, владельцы устройств Galaxy S22 5G, S22+ 5G, S22 Ultra 5G, а также Z Fold4, Z Flip4 и серии Tab S8 получат доступ к набору интеллектуальных инструментов, разработанных для улучшения пользовательского опыта.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Радость спорта: Как просмотр спортивных состязаний может улучшить самочувствие• В процессе изучения самого мощного космического взрыва за всю историю наблюдений астрономы столкнулись с неожиданностью• Исследователи разработали растягивающийся дисплей на квантовых точках• П...
Александр Вучич сообщил об угрозе жизненным и национальным интересам Сербии Он добавил, что в ближайшие дни огласит все проблемы страны, с которыми она столкнётся впереди.
Представлена новинка Xiaomi типа «семь в одном» для зарядки, передачи данных, аудио и видео Xiaomi представила многофункциональное устройство, которое предлагает возможности быстрой зарядки, несколько портов и передачу данных в компактном корпусе. Устройство для быстрой зарядки Xiaomi 67W Desktop Fast Charging Socket Pro имеет дизайн «семь в одном»...
iPhone X и AirPods официально признаны устаревшими Сегодня Apple включила ряд своих устройств в список «винтажных» продуктов. Теперь к ним относятся iPhone X, смарт-колонка HomePod первого поколения и AirPods первого поколения. Важно отметить, что гаджет считается устаревшим, если Apple прекратила его продажу более пяти и…
Игроки League of Legends столкнулись с проблемами после установки античита Vanguard — игра на Windows 11 требует наличия чипа TPM 2.0 Если вы ставили Windows 11 в обход этого требования, то с «Лигой Легенд» будут проблемы.
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Медведев раскритиковал Макрона: "Мелкотравчатый наследник Бонапарта" Заместитель председателя Совета безопасности РФ отметил, что наследники "с наполеоновским размахом жаждут реванша и несут лютую и крайне опасную "пургу"
Telegram посчитали небезопасным после интервью Дурова Такеру Карлсону Эксперты по безопасности раскритиковали мессенджер Telegram после интервью Павла Дурова Такера Карлсону, в котором он заявил, что в штате платформы работает всего 30 инженеров.
Китайские исследователи создали имитирующий зрительную систему человека чип Китайские исследователи из Университета Цинхуа представили чип Tianmoc, который имитирует человеческую зрительную систему, решая серьезные проблемы в области визуального восприятия ИИ. Традиционные чипы часто не справляются с внезапными изменениями освещенности или помехами,...
Google начала развертывание сети Find My Device для поиска утерянных Android-гаджетов Google начала развертывание сети Find My Device (FMD) в США и Канаде, позволяющей отслеживать местоположение потерянных смартфонов, планшетов и других устройств на базе Android. Сервис использует зашифрованные данные о местоположении других гаджетов поблизости.
Новостные агрегаторы переживают не лучшие времена: за что их критикуют Крупнейшие интернет-платформы дистанцируются от новостей, создавая серьезную проблему для новостной индустрии, сообщает The New York Times. Даже Google, давний партнер новостных организаций, стал менее «надежным», что заставило издателей пересмотреть свою зависимость от техн...
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".